アプリケーションまたはプラットフォーム カードとは
Microsoft のアプリケーションおよびプラットフォーム カードは、AI テクノロジのしくみ、アプリケーション所有者がアプリケーションのパフォーマンスと動作に影響を与える可能性がある選択肢、テクノロジ、ユーザー、環境を含むアプリケーション全体を考慮することの重要性を理解するのに役立つものです。 アプリケーション カードは AI アプリケーション用に作成され、プラットフォーム カードは AI プラットフォーム サービス用に作成されます。 これらのリソースは、独自のアプリケーションの開発またはデプロイをサポートでき、影響を受けるユーザーや利害関係者と共有できます。
責任ある AI へのコミットメントの一環として、Microsoft は、公平性、信頼性と安全性、プライバシーとセキュリティ、包括性、透明性、説明責任という 6 つのコア 原則に準拠しています。 これらの原則は責任ある AI Standardに組み込まれており、AI アプリケーションの設計、構築、テストの各チームをガイドします。 アプリケーション カードとプラットフォーム カードは、機能、意図された用途、制限事項に関する透明性を提供することで、これらの原則を運用化する上で重要な役割を果たします。 さらに詳しい分析情報を得るために、Microsoft の 責任ある AI 透明性レポート と 行動規範を調べるようお勧めします。これは、企業のお客様と個人が責任を持って AI に関与する方法を概説しています。
概要
Microsoft Purview データ セキュリティ態勢管理は、Microsoft Purview ポータル内のデータ セキュリティ アプリケーションであり、組織がデジタル資産全体のリスク機密データ検出、保護、調査するのに役立ちます。 データ セキュリティ態勢管理は、インフラストラクチャやエンドポイントに焦点を当てるのではなく、データ自体を中心に、データが存在する場所、アクセスできるユーザー、使用方法、適切に保護されているかどうかを特定します。 AI を使用してアクセス パターン、共有動作、ポリシーギャップを分析し、実行可能なリスクを把握し、修復手順を推奨します。
データ セキュリティ態勢管理は、今日の AI 主導の職場で増大する課題に対処しています。データの複雑さと量が増えると、セキュリティ チームが可視性と制御を維持することが困難になります。 アプリケーションでは、データ損失防止 (DLP)、Insider Risk Management、秘密度ラベルを使用した情報保護、データ セキュリティ調査など、複数の Microsoft Purview ソリューションの分析情報を 1 つのビューに統合して、データ リスク、ポリシー カバレッジ、ポスチャの傾向を監視することで、この問題を解決します。 この統合アプローチは、複数のツールと手動監査の必要性を置き換え、管理者がより効率的にデータ セキュリティギャップを解消するのに役立ちます。
データ セキュリティ態勢管理は、組織が複数の場所で機密データを監視および保護する必要があるエンタープライズ環境で確実に実行するように設計されています。 アプリケーションには、埋め込みMicrosoft Security Copilot エクスペリエンスが含まれています。これにより、これらのユーザーは、データ セキュリティ態勢に関する自然言語の質問や、検出されたリスクに対してガイド付き修復アクションを実行できるSecurity Copilotの AI エージェントに関する質問を行うことができます。 概要の概要については、「Microsoft Mechanics ビデオ: 新しいデータ セキュリティ態勢管理」を参照してください。
重要な用語
次の一覧は、データ セキュリティ態勢管理に関連する主要な用語の用語集を示しています。
AI の監視: データ セキュリティ態勢管理内の機能。最近のアクティビティで AI アプリとエージェントのインベントリを提供し、リスクが高く、機密性の高い対話の合計の数と、個々のエージェントの内訳と、それらを管理するポリシーを示します。
コレクション ポリシー: Fabric と Security Copilot の Copilot と、Copilot 以外の AI アプリに対する AI 操作からのプロンプトと応答をキャプチャし、Microsoft Purview ソリューションで管理できるようにするポリシー。
Copilot の相互作用: Microsoft Purview がデータのセキュリティとコンプライアンス保護をサポートする Copilots とエージェントからのプロンプトと応答。 Microsoft 365 Copilot、Security Copilot、Fabric の Copilot、Copilot Studioが含まれます。
データ損失防止 (DLP): キーワード (keyword)照合、式評価、機械学習アルゴリズムなどのコンテンツ分析手法を使用して、ユーザーが不適切に機密データを共有できないようにする Microsoft Purview ソリューション。
