Copilotで過剰共有を防ぐ自動統制

MicrosoftはIgnite 2025で、Copilot運用を支える「Copilot Control System（CCS）」を軸に、過剰共有の可視化と自動対応を進める機能群を発表しました。PurviewのプロンプトブロックやSharePointの管理強化、コンテンツガバナンスエージェントなどが紹介されました。

MicrosoftはMicrosoft Ignite 2025で、Copilotを安全に運用するためのツールセット「Copilot Control System（CCS）」を紹介しました。企業内でAIを利用する際、アクセス権やプロンプト経由で本来参照すべきでない情報が過剰に共有される課題が指摘されています。発表では可視化と自動化を重視する姿勢が示され、管理センターやPurview、SharePointの機能拡張が説明されました。背景には、権限の複雑化やコンテンツの増加、AIによる横断検索が重なり、人手だけでは追い付かない点があります。 発表された主な点： ・Microsoft 365管理センターにセキュリティタブが追加され、DLPや過剰共有、コンプライアンス状況を一画面で確認できるようになりました。 ・Microsoft PurviewのDLPにプロンプトブロック機能が加わり、機密情報を含むプロンプトがある場合にCopilotの探索やWeb検索を停止できるようになりました。 ・SharePoint Advanced Managementやカタログ管理、権限レポートの強化により、コンテンツの配置や実際の権限を把握しやすくなりました。 ・コンテンツガバナンスエージェントを通じて管理者が推奨アクションや実行手順を入手でき、将来的に一部の修復アクションを自動実行することも想定されていると伝えられています。 まとめ： 今回の発表は、過剰共有の検出から初動対応までをシステムで担う方向性を示しています。企業側の課題は適切な権限設定とその継続的な維持であり、今回の機能強化は可視化や制御の土台を整える一歩といえます。将来の自動化の具体的な範囲や導入の詳細については現時点では未定です。