サードパーティ LLM でのデータ保護のための Microsoft Purview の構成

サードパーティ LLM でのデータ保護のための Microsoft Purview の構成

2026 年 2 月 18 日

はじめに: 外部 LLM 時代におけるデータ ガバナンスの課題

2026 年までに、大規模言語モデル (LLM) と生成人工知能 (AI) ツールの導入が多くの組織で現実になります。 Microsoft 365 Copilot のようなネイティブ ソリューションは安全な統合とデータ ガバナンスを提供しますが、多くの企業は Web または API 経由でアクセスできる他のさまざまなサードパーティ LLM も活用しています。この外部 AI ツールの急増は、イノベーションと生産性にとって有益である一方、意図的または悪意による機密データの公開 という重大なリスクをもたらします [1]。

従業員は、効率性や好奇心を追求するあまり、企業秘密、顧客情報、財務データ、または知的財産を、エンタープライズ ソリューションと同等のセキュリティとプライバシーの保証がないパブリック AI チャット インターフェイスやサードパーティ LLM に誤って貼り付ける可能性があります。この行為は、大規模なデータ漏洩、コンプライアンス違反、深刻な風評被害につながる可能性があります。従業員が企業の機密データを使用して公開 AI モデルを「トレーニング」するリスクは、2026 年のデータ セキュリティとガバナンスの最大の懸念事項の 1 つです [2]。

この課題に対処するために、Microsoft Purview は 2026 年に データ損失防止 (DLP) 機能を大幅に拡張しました。 Purview は現在、「AI セキュリティ ゲートウェイ」として機能し、未承認の外部 AI ツールへの機密データの送信をリアルタイムで監視およびブロックします。アウトバウンド トラフィックを検査し、機密データのパターンを特定し、漏洩を防ぐポリシーを適用して、AI イノベーションがデータ セキュリティとコンプライアンスを侵害しないようにします [3]。

この技術的および教育的な記事は、コンプライアンス管理者、セキュリティ アナリスト、および IT リーダーがサードパーティ LLM に関連するリスクを理解し、機密データを保護するための Microsoft Purview 防御の構成をガイドすることを目的としています。 AI サービスの特定の DLP ポリシーを実装するための基礎となる原則、前提条件、詳細なステップバイステップ ガイドについて説明します。

サードパーティ LLM のリスクとガバナンスの必要性

サードパーティ LLM のアクセスの容易さと強力さは、両刃の剣になる可能性があります。これらは利点をもたらしますが、企業のデータ セキュリティに対して重大なリスクももたらします。

  • 意図しないデータの引き出し: 従業員は、このデータが AI モデルのトレーニングに保存されたり使用されたりして、公開されたり、第三者がアクセスしたりできることに気付かずに、悪意なく機密データを外部 LLM プロンプトにコピーして貼り付けて、コンテンツの要約、分析、または生成を行う可能性があります。

  • 悪意のあるデータの引き出し: 悪意のある従業員は、サードパーティの LLM を経路として使用し、従来のセキュリティ制御を回避して機密データを抜き出す可能性があります。

  • コンプライアンス違反: 規制対象データ (PII、PHI、PCI など) を外部 LLM に送信すると、データ プライバシー法 (GDPR、LGPD) および業界固有の規制に違反する可能性があり、その結果、高額の罰金や風評被害が発生します。

  • 知的財産: サードパーティ LLM に挿入されると、企業秘密、独自のソース コード、ビジネス プランが公開される可能性があります。

  • 可視性と制御の欠如: 適切なツールがなければ、組織はどのサードパーティ LLM が使用されているか、どのようなデータが共有されているか、およびこれらのサービスが内部セキュリティ ポリシーに準拠しているかどうかを把握できません。

Microsoft Purview は、DLP 機能を AI サービス ドメインに拡張することで、これらのリスクに対処します。これにより、組織はこれらのサービスへの機密データの流れを特定、監視、制御できるようになり、データ ガバナンス ポリシーがデジタル エコシステム全体に一貫して適用されるようになります [4]。

Microsoft Purview における AI のデータ保護原則

Microsoft Purview のサードパーティ LLM 内の機密データの効果的な保護は、次の原則に基づいています。

  1. AI の検出と分類: ネットワーク上でアクセスされているサードパーティ AI サービスを特定し、そのレベルを分類します。リスクの。これにより、DLP ポリシーを的を絞って効果的に実行できるようになります。

  2. リアルタイムの機密データ検出: アウトバウンド トラフィックをリアルタイムで検査し、外部 LLM に到達する前に機密情報 (クレジット カード番号、社会保障番号、健康データなど) の存在を特定します。