データ リスク評価: 自動スキャンまたはカスタム スキャン。特に SharePoint サイトと Fabric ワークスペースに対して、潜在的なデータの過剰共有リスクを識別して修正するのに役立ちます。 既定の評価は、使用量に基づいて上位 100 サイトに対して毎週実行されます。
データ セキュリティの目的: Copilot 操作でのデータの公開の防止やオーバーシェアリングの防止など、それぞれが特定のセキュリティ目標を表すデータ セキュリティ態勢管理内のガイド付きワークフロー。 各目標グループは、関連する Microsoft Purview ソリューションと優先順位付けされたアクションをグループ化します。
データ セキュリティ体制エージェント: SharePoint、OneDrive、Teams、Exchange、Copilot の相互作用でファイル間で自然言語検索を使用する、現在のバージョンのデータ セキュリティ態勢管理専用のMicrosoft Security Copilot エージェント。 これは、正式なケースではなく、調査前のチェック用に設計されています。
Insider Risk Management: 組み込みのサービスとサードパーティのインジケーターを使用して、organization内のユーザーがリスクの高い可能性のあるアクティビティを特定、トリアージ、対処するのに役立つ Microsoft Purview ソリューション。
ワンクリック ポリシー: 手動のポリシー構成を必要とせずに、1 回のクリックでアクティブ化して分析情報をすばやく取得し、データを保護できる、データ セキュリティ態勢管理内で構成済みのポリシー。
Promptbook: ユーザーが危険なユーザーの動作や機密データ保護など、特定のデータ セキュリティ シナリオをすばやく調査するのに役立つ、Microsoft Security Copilotのプロンプトの組み込みのシーケンス。
Security Copilot: Microsoft Security Copilotとそのエージェントは、データ セキュリティの専門家がセキュリティ インシデントを調査して対応するのに役立つ、生成的な AI を利用したセキュリティ ソリューションです。 データ セキュリティ態勢管理内では、データ セキュリティに関する自然言語の質問を行う、オープンエンドのプロンプト エクスペリエンスが提供されます。
秘密度ラベル: Microsoft Purview Information Protectionからのラベル。コンテンツに適用して、クラウド、アプリ、デバイス間で機密データの保護ポリシーを定義して適用できます。
主な機能
ここで説明する主な機能は、データ セキュリティ態勢管理が何を行うように設計されているか、サポートされているタスク全体でどのように実行されるかについて説明します。
データ セキュリティ体制ダッシュボード: 主要なポスチャ メトリックへの即時アクセス、リスクに基づいて対処するための主な目標、データ資産全体のデータ使用量のスナップショット、organizationのデータ セキュリティ体制の 30 日間の傾向グラフを提供する中央ランディング ページ。 ユーザーは、このページで推奨されるプロンプトを使用して、Security Copilotと直接やり取りできます。
ガイド付きワークフローを使用したデータ セキュリティの目的: Copilot 操作でのデータ漏洩の防止、機密データの過剰共有の防止、危険な場所への流出の防止、機密データの検出など、それぞれ特定のセキュリティ目標を表す選択可能なカード。 各目標は、優先順位付けされたアクション、ワンクリック ポリシー、進行状況の追跡を備えたエンドツーエンドのワークフローを提供するため、ユーザーは個別のソリューションを移動するのではなく、結果の達成に集中できます。
AI の監視: 過去 30 日間のアクティビティを持つ AI アプリとエージェントのインベントリ。リスクが高い数と、機密性の高い相互作用の合計が表示されます。 個々のエージェント、そのアクティビティ、およびそれらを管理するポリシーの内訳を提供し、管理者がオーバーシェア、流出、異常なアクセス パターンなどのリスクを監視できるようにします。
データ リスク評価: 潜在的なデータの過剰共有リスクを識別する自動スキャンとカスタム スキャン。 既定の評価は、使用量に基づいて上位 100 の SharePoint サイトに対して毎週実行されます。 カスタム評価は、特定のユーザー、サイト、または Fabric ワークスペースを対象にすることができます。 結果には、ラベルによるアクセスの制限、自動ラベル付けポリシーの作成、保持ポリシーの作成などの修復オプションが含まれます。
データ セキュリティに関する推奨事項と修復アクション: 管理者が DLP および Insider Risk Management ポリシーを作成または調整するのに役立つ、処理されたデータから生成された分析情報と推奨事項。 データ セキュリティ態勢管理 ワークフローから直接すばやくデプロイするためのワンクリック ポリシーが含まれています。
