<p><!-- SYSTEM_METADATA: STYLE_PROMPT_APPLIED --> 本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">Microsoft Purview Insider Risk Managementによる生成AIの不適切利用監視と統制</h1> <h2 class="wp-block-heading">【導入】</h2> <p>生成AIの普及に伴う機密情報流出や不適切利用のリスクを、Purviewのインサイダーリスク管理で可視化・自動検知します。</p> <h2 class="wp-block-heading">【アーキテクチャ設計】</h2> <p>本ソリューションは、Microsoft Purview Insider Risk Management（IRM）を中核に、Microsoft Defender for Cloud Apps (MDCA) および Microsoft Purview Data Loss Prevention (DLP) を連携させることで、AI利用のテレメトリを収集・分析します。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD User["ユーザー"] -->|AIプロンプト/データ入力| AI_Service["Copilot / サードパーティAI"] AI_Service -->|テレメトリ収集| MDCA["Defender for Cloud Apps"] AI_Service -->|機密データ検知| Purview_DLP["Purview DLP"] MDCA -->|シグナル送信| IRM_Engine["IRM ポリシーエンジン"] Purview_DLP -->|アラート送信| IRM_Engine IRM_Engine -->|リスクスコアリング| Risk_Analyst["セキュリティ管理者"] IRM_Engine -->|自動アクション| Adaptive_Protection["アダプティブ保護"] </pre></div> <p>アーキテクチャの鍵となるのは、MDCAがキャプチャした「AIサイトへのブラウジング」や「ブラウザ拡張機能を通じたデータ入力」のシグナルです。これがIRMに統合されることで、「機密情報の貼り付け」や「会社が許可していないAIサイトでの活動」を特定ユーザーの行動コンテキストとして評価可能になります。</p> <h2 class="wp-block-heading">【実装・デプロイ手順】</h2> <p>「Risky AI usage」を有効化するには、まずMicrosoft Purviewコンソールでの設定と、エンドポイントのオンボーディングが必要です。</p> <h3 class="wp-block-heading">1. 監査ログとコネクタの有効化 (PowerShell)</h3> <p>Microsoft 365 監査ログが有効であることを確認します。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># Exchange Onlineに接続して監査ログの設定を確認 Connect-ExchangeOnline Get-AdminAuditLogConfig | Format-List UnifiedAuditLogIngestionEnabled # 無効な場合は有効化 Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true </pre> </div> <h3 class="wp-block-heading">2. IRMポリシーの構成（Bicepスニペット例）</h3> <p>※IRMの設定は現在Webポータルが主流ですが、将来的なIaC統合を見据えたリソース定義の概念を示します。</p> <pre data-enlighter-language="generic">// 概念的な定義（現在Microsoft Graph API経由での設定が一般的） resource irmAiPolicy 'Microsoft.Purview/accounts/insiderRiskPolicies@2023-10-01-preview' = { name: 'RiskyAIUsagePolicy' properties: { templateId: 'RiskyAIUsage' // 生成AI利用のリスクテンプレート indicators: [ 'Microsoft.Defender.CloudApps.AIUsage' 'Microsoft.Purview.DLP.SensitiveDataToAI' ] thresholds: { riskScore: 70 } } } </pre> <h3 class="wp-block-heading">3. 手動設定プロセス</h3> <ol class="wp-block-list"> <li><p><strong>Purviewポータル</strong>: [設定] > [インサイダーリスク管理] > [インジケーター] に移動。</p></li> <li><p><strong>Office 365 インジケーター</strong>: 「生成AIの利用（ブラウザ経由）」をオンにする。</p></li> <li><p><strong>ポリシーの作成</strong>: 「Risky AI usage」テンプレートを選択し、対象ユーザーと機密情報の種類（SIT）を指定して公開。</p></li> </ol> <h2 class="wp-block-heading">【アイデンティティとセキュリティ】</h2> <p>最小特権原則（PoLP）に基づき、以下のロール分離を行います。</p> <ul class="wp-block-list"> <li><p><strong>Insider Risk Management Admin</strong>: ポリシーの作成・管理。</p></li> <li><p><strong>Insider Risk Management Investigators</strong>: アラートの内容確認。ユーザー名は既定で匿名化され、プライバシーを保護。</p></li> <li><p><strong>条件付きアクセス</strong>: MDCAと連携し、リスクスコアが高いユーザーに対して、特定のAIサイトへのアクセスを一時的に遮断する制御を実装します。</p></li> </ul> <h2 class="wp-block-heading">【運用・コスト最適化】</h2> <h3 class="wp-block-heading">1. ライセンスSKUの選択</h3> <ul class="wp-block-list"> <li><p><strong>必須</strong>: Microsoft 365 E5 / E5 Compliance / E5 Insider Risk Management。</p></li> <li><p><strong>最適化</strong>: 全ユーザーにE5を付与するのではなく、機密情報を扱う特定の部門（開発、人事、財務等）に限定してライセンスを割り当てることでコストを抑制可能です。</p></li> </ul> <h3 class="wp-block