記事公開日
【Copilot Cowork セキュリティ 第1回】Microsoft Purview 機密度ラベル+DLPを活用したデータ流出防止
はじめに
こんにちは。DXソリューション営業本部の青木です。
最近、ますます需要が増えているAIサービスですが、先日ついにMicrosoft社よりCopilot Coworkがリリースされました。
本記事では、Microsoft Copilotの最新機能であるCopilot Coworkを利用するにあたってのセキュリティ・コンプライアンスの観点での懸念事項や、利用するべきサービスについて考察していきたいと思います。
Copilot Cowork最大のリスクは「意図しないデータ流出」
Copilot Cowork は、複数のアプリを横断して自律的にタスクを実行します。便利である一方、セキュリティ企業からは「Copilot Cowork が条件次第でファイルを意図せず外部に流出させ得る」という指摘も出ています。これらの外部流出についてはCopilot Cowork特有の懸念事項ではないですが、企業が情報を守るために重要な懸念事項になります。そのため、Copilot Cowork 導入で最も警戒すべきは “意図しないデータ流出と過剰共有データの露出” であると考えられます。
この最終的な歯止めとなるのが Microsoft Purview です。アクセス制御をすり抜けても、データ自身に保護(暗号化)が貼られていれば情報は守られ、持ち出しの経路(チャット・メール)では DLP が遮断します。
Microsoft Purviewとは
Purview は、情報の分類・保護・統制を担う Microsoft のコンプライアンス基盤です。
Microsoft Purviewではライセンスに応じて利用可能なサービスが異なりますが、今回はMicrosoft 365 E5 (または Purview Suite)相当のライセンスで利用可能な以下の機能を Copilot Cowork 対策として確認したいと思います。
※Microsoft Purviewの説明については以下の記事もご覧ください。
Copilot Cowork における Purview の有効性
Copilot / Copilot Cowork は、原則として「ユーザーがアクセスできるデータ」を根拠(グラウンディング)に使います。つまりアクセス権が広すぎると、AI はその範囲をまとめて引き出してしまいます。Purview は二段構えでこれを止めます。
- ラベルによる暗号化:アクセス権の設定ミスがあっても、ラベルで暗号化された機密文書は権限のない主体(AIを含む)には中身を渡さない。
- Copilot / Copilot Cowork 向け DLP:機密ラベル付きのファイルを Copilot の処理対象から除外したり、機密情報を含むプロンプトの外部送信を抑止する。
|
機能 |
設計の方針 |
Copilot Cowork での効果 |
|
機密度ラベル |
重要文書に既定ラベルと暗号化を適用。自動ラベル付けで貼り漏れを防ぐ。 |
ラベル付き機密文書を AI の出力・要約から保護 |
|
Copilot 向け DLP |
「機密ラベル付きは Copilot 処理対象外」のポリシーを定義 |
AI による機密データの参照・要約を抑止 |
|
DLP(チャット/メール) |
外部リンク生成・外部宛送信を機密条件で検知・ブロック |
誤送信・自動流出の経路を遮断 |
|
監査ログ |
Copilot 操作ログを記録する |
AIに関するアクションを事後追跡 |
検証:シナリオと確認観点
実際に上記Purviewの機能について動作を確認してみました。
【ラベル暗号化(秘密度ラベル)】
- 設定概要
- 秘密度ラベルを作成・付与し、ラベルに対してアクセス権を持つユーザー以外のアクセス時は暗号化によりアクセス不可

- 動作確認結果
- ラベルに対してアクセス権を持たないユーザーからCopilot Coworkを利用しても、Copilot Coworkはアクセスできず、ファイルの中身を閲覧・処理できなかった。


期待通り、アクセスが拒否される動作を確認
【Copilot 向け DLP】
- 設定概要
- 特定の秘密度ラベルが付与されたファイルに対して、Copilotによるアクセスを制限するDLPポリシーを作成

- 動作確認結果
- 通常のCopilot チャットではラベルが付与されたファイルの閲覧・情報収集ができなかったが、Copilot Coworkを利用した場合にはDLPポリシーをすり抜け、アクセスできてしまった。

Copilot Chatでは期待通り、ファイルの要約ができない
Copilot Coworkではファイルへのアクセスが可能だった
※Copilot CoworkにDLPポリシーが適用できなかった理由について
下記参考URLに記載の通り、現在Copilot Coworkはリリースされたばかりであり、コンプライアンス機能の対象外になっている。
今後の機能拡充により対象となることが明言されているため、今後に期待しましょう。
参考URL:https://techcommunity.microsoft.com/blog/microsoft365copilotblog/cowork-in-progress/4511672
【流出経路の遮断】
- 設定概要
- 特定の秘密度ラベルに対して、外部ユーザーへの共有を禁止するDLPポリシーを作成

- 動作確認結果
- Copilot Coworkを利用し、メールやSPO共有リンクの払い出しを行うと、外部ユーザーが含まれる場合には送信・共有がブロックされた


Copilot Coworkを利用してメール送信を行った場合も、期待通りDLPポリシーの対象となった
【監査ログ】
- 設定概要
- 監査ログ設定の有効化のみ
※すでにMicrosoft 365 テナント上で監査ログが有効な場合、操作不要
- 監査ログ設定の有効化のみ
- 動作確認結果
- ユーザーがCopilot Coworkと対話した履歴や、Copilot Coworkがどんなファイルへのアクセス・書き込み・ファイル作成を行ったかの履歴が確認できた。
※下記画像では一例として、Copilot Coworkがファイル生成を行った際のログを記載している。
ただし、Copilot Coworkに対する命令文(プロンプト)等、一部情報は確認ができなかった。
- ユーザーがCopilot Coworkと対話した履歴や、Copilot Coworkがどんなファイルへのアクセス・書き込み・ファイル作成を行ったかの履歴が確認できた。

監査ログでは、Copilot Coworkが作成した要約の資料が作成されたことが確認できた
検証結果のまとめ
|
検証項目 |
確認観点/手順 |
結果 |
|
ラベル暗号化 |
権限のないユーザー/Copilot Cowork から極秘ラベル文書を参照 |
参照不可 |
|
Copilot 向け DLP |
機密ラベル付き文書を Copilot Cowork に要約させる |
処理可能 |
|
流出経路の遮断 |
機密情報を含む外部宛メールを送信 |
ブロック可 (期待通り) |
|
監査ログ |
Copilot Cowork 操作後に Audit ログを検索 |
一部記録可 |
最後に
Purview は、AI がアクセスできてしまう前提でデータ側に保護をかける“最後の砦”です。
機密度ラベルで暗号化し、DLP で経路を止める ―― この二段構えが、Copilot Cowork のデータ流出リスクに最も直接的な対応方法となります。
次回は、前提としてAI が触れる範囲を絞る「過剰共有の解消(SharePoint Advanced Management)」を扱います。
🔐 Copilot セキュリティ設計シリーズの関連記事
Copilot のセキュリティは「誰が利用できるか」を管理するだけでは十分ではありません。情報保護、アクセス権管理、シャドー AI 対策を組み合わせることで、はじめて安全な運用を実現できます。今回ご紹介した Purviewによる制御とあわせて、Copilot のセキュリティ設計に役立つ以下の記事もぜひご覧ください。
QUICK E-Solutionsでは、Microsoft 365 Copilotの導入・定着化支援から、セキュアなAI運用環境の構築まで、お客様のAI活用をトータルでサポートしております。
それ以外でも 様々なアプリケーションの開発・導入を行っております。提供するサービス・ソリューションにつきましては こちら に掲載しております。
システム開発・構築でお困りの問題や弊社が提供するサービス・ソリューションにご興味を抱かれましたら、ぜひ一度 お問い合わせ ください。
※Microsoft、Copilot Cowork、およびその他のMicrosoft製品は、米国およびその他の国におけるMicrosoft Corporationの商標または登録商標です。