レポートと分析: 秘密度ラベルの使用状況、DLP ポリシー カバレッジ、危険なユーザー動作、AI アプリ アクティビティを要約したレポートを使用して、organizationのデータ セキュリティ体制を経時的に追跡します。 強化されたレポートでは、コンプライアンス要件をサポートするために、高度なフィルター処理、カスタマイズ可能なビュー、エクスポート機能が提供されます。
アクティビティ エクスプローラー: AI 操作 (プロンプト、応答、検出された機密情報)、DLP ルールの一致、AI Web サイトの訪問、機密情報の種類の検出など、コンテンツ関連のアクティビティを詳細に表示します。 Copilot エクスペリエンス、エンタープライズ AI アプリ、その他の AI アプリなどのワークロード カテゴリによるフィルター処理をサポートします。
データ セキュリティ体制エージェント: Microsoft Security Copilotからの AI を利用したエージェントであり、自然言語検索を使用して、SharePoint、OneDrive、Teams、Exchange、Copilot の相互作用全体で機密データを検索します。 アイテム数、秘密度ラベルの分類、リスク レベルの評価、エクスポート可能な分析情報レポートが提供されます。 このエージェントは、調査前の迅速なチェック用に設計されています。
埋め込みSecurity Copilotエクスペリエンス: ユーザーがデータ セキュリティ態勢について自然言語の質問を行うことができる、オープンエンドのプロンプト エクスペリエンス。 リスクの高いユーザー調査と機密データ保護のための組み込みのプロンプトブックのほか、アラート、危険なデータ、危険なユーザー、不審なアクティビティ、機密データに関する分類されたプロンプトを含むプロンプト ギャラリーが含まれています。
AI エージェント主導の修復: ユーザー ガイダンスでは、AI エージェントは、パブリック共有リンクの削除、DLP ポリシーの適用、アクセス許可の取り消しなど、検出されたリスクに対して直接アクションを実行できます。 AI 主導のトリアージ エージェントは、DLP と Insider Risk Management からのアラートを確認し、ノイズをフィルター処理し、重大な脅威を強調します。 すべてのエージェント アクションは監査され、ユーザーのレビューと承認の対象となります。
目的に合った用途
データ セキュリティ態勢管理は、さまざまな業界で複数のシナリオで使用できます。 ユース ケースの例を次に示します。
企業全体のデータ セキュリティ体制の監視: 金融サービスorganizationのコンプライアンス責任者は、データ セキュリティ態勢管理を使用して、さまざまな場所で機密データの統合ビューを取得します。 ポスチャ ダッシュボードでは、主要なメトリックと傾向が表示されるため、保護されていない機密データが存在する場所をすばやく特定し、時間の経過に伴う改善を追跡できます。 これにより、複数の個別のツールとダッシュボードを手動で確認する必要がなくなります。
Microsoft 365 Copilotを展開する前にオーバーシェアリングを防止する: Microsoft 365 Copilot展開の準備をしている IT 管理者は、データ リスク評価を実行して、コンテンツが過剰に共有される可能性がある SharePoint サイトを識別します。 データ セキュリティ態勢管理は、機密ファイルに広範な共有リンクがあるサイトや秘密度ラベルがないサイトを表示し、アクセスの制限や自動ラベル付けポリシーの作成などのワンクリック修復オプションを提供します。 これは、AI ツールがそのコンテンツの処理を開始する前に、organizationデータの公開を減らすのに役立ちます。
AI 支援分析による危険なユーザーの動作の調査: データ セキュリティ アナリストは、通常とは異なるファイル共有アクティビティを実行しているユーザーに関するアラートを受け取ります。 埋め込みSecurity Copilotエクスペリエンスを使用して、アナリストはリスクの高いユーザー調査プロンプトブックを実行します。これにより、ユーザーの機密データアクティビティが自動的に分析され、流出パターンの可能性が特定され、異常がチェックされ、保護アクションが提案されます。これらはすべて、一連の自然言語プロンプトを通じて行われます。
organization全体で AI アプリの使用状況を管理する: 医療organizationのセキュリティ チームは、AI 監視機能を使用して、従業員が対話している AI アプリとエージェント、それらの相互作用のうち、機密性の高い患者データを含む操作、および適切な DLP ポリシーが実施されているかどうかを監視します。 チームは、データ セキュリティの目標を使用して、機密性の高い正常性情報が未承認の AI アプリケーションと共有されないようにするターゲット ポリシーを作成します。
