記事公開日
【Copilot Cowork セキュリティ 第4回】Microsoft Defenderで実現するCopilot時代のシャドウAI対策
はじめに
こんにちは!DXソリューション営業本部の土屋です。
Copilot の導入が進む一方で、多くの組織が新たな課題に直面しています。
それが「シャドウ AI」です。
組織が Microsoft 365 Copilot を導入していても、利用者が個人向けの ChatGPT や Claude などへ業務情報を入力してしまえば、企業が用意したガバナンスの外で情報が扱われることになります。
そのため、Copilot の活用を推進するためには、Copilot 自体の管理だけではなく、組織内で利用される生成 AI 全体を把握し、必要に応じて制御することが重要です。
本記事では、Microsoft Defender を活用したシャドウ AI 対策について紹介します。
Copilot 運用における Microsoft Defender の役割
こうしたシャドウ AI の課題に対して有効なのが Microsoft Defender です。
Microsoft Defender はマルウェア対策製品というイメージが強いかもしれませんが、Copilot 活用においては、生成 AI サービスの可視化、アクセス制御、利用状況の監視といった役割も担います。
例えば、組織内で利用されている生成 AI サービスを把握したり、許可していない AI サービスへのアクセスを制御したり、利用状況を継続的に監視したりすることができます。
つまり Defender は、Copilot そのものを保護するというよりも、Copilot の周辺で発生するシャドウ AI のリスクを管理するための製品として活用できます。
本記事では、以下3つの観点から紹介します。
- シャドウ AIの可視化とブロック
- Defender XDR による監視
- Copilot と Safe Attachments の関係
シャドウ AIを可視化・ブロックする
シャドウ AI対策の第一歩は、現状を把握することです。
組織としてChatGPTの利用を禁止していたとしても、実際には利用されているケースは少なくありません。また、ChatGPT だけでなく Claude や Gemini、Perplexity など、新しい生成 AI サービスが次々に登場しています。まずは「どの AI サービスが、誰に、どの程度使われているのか」を知るところから始める必要があります。
利用状況を可視化する

ただし、Cloud Discovery はエンドポイントから収集したログを集計して表示する仕組みのため、反映までに時間がかかったり、利用頻度が低いアプリは一覧に出てこなかったりします。
そこで、特定のユーザーや端末のアクセスをピンポイントで確認したい場合には、後述するDefender XDRのAdvanced Huntingを利用するのが有効です。Cloud Discoveryで組織全体の傾向を把握し、Advanced Huntingで個別の事象を深掘りする、という使い分けが現実的です。
Copilot の導入を推進する立場からすると、「そもそもどの生成 AI が使われているのか」を把握できること自体が大きな価値になります。利用状況が見えてはじめて、適切な統制方針を検討できるようになります。
利用を制御する
利用状況を把握した後は、必要に応じてアクセス制御を実施します。
Defender for Cloud Apps では、クラウドアプリを「承認済み」「未承認」として分類できます。
例えば ChatGPT を未承認アプリとして設定すると、その情報が Defender for Endpoint と連携され、端末側でアクセスをブロックできるようになります。
これにより、ユーザーがブラウザから ChatGPT へアクセスしようとしても通信そのものが遮断されます。
端末が Defender for Endpoint にオンボードされていれば、追加の個別エージェントを導入せずに、クラウド側の設定をもとにアクセス制御を適用できます。
企業によっては、「Copilot は利用してよいが、個人向け生成 AI は利用させたくない」という方針を取るケースがあります。そのような場合でも、Defender を利用することで技術的な統制を実現できます。
また、利用禁止を目的とするだけでなく、「業務利用する AI を Copilot に集約する」という観点でも有効です。管理者が許可した環境へ利用を誘導することで、監査やデータ保護の仕組みを適切に適用できるようになります。
Defender XDR で利用状況を監視する
シャドウ AI 対策は、ブロックして終わりではありません。
実際に運用を始めると、
- 誰がアクセスしていたのか
- ブロック後に利用状況は変化したのか
- 別の AI サービスへ移行していないか
といった点が気になってきます。
そこで活用できるのが Defender XDR です。
Defender XDR では、アラートやインシデントとして関連情報を一元的に確認できます。
さらにAdvanced Huntingを利用すると、生成 AI サービスへのアクセス状況をKQLで検索できます。
例えば ChatGPT や Claude へのアクセス履歴を抽出したり、特定ユーザーの利用状況を確認したりすることも可能です。
Copilot 導入後の運用では、「どれだけシャドウ AI が減ったか」を定期的に確認することも重要です。
Defender XDR は、単なるセキュリティ監視ツールではなく、生成 AI 利用状況を把握するための運用基盤としても活用できます。
コラム:Safe Attachments は Copilot の対策にはならない
Microsoft Defenderの機能として有名なものの一つに、Defender for Office 365 の Safe Attachments があります。これは、ファイルをサンドボックス環境で解析し、悪意のある添付ファイルをブロックする機能です。
そのため、「Safe Attachments を有効にしていれば Copilot も安全になるのでは?」と考える方もいるかもしれませんが、Copilot の情報参照制御という観点では少し事情が異なります。
つまり、Safe Attachments はマルウェア対策としては有効ですが、Copilot が参照できるファイルの範囲を制御するための機能ではありません。
そのため、そもそも Copilot に参照させたくないファイルは、適切なアクセス権設定や情報保護の仕組みを活用し、「置かない・見せない」設計を行うことが重要です。
おわりに
Microsoft Defender は、Copilot のセキュリティを支える重要な製品群の一つです。
特に、Copilot の外側で発生するシャドウ AI の利用に対しては、高い効果を発揮します。
今回紹介した内容を整理すると、下記のようなことが実現できます。
- Defender for Cloud Apps によるシャドウ AIの可視化
- Defender for Endpoint によるアクセス制御
- Defender XDR による利用状況の監視
一方で、Safe Attachments のように Copilot の情報参照制御には直接利用できない機能も存在します。
Copilot の安全な活用を実現するためには、Defender 単体ではなく、Purview や Entra ID、SharePoint のアクセス制御と組み合わせた多層防御が重要です。
Defender は、その中でも「シャドウ AI を管理するための中核的な役割」を担う製品と言えるでしょう。
Copilot Cowork の活用が広がる今だからこそ、Copilot そのものだけでなく、その周辺で利用される AI サービスにも目を向けた運用が求められています。
🔐 Copilot セキュリティ設計シリーズの関連記事
Microsoft Defender によるシャドウ AI 対策だけでなく、Copilot を安全に運用するためには「情報保護」「アクセス制御」「権限管理」といった観点も重要です。今回ご紹介した Defender とあわせて、Copilot Cowork のセキュリティ設計に役立つ以下の記事もぜひご覧ください。
QUICK E-Solutionsでは、Microsoft 365 Copilotの導入・定着化支援から、セキュアなAI運用環境の構築まで、お客様のAI活用をトータルでサポートしております。
それ以外でも 様々なアプリケーションの開発・導入を行っております。提供するサービス・ソリューションにつきましては こちら に掲載しております。
システム開発・構築でお困りの問題や弊社が提供するサービス・ソリューションにご興味を抱かれましたら、ぜひ一度 お問い合わせ ください。
※Microsoft、Copilot Cowork、およびその他のMicrosoft製品は、米国およびその他の国におけるMicrosoft Corporationの商標または登録商標です。