  3. アクセス制御とブロック: ポリシーを適用して、未承認の LLM と機密データを共有しようとする試みをブロックまたは警告し、承認されたチャネルのみが使用されるようにします。

  4. ユーザーの認識: ポリシー違反についてユーザーに即時フィードバックを提供し、AI ツールの安全な使用と機密データの共有に関連するリスクについて教育します。

  5. 監査とレポート: 試みられたすべてのポリシー違反の詳細な記録を維持し、分析とセキュリティ体制の継続的な改善のためのレポートを提供します。

実装の前提条件

サードパーティ LLM に対して Microsoft Purview 保護を構成するには、次の要素が必要です。

  • Microsoft 365 E5 または Microsoft Purview Compliance Suite ライセンス: これらのプランには、必要な高度な DLP および AI ガバナンス機能が含まれています。

  • 管理アクセス: Microsoft Purview コンプライアンス ポータル (「compliance.microsoft.com」) のコンプライアンス管理者、セキュリティ管理者、またはグローバル管理者のアクセス許可を持つアカウント。

  • データ ポリシーに関する知識: 組織の機密データの種類と内部コンプライアンス ポリシーについての知識。

  • DLP エージェントの展開: エンドポイントを監視するには、Microsoft Purview DLP エージェントをユーザーのデバイスに展開する必要があります。

ステップバイステップ ガイド: Microsoft Purview で AI の DLP ポリシーを構成する

機密データをサードパーティ LLM に送信しないように保護を設定するには、危険な AI アプリケーションを特定し、対象を絞った DLP ポリシーを作成する必要があります。

ステップ 1: 危険な AI アプリケーションの特定

最初のステップは、ネットワーク上でどのサードパーティ AI サービスがアクセスされているかを可視化し、そのリスクを評価することです。

  1. Microsoft Purview コンプライアンス ポータルにアクセスします: ブラウザを開いて、「compliance.microsoft.com」に移動します。必要な管理者権限を持つアカウントでログインします。

  2. AI ハブに移動: 左側のナビゲーション ペインで、AI ハブ > 検出 に移動します。 AI Hub は、AI のセキュリティとコンプライアンスを管理するために 2026 年に導入された新しいセクションです。

  3. 検出された AI サービスを確認する: Purview は、ネットワーク上でアクセスされたすべてのサードパーティ Web サイトと AI サービスをリストします。各サービスには、プロバイダーの評判、既知のプライバシー ポリシー、データの場所、サービスが処理するデータの種類などの要素に基づいて 「リスク スコア」 が割り当てられます。これは、どのサードパーティ LLM が組織に最大のリスクをもたらすかを特定するのに役立ちます。

  4. アプリケーションの分類: リスク スコアと内部ポリシーに基づいて、AI アプリケーションを「承認済み」、「監視対象」、または「未承認」に分類します。

ステップ 2: サードパーティ LLM の DLP ブロッキング ポリシーの作成

危険な AI アプリケーションが特定されたら、DLP ポリシーを作成して機密データのフローを制御できます。

  1. 新しい DLP ポリシーの作成: Microsoft Purview コンプライアンス ポータルで、データ損失防止 > ポリシー に移動します。 [+ ポリシーの作成] をクリックします。

  2. テンプレートの選択またはカスタマイズ: 既存のテンプレート (「財務データ」、「医療データ」など) から始めることも、カスタム ポリシーを作成することもできます。サードパーティ LLM の場合、カスタム ポリシーにより柔軟性が高まります。

  3. 場所の設定: 場所セクションで、「AI サービスとチャットボット」 を選択します。これは 2026 年に導入された新しいオプションで、サードパーティ LLM とのやり取りに特化したポリシーをターゲットにできるようになります。コピー/貼り付けを監視するために、エンドポイントなどの他の場所を含めることもできます。

  4. 条件の定義: ポリシーをトリガーする条件を構成します。これには、多くの場合、次のような特定の種類の機密情報 (SIT) の検出が含まれます。

  5. 財務データ: クレジット カード番号と銀行口座は言いました。

  6. 個人データ: CPF、ID 番号、企業電子メール アドレス。

  7. 知的財産: ソース コード、特定の機密ラベル (例: 「機密」) が付いた文書。

  8. 独自のデータを示すキーワードや正規表現を含めるように条件を絞り込むことができます。

  9. アクションを設定します: 無許可またはリスクの高いサードパーティ LLM の場合、アクションを 「ポリシー ヒントでブロック」 に設定します。ポリシー ヒントは、アクションがブロックされたこととその理由をユーザーに通知し、セキュリティ ポリシーについて説明します。監視対象の LLM の場合、「監査」または「ユーザー オーバーライドによるブロック」(ユーザーが正当化して続行できるようにする) を選択できます。