コンプライアンス要件への対応: 政府機関のコンプライアンス チームは、データ セキュリティ態勢管理 レポートとアクティビティ エクスプローラーを使用して、機密データが DLP ポリシーによって適切にラベル付けされ、保護され、危険なアクティビティが監視されていることを示します。 エクスポート機能とカスタマイズ可能なビューを使用すると、チームは規制上の義務に合わせて監査対応のドキュメントを生成できます。
新しい環境での保護されていない機密データの検出: Microsoft Purview の使用を開始したばかりのorganizationでは、データ セキュリティ態勢管理を使用してデータとユーザー アクティビティを自動的にスキャンし、保護されていないデータに焦点を当てたベースライン分析情報と推奨事項を取得します。 これにより、organizationは、詳細な手動分析を行うことなく、DLP、情報保護、およびインサイダー リスク管理ポリシーを迅速に確立できます。
データ セキュリティ態勢管理は、汎用 AI アシスタントとしての使用、Microsoft Purview 内のデータ セキュリティに関連しないシナリオ、または正式な法的調査 (電子情報開示やデータ セキュリティ調査などの専用ソリューションを必要とする) の使用を目的としたものではありません。
モデルとトレーニング データ
データ セキュリティ態勢管理は、既存の AI エージェントと AI 機能を活用します。 そのため、これらは提供される外部構成に依存します。 たとえば、埋め込まれた自然言語プロンプト エクスペリエンスのMicrosoft Security Copilotのモデルの選択などです。 データ セキュリティ態勢管理では、データ損失防止内のコンテンツ分析を使用して、キーワード (keyword)照合、式評価、機械学習アルゴリズムを使用して機密情報を検出します。 詳細については、リンクされたアプリケーション カードとドキュメントを参照してください。
パフォーマンス
データ セキュリティ態勢管理は、組織が複数の場所で機密データを監視および保護する必要があるエンタープライズ環境で確実に実行するように設計されています。 アプリケーションは、DLP、Insider Risk Management、情報保護など、既存の Microsoft Purview ソリューションのデータを処理して関連付け、分析情報、推奨事項、姿勢メトリックを生成します。 パフォーマンスは、サポートされている Microsoft クラウド サービスを使用する組織向けに最適化されており、より多くの Microsoft Purview ソリューションが構成され、より多くのデータを分析に利用できるようになると、結果が向上します。
アプリケーションは、その機能全体でテキスト ベースの入力を受け入れます。 ユーザーは、Microsoft Purview ポータル インターフェイスを介してデータ セキュリティ態勢管理と対話します。ダッシュボードを移動したり、ポリシーを構成したり、データ リスク評価を実行したりできます。 埋め込みSecurity Copilot エクスペリエンスは、自然言語のテキスト プロンプトを受け入れ、データの概要、リスク分析、推奨されるアクションなど、テキスト ベースの応答を返します。 Data Security Posture エージェントは、自然言語検索クエリを受け入れ、アイテム数、秘密度ラベル分類、リスク レベル評価などの構造化された結果を返し、レポートをWordドキュメントとしてエクスポートするオプションを使用します。
データ セキュリティ態勢管理では、Microsoft Purview ポータル インターフェイスで使用できる言語がサポートされています。 Security Copilotエクスペリエンスは、主に英語のプロンプトと応答のために設計および評価されます。 機密情報の種類の検出では、個々の機密情報の種類の定義に記載されている複数の言語がサポートされています。 ユーザーは、英語以外の言語を使用する場合、自然言語プロンプトと検索機能のパフォーマンスが異なる場合があることに注意してください。
初期セットアップ後、データ セキュリティ態勢管理には組織のデータを処理する時間が必要です。 スキャン時間は、organizationのサイズと処理するデータとアクティビティの量によって異なり、初期処理が完了するまでに最大 3 日かかる場合があります。 新しいポリシーでは、結果が表示されるまでに少なくとも 24 時間が必要です。 データ リスク評価では、更新された結果を利用できるようになるまでに、完了から少なくとも 48 時間後が必要です。 Data Security Posture エージェントは、クエリごとに最大 1 GB のコンテンツを検索でき、特定のユーザーまたはサイトを対象とする制限付き検索は、テナント全体の検索よりも大幅に高速に実行されます。
制限事項
