<p><style_prompt_metadata> { “role”: “Senior Cloud Architect”, “focus”: “Microsoft Purview Insider Risk Management & AI Governance”, “knowledge_source”: “Microsoft Purview Official Docs, M365 Roadmap”, “style”: “Technical, Strategic, Professional” } </style_prompt_metadata></p> <p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">Microsoft Purviewで実現する「Risky AI usage」の監視：インサイダーリスク管理の統合設計</h1> <p>【導入】 従業員による生成AIへの機密情報入力や不適切利用を、Purviewのインサイダーリスク管理で検知・可視化し、情報漏洩を未然に防ぎます。</p> <p>【アーキテクチャ設計】 本ソリューションは、Microsoft Purview AI Hubで収集されたテレメトリを、Insider Risk Management (IRM) のポリシーエンジンが解析する構造を採ります。Microsoft Copilot for Microsoft 365だけでなく、Defender for Cloud Apps経由で検知されたサードパーティAI（ChatGPT, Gemini等）へのプロンプト内容も監視対象に含めることが可能です。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD subgraph "Data Sources" A1["Microsoft Copilot"] A2["Third-party GenAI Apps"] A3["Sensitive Files"] end subgraph "Microsoft Purview Control Plane" B1["Purview AI Hub"] B2["Information Protection Labels"] B3["Defender for Cloud Apps"] end subgraph "Analysis & Detection" C1{"Insider Risk Management"} C2["Risky AI usage indicators"] end A1 -->|Activity Signals| B1 A2 -->|Shadow AI Discovery| B3 B3 -->|Signals| B1 B2 -->|Sensitivity Context| B1 B1 -->|Telemetry| C1 C1 --> C2 C2 -->|Alerts| D["Security Operations Center"] </pre></div> <p>この設計では、単なる「AIの利用」ではなく、「機密情報を含むプロンプトの送信」や「組織のポリシーをバイパスしようとする試み」をインジケーターとして抽出します。</p> <p>【実装・デプロイ手順】 「Risky AI usage」を有効化するには、まずAI Hubでの信号収集を許可し、次にIRMのポリシーを構成します。</p> <ol class="wp-block-list"> <li><strong>管理者ロールの割り当て (PowerShell)</strong></li> </ol> <div class="codehilite"> <pre data-enlighter-language="generic"># Insider Risk Management管理者ロールを割り当て $User = "admin@yourtenant.onmicrosoft.com" $RoleGroup = "Insider Risk Management Admins" Add-RoleGroupMember -Identity $RoleGroup -Member $User </pre> </div> <ol class="wp-block-list" start="2"> <li><p><strong>AI Hubでの信号収集設定</strong> Microsoft Purview コンプライアンスポータルにて「AI Hub」を有効化し、Microsoft 365サービス全体でのAIアクティビティのキャプチャを開始します。</p></li> <li><p><strong>IRMポリシーの作成 (Bicepによるリソース定義イメージ)</strong> ※2024年現在、IRMポリシーの詳細はMicrosoft Graph API (Beta) 経由での操作が主流ですが、概念的な定義は以下の通りです。</p></li> </ol> <pre data-enlighter-language="generic">// 概念的なポリシー定義：Risky AI usageインジケーターの有効化 resource aiRiskPolicy 'Microsoft.Purview/insiderRiskPolicies@2023-06-01-preview' = { name: 'RiskyAIUsagePolicy' properties: { templateId: 'RiskyAIUsage' // AI利用リスク専用テンプレート indicators: [ 'PromptIncludesSensitiveData' 'BypassingAIGuardrails' 'LargeVolumeDataSentToAI' ] activationConditions: { userScope: 'AllUsers' } } } </pre> <p>【アイデンティティとセキュリティ】</p> <ul class="wp-block-list"> <li><p><strong>権限設計 (RBAC):</strong> <code>Insider Risk Management</code> ロールは非常に強力な権限（内容の閲覧等）を持つため、PIM (Privileged Identity Management) を利用してジャストインタイムでのアクセスを強制します。</p></li> <li><p><strong>プライバシー保護:</strong> デフォルトでユーザー名を匿名化（Pseudonymization）する設定を有効にし、調査の必要が生じた場合のみ法務・人事部門の承認を経て実名を公開するワークフローを構築します。</p></li> <li><p><strong>条件付きアクセス:</strong> AI HubへのアクセスおよびIRMアラートの管理は、準拠済みデバイスおよびMFAを必須条件とします。</p></li> </ul> <p>【運用・コスト最適化】</p> <ul class="wp-block-list"> <li><p><strong>ライセンス要件:</strong> 「Risky AI usage」機能は、Microsoft 365 E5/G5、または E3 + Microsoft 365 E5 Compliance アドオンが必要です。</p></li> <li><p><strong>可観測性:</strong> 検出されたアラートは Microsoft Sentinel にエクスポートし、他のセキュリティログ（EDR/Identity）と相関分析を行うことで、誤検知を削減します。</p></li> <li><p><strong>コスト削減:</strong> ログの保持期間をコンプライアンス要件（例：120日間）に厳密に合わせ、Log Analytics のインジェストコストを最適化します。</p></li> </ul> <p>【まとめ】</p> <ol class="wp-block-list"> <li><p><strong>AI Hubの先行有効化:</strong> IRMでAIリスクを検知するには、まずAI Hubでのテレメトリ収集が必須です。</p></li> <li><p><strong>匿名化設定の確認:</strong> 運用開始前にプライバシー設定を確認しないと、労働組合や法務部門とのコンプライアンス上のコンフリクトが発生するリスクがあります。</p></li> <li><p><strong>誤検知（False Positive）の許容:</strong> 導入初期は「通常の業務利用」も検知されるため、まずはシミュレーションモードでインジケーターの閾値を調整してください。</p></li> </ol>

graph TD
    subgraph "Data Sources"
        A1["Microsoft Copilot"]
        A2["Third-party GenAI Apps"]
        A3["Sensitive Files"]
    end

    subgraph "Microsoft Purview Control Plane"
        B1["Purview AI Hub"]
        B2["Information Protection Labels"]
        B3["Defender for Cloud Apps"]
    end

    subgraph "Analysis & Detection"
        C1{"Insider Risk Management"}
        C2["Risky AI usage indicators"]
    end

    A1 -->|Activity Signals| B1
    A2 -->|Shadow AI Discovery| B3
    B3 -->|Signals| B1
    B2 -->|Sensitivity Context| B1
    B1 -->|Telemetry| C1
    C1 --> C2
    C2 -->|Alerts| D["Security Operations Center"]

# Insider Risk Management管理者ロールを割り当て

$User = "admin@yourtenant.onmicrosoft.com"
$RoleGroup = "Insider Risk Management Admins"
Add-RoleGroupMember -Identity $RoleGroup -Member $User

// 概念的なポリシー定義：Risky AI usageインジケーターの有効化
resource aiRiskPolicy 'Microsoft.Purview/insiderRiskPolicies@2023-06-01-preview' = {
  name: 'RiskyAIUsagePolicy'
  properties: {
    templateId: 'RiskyAIUsage' // AI利用リスク専用テンプレート
    indicators: [
      'PromptIncludesSensitiveData'
      'BypassingAIGuardrails'
      'LargeVolumeDataSentToAI'
    ]
    activationConditions: {
      userScope: 'AllUsers'
    }
  }
}