  10. ポリシーを保存してアクティブ化: ポリシーを確認し、アクティブ化します。 DLP ポリシーが環境全体に完全に適用されるまでには、時間がかかる場合があります。

ステップ 3: モニタリングと継続的な教育

DLP ポリシーの有効性を確保し、追加の教育が必要な領域を特定するには、モニタリングが不可欠です。

  1. AI Hub レポートの使用: Microsoft Purview AI Hub には、サードパーティ LLM に関連する DLP ポリシー違反に関する詳細なレポートが表示されます。これらのレポートには次の内容が表示されます。

  2. どのサードパーティ LLM が使用されているか: 最も人気のあるサービスと最大のリスクを引き起こすサービスを特定します。

  3. 共有されている機密データ: ユーザーが外部 LLM に送信しようとしている情報の種類を理解します。

  4. ポリシーに違反しているユーザー/部門: 追加のトレーニングや意識向上が必要な領域を特定します。

  5. インシデント調査: Purview の アクティビティ エクスプローラー を使用して、ユーザー、ファイル、関連する AI サービス、ブロックされたコンテンツなど、DLP インシデントを詳細に調査します。

  6. 教育と意識: レポート データを使用して、AI セキュリティ意識のトレーニングを推進します。機密データをサードパーティ LLM と共有するリスクについて従業員に説明し、会社が承認した AI ツールの使用を促進します。

  7. 定期的なポリシーのレビュー: AI の状況は常に進化しています。サードパーティ LLM の DLP ポリシーを定期的に見直して、新しい脅威や新たな AI サービスに対して関連性と有効性が維持されていることを確認してください。

追加の考慮事項とベスト プラクティス

  • データ分類: 堅牢なデータ分類は、効果的な DLP ポリシーの基盤です。機密ラベルを使用して、機密データを自動または手動で分類します。

  • 明確なコミュニケーション: AI の使用ポリシーを従業員に明確に伝えます。何が許可され、何が許可されていないのか、および未承認の LLM の使用に関連するリスクについて説明します。

  • 段階的アプローチ: ハード ブロックを適用する前にユーザーの行動を理解するために監査モードから始めて、段階的に DLP ポリシーを実装することを検討してください。

  • SIEM/SOAR 統合: Microsoft Purview DLP アラートを SIEM システム (Microsoft Sentinel など) と統合して、セキュリティ インシデントを一元的に表示し、自動応答を調整します。

  • AI ベンダー評価: サードパーティ LLM の使用を検討する場合は、ベンダーのセキュリティとプライバシーの厳格な評価を実施し、ベンダーがコンプライアンス要件を満たしていることを確認します。

結論

サードパーティ LLM に広くアクセスできる世界において、機密データを保護することは、2026 年の情報セキュリティの重要な課題です。強化された DLP および AI ガバナンス機能を備えた Microsoft Purview は、データ漏洩とコンプライアンス違反のリスクを軽減する堅牢なソリューションを提供します。対象を絞った DLP ポリシーを実装し、リスクのある AI アプリケーションを特定し、ユーザーを教育することで、組織は最も貴重な資産のセキュリティを損なうことなく、人工知能の利点を実現できます。サードパーティ LLM でのデータ保護のために Microsoft Purview を効果的に構成することは、単なる技術的な対策ではなく、包括的でプロアクティブな AI セキュリティ戦略の基本的な柱です。

参考文献

[1] Microsoft データ セキュリティ インデックス 2026。新しいイノベーションと戦略、さらに推奨事項とベスト プラクティスを含む、データ セキュリティの将来。」 で入手可能: https://info.microsoft.com/ww-landing-data-security-index-2026.html?lcid=en-us [2] Microsoft セキュリティ ブログ。 「2026 年における AI を活用したアイデンティティとネットワーク アクセス セキュリティの 4 つの優先事項」入手可能場所: [https://www.microsoft.com/en-us/security/blog/2026/01/20/four-priorities-for-ai-powered-identity-and-network-access-security-in-2026/] (https://www.microsoft.com/en-us/security/blog/2026/01/20/four-priorities-for-ai-powered-identity-and-network-access-security-in-2026/) [3] Microsoft 365 ロードマップ。 「Microsoft 365 ロードマップには、推定リリース日と商用機能の説明が記載されています。」入手可能場所: https://www.microsoft.com/microsoft-365/roadmap?featureid=109581 [4] マイクロソフトのセキュリティ。 「AIでアイデンティティのセキュリティを強化する」入手可能場所: https://www.microsoft.com/en-us/security/business/identity-access/microsoft-entra-id