データ セキュリティ態勢管理の制限事項を理解することは、安全で効果的な境界内で使用されていることを判断するために重要です。 革新的なソリューションやアプリケーションでデータ セキュリティ態勢管理を活用することをお勧めしますが、データ セキュリティ態勢管理はすべてのシナリオに合わせて設計されたわけではないことに注意することが重要です。 ユーザーは、 Microsoft Enterprise AI Services の行動規範 (組織向け) または Microsoft サービス契約 (個人向け) の [行動規範] セクションと、ユース ケースを選択する際の次の考慮事項を参照することをお勧めします。
データ セキュリティ スコープ: データ セキュリティ態勢管理のSecurity Copilotエクスペリエンスは、Microsoft Purview の Insider Risk Management、Information Protection、およびデータ損失防止に関連するデータ セキュリティに関する質問に回答するように設計されています。 現在、他のすべての Purview ソリューションは、データ セキュリティ態勢管理分析情報の範囲外です。 ユーザーは、これらの領域の外部で適切なソリューション固有のツールに質問を送信する必要があります。
データ カバレッジ: 資産エクスプローラーの [Standard] タブは、Microsoft と Microsoft 以外の場所でフィルター処理されます。 現在、Microsoft の場所には Microsoft 365 のみが含まれています。 Microsoft 以外の場所は、パートナー ソリューションとの統合によって可能になります。 含まれていない環境で重要なデータを持つ組織は、資産エクスプローラーによる可視性が制限される可能性があり、必要に応じて他のツールを補完する必要があることに注意する必要があります。
データ リスク評価のボリューム制限: カスタムと既定の両方のデータ リスク評価には、1 か所あたり最大 200,000 項目が適用されます。 1 つの場所に 100,000 を超えるファイルがある場合、報告されるファイル数が正確でない可能性があります。 SharePoint サイトが非常に大きい組織では、複数のターゲット評価の実行を検討する必要があります。 さらに、現在、OneDrive はアイテム レベルのスキャンではサポートされていません。カスタム評価では、アイテム レベルのスキャンでは最大 10 個の SharePoint サイトがサポートされています。
処理時間の要件: カスタム データ リスク評価が完了した後、結果を使用できるようになるには少なくとも 48 時間が必要であり、その時点以降は更新されません。 変更を確認するには、新しい評価が必要です。 新しいポリシーでは、データが表示されるまでに少なくとも 24 時間前が必要です。 ユーザーは事前に計画を立て、新しく作成された評価またはポリシーからリアルタイムの結果を期待しないようにする必要があります。
アクティビティ エクスプローラーのデータの完全性: AI 操作イベントでは、プロンプトと応答テキストが常に表示されない場合があります。 場合によっては、プロンプトと応答が連続するエントリにまたがる場合があります。 ユーザーがExchange Onlineでホストされているメールボックスを持っていない場合、プロンプトや応答は表示されません。 Microsoft ファシリテーター AI によって生成されたノートには、プロンプトや応答が表示されない場合があります。 コンプライアンスまたは調査の目的でアクティビティ エクスプローラーに依存する場合、ユーザーはこれらのギャップに注意する必要があります。
データ セキュリティ体制エージェントの制約: エージェントは最大 1 GB のデータのコンテンツ検索をサポートしますが、メタデータベースの検索はサポートしていません。 期間が指定されていない場合、結果の既定値は過去 7 日間です。 エージェントは調査前のチェック用に設計されており、電子情報開示、監査、データ セキュリティ調査などの正式な調査ツールに代わるものではありません。
言語のサポート: Security Copilot エクスペリエンスとデータ セキュリティ体制エージェントは、主に英語のプロンプト用に設計および評価されます。 他の言語を使用すると、精度が低下したり、応答が不完全になる可能性があります。 ユーザーは、目的の言語の範囲外で操作する場合は注意が必要です。
生成型 AI 応答の精度: すべてのジェネレーティブ AI システムと同様に、データ セキュリティ態勢管理のSecurity Copilot応答に不正確な情報や不完全な情報が含まれていることがあります。 ユーザーは、これらの応答に基づいて結果的なアクションを実行する前に、実際のデータに対して AI によって生成された分析情報を確認する必要があります。
評価
パフォーマンスと安全性の評価では、有害なコンテンツを生成するリスクを特定しながら、根拠、関連性、一貫性などの要因を調べることで、AI アプリケーションが確実かつ安全に動作しているかどうかを評価します。 次の評価は、安全コンポーネントが既に配置されている状態で行われました。これは、「安全コンポーネントと軽減策」にも記載されています。
データ セキュリティ態勢管理は、製品チームが開発したカスタム評価方法を使用して評価されました。 評価では、データ セキュリティに関する自然言語の質問に回答する際の埋め込みSecurity Copilotエクスペリエンスの精度に焦点を当てた。
評価データ セットは、テーブル スキーマと説明に基づくプロンプトの拡張テスト セットなど、製品チームと顧客によって識別される関連するプロンプトで構成されていました。 Microsoft では、精度率メトリックを使用してパフォーマンスを評価しました。生成されたクエリがプロンプトで正確な情報を提供する場合、応答は正確と見なされます。 チームは、DLP、情報保護、および Insider Risk Management の分析情報をカバーするさまざまなデータ セキュリティ シナリオをテストして、Security Copilot応答が基になるデータによって事実に基づきサポートされ、ユーザーの質問に応じて適切であることを確認しました。
理想的な結果は、Security Copilot応答が要求された情報を正確に返し、organizationの実際のデータに基づいているもので、作成されたコンテンツや誤解を招くコンテンツはありません。 最適でない結果は、不正確なデータを返したり、ユーザーの質問を誤って解釈したり、サポートされているデータ セキュリティ ソリューションの範囲外の情報を提供したりする応答です。 評価プロセスは反復的であり、製品チームは、顧客のフィードバックと実際の使用パターンに基づいてプロンプト セットと精度のしきい値を調整します。
安全コンポーネントと軽減策
ロールベースのアクセス制御: データ セキュリティ態勢管理では、Microsoft Entraと Microsoft Purview ロール グループを通じて詳細なアクセス許可が適用されます。 さまざまなアクティビティには、編集用のコンプライアンス管理者、Security Copilotを使用するためのデータ セキュリティ ビューアー、AI の対話プロンプトと応答を表示するためのコンテンツ エクスプローラー コンテンツ ビューアーなど、特定のロールが必要です。 これにより、ユーザーはデータにのみアクセスでき、ロールに適したアクションを実行できるため、機密情報への不正アクセスのリスクが軽減されます。
包括的な監査ログ: データ セキュリティ態勢管理内の AI エージェントによって実行されたすべての自動アクションが監査ログに記録されます。 これには、共有リンクの削除、ポリシーの適用、アクセス許可の取り消しなどのアクションが含まれます。 監査ログとアクティビティ エクスプローラー機能は、AI アプリやエージェントとの対話の完全な証跡を提供し、コンプライアンス調査、インシデント対応、ア責任をサポートします。
エージェント アクションに対する人間のレビューと承認: ユーザーは常に、データ セキュリティ態勢管理内で AI エージェントの動作を制御します。 AI 主導のトリアージ エージェントと Data Security Posture Agent の画面の推奨事項と結果が表示されますが、ユーザーは自動化されたアクションをすべて確認、承認、またはカスタマイズしてから有効にします。 インターフェイス全体の "エージェント アクティビティの表示" オプションを使用すると、エージェント アクティビティに簡単にアクセスして監視できます。
オプトイン分析処理: データ セキュリティ態勢管理には、組織データを処理する前に明示的なオプトインが必要です。 Insider Risk Management と DLP の両方の分析は、分析情報を生成データ セキュリティ態勢管理前に有効にする必要があります。 これにより、組織は分析のためにデータを共有することを意図的に決定し、実行される処理を認識できるようになります。
スコープ付き AI 機能: データ セキュリティ態勢管理のSecurity Copilot エクスペリエンスは、Insider Risk Management、Information Protection、およびデータ損失防止に関連するデータ セキュリティ トピックに意図的にスコープを設定します。 この範囲外の質問には回答されず、信頼性の高いデータが不足しているトピックに関する回答を AI が生成するリスクが軽減されます。 Data Security Posture エージェントのスコープは、Microsoft 365 内のコンテンツ検索と同様で、クエリごとに 1 GB のコンテンツに制限されます。
検索結果のリスク レベル分類: Data Security Posture エージェントは、コンテンツがユーザーのプロンプトとどの程度一致するかに基づいて、各検索結果にリスク レベルを割り当てます。 結果は、ユーザーが優先順位を付け、最も関連性の高い結果に集中できるように分類されます。 エージェントがリスク レベルを特定できない場合、項目は "分類されていません" としてマークされ、エージェントの信頼レベルに関する透明性が提供されます。
アラートのトリアージとノイズの削減: AI 主導のトリアージ エージェントは、DLP と Insider Risk Management のアラートを確認し、それらを "注意が必要"、"緊急度が低い"、または "分類されていない" として分類します。このフィルター処理は、アラートの疲労を軽減し、セキュリティ アナリストが誤検知ではなく本物の脅威に焦点を当てるのに役立ちます。
プライバシー保護設計: データをデータ セキュリティ態勢管理にフィードする Insider Risk Management には、リスク分析を有効にしながら、ユーザー レベルのプライバシーを確保するための仮名化やロールベースのアクセスなどのプライバシー制御が含まれています。 Security Copilot コンポーネントは、Microsoft Security Copilotプライバシーとデータ セキュリティに関するドキュメントに記載されているデータのプライバシーとセキュリティのプラクティスに従います。
製品内フィードバック メカニズム: ユーザーは、各Security Copilot応答に対してフィードバックを提供できます。これは、"正しく見える"、"改善が必要"、または "不適切" としてマークします。このフィードバック ループは、Microsoft が AI によって生成された応答の品質と安全性を継続的に向上させるのに役立ちます。
データ セキュリティ態勢管理のデプロイと導入に関するベスト プラクティス
責任ある AI は、Microsoft とその顧客との間で共有されるコミットメントです。 Microsoft は安全性、公平性、透明性を中核に AI アプリケーションを構築していますが、お客様は、これらのテクノロジを独自のコンテキスト内で責任を持ってデプロイおよび使用する上で重要な役割を果たします。 このパートナーシップをサポートするために、デプロイ者とエンド ユーザーが責任ある AI を効果的に実装できるように、次のベスト プラクティスを提供します。
デプロイ担当者とエンド ユーザーは、次の手順を実行する必要があります。
データ セキュリティ態勢管理を使用して派生的な意思決定や機密性の高い領域で結果を評価する: 結果的な決定は、教育、雇用、金融プラットフォーム、政府の利益、医療、住宅、保険、法的プラットフォームへのアクセスに法的または重大な影響を与える可能性があるもの、または物理的、心理的、または経済的損害を引き起てる可能性のあるものです。 金融プラットフォーム、医療、住宅などの機密性の高いドメインでは、さまざまなグループの人々に不均衡な影響を与える可能性があるため、特に注意が必要です。 これらの分野の意思決定に AI を使用する場合は、影響を受けた利害関係者が意思決定の方法を理解し、意思決定をアピールし、関連する入力データを更新できることを確認します。
法的および規制上の考慮事項を評価する: お客様は、AI プラットフォームとソリューションを使用する際に、潜在的な特定の法的および規制上の義務を評価する必要があります。これは、すべての業界やシナリオでの使用に適していない可能性があります。 さらに、AI プラットフォームまたはソリューションは、対象となるサービス条件および関連する行動規範で禁止されている方法で設計されておらず、使用されない場合があります。
エンド ユーザーは次の手順を実行する必要があります。
適切な場合に人間の監視を実行する: 人間の監視は、AI アプリケーションと対話するときの重要な保護手段です。 AI アプリケーションを継続的に改善する一方で、AI は間違いを引き続き犯す可能性があります。 生成される出力は、不正確、不完全、バイアス、ずれ、または目的の目標とは無関係である可能性があります。 これは、入力のあいまいさや基になるモデルの制限など、さまざまな理由が原因で発生する可能性があります。 そのため、ユーザーは、データ セキュリティ態勢管理によって生成された応答を確認し、期待と要件に一致することを確認する必要があります。
過度の依存のリスクに注意する: AI への過度の依存は、AI 出力の間違いが検出しにくい可能性があるため、ユーザーが誤った AI 出力または不完全な AI 出力を受け入れると発生します。 エンド ユーザーの場合、過度の依存により、生産性の低下、信頼の喪失、アプリケーションの破棄、財務上の損失、心理的損害、身体的危害などが生じる可能性があります。 データ セキュリティ態勢管理のコンテキストでは、過度の依存は、実際のデータに対して検証することなく不正確なSecurity Copilot分析情報に基づいて行動することを意味し、誤ったポリシー変更やセキュリティ リスクの見逃しにつながる可能性があります。
サポートされる領域Security Copilot質問の範囲: 最適な結果を得るには、Insider Risk Management、Information Protection、およびデータ損失防止に関連するデータ セキュリティ トピックに関する質問をします。 これらの領域外の質問は、分析用に設計されたデータの外部に含まれるため、不完全または不正確な応答データ セキュリティ態勢管理返される可能性があります。
特定のプロンプトと対象のプロンプトを使用する: Security Copilot エクスペリエンスまたはデータ セキュリティ体制エージェントを使用する場合は、ユーザー名、期間、データの場所などの関連する詳細を含む明確で具体的なプロンプトを指定します。 たとえば、"セキュリティ リスクの表示" を求める代わりに、「過去 30 日間にuser@contoso.comによって実行されたすべての機密データアクティビティを表示する」と尋ねます。より具体的なプロンプトにより、より正確で実用的な結果が生成されます。
フィードバックを提供して品質を向上させる: 製品内フィードバック オプションを使用して、Security Copilot応答を "正しく見える"、"改善が必要"、または "不適切" としてマークします。このフィードバックは、MICROSOFT が AI によって生成された応答の品質の問題を特定して対処するのに役立ちます。
デプロイ担当者は次の手順を実行する必要があります。
アクセス権を付与する前に適切なアクセス許可を構成する: 各ユーザーの責任に基づいて、必要最小限のロールを各ユーザーに割り当てます。 データ セキュリティ態勢管理アクセス許可ドキュメントの詳細なアクセス許可テーブルを使用して、各アクティビティに必要な役割グループを決定します。 アクセスを制限すると、承認されていないユーザーが機密データを表示したり、意図しないアクションを実行したりするリスクが軽減されます。
分析情報に依存する前にすべてのセットアップ タスクを完了する: 分析情報を評価する前に、監査、分析、およびコレクション ポリシーが適切に構成されていることを確認データ セキュリティ態勢管理。 セットアップが不完全な場合、データが欠落し、ポスチャ メトリックが不正確になることがあります。 データに基づいて意思決定を行う前に、十分な処理時間 (初期スキャンの場合は最大 3 日間、新しいポリシーの場合は少なくとも 24 時間) を許可データ セキュリティ態勢管理。
制限付き検索を使用して効率的な処理を行う: Data Security Posture エージェントを使用する場合は、テナント全体のスキャンを実行するのではなく、特定のユーザー、グループ、またはサイトを対象とする検索を構成します。 制限付き検索は大幅に高速かつ効率的であり、処理時間が短縮され、より焦点を絞った結果が生成されます。
展開後のワンクリック ポリシーの確認と絞り込み: ワンクリック ポリシーは便利な出発点となりますが、organizationの特定の要件に基づいてレビューおよびカスタマイズする必要があります。 初期展開後、データ セキュリティ態勢管理 レポートとアクティビティ エクスプローラーを使用してポリシーの結果を監視し、対応するソリューション (DLP、Insider Risk Management、またはInformation Protection) のポリシー設定を調整して、organizationのリスク許容度とコンプライアンスのニーズに合わせて調整します。
定期的なレビューの頻度を確立する: データ セキュリティ態勢管理姿勢の傾向とレポートを使用して、時間の経過に伴うorganizationのデータ セキュリティ態勢を追跡します。 データ リスク評価、ポリシー カバレッジ、AI 監視メトリックを確認するための定期的な頻度を確立します。 定期的なレビューは、セキュリティ インシデントになる前に、新たなリスク、ポリシーのギャップ、ユーザーの行動の変化を特定するのに役立ちます。
コレクション ポリシーの構成を計画する: organizationが Fabric と Security Copilot で Copilot からのプロンプトと応答をキャプチャする必要がある場合、また Copilot 以外の AI アプリの場合は、コンテンツ キャプチャ オプションを選択してコレクション ポリシーを構成します。 これらのコレクション ポリシーを使用するアプリの場合、アクティビティ エクスプローラーの AI 対話イベントにはプロンプトと応答のテキストが表示されず、コンプライアンス監視のためのデータの有用性が制限されます。
データ セキュリティ態勢管理の詳細
その他のガイダンスや、データ セキュリティ態勢管理の責任ある使用方法の詳細については、次のドキュメントを参照することをお勧めします。
- データ セキュリティ態勢管理について学習する
- データ セキュリティ態勢管理 (クラシック) - 以前のバージョンの概要
- データ セキュリティ態勢管理のセットアップ タスク
- データ セキュリティ態勢管理に関する考慮事項
- データ セキュリティ態勢管理のアクセス許可
- データ リスク評価による過剰な共有を防止する
- 生成 AI アプリ向け、Microsoft Purview のデータセキュリティおよびコンプライアンス保護
- Microsoft Security Copilotのデータ、プライバシー、セキュリティ
- Microsoft Purview サービスの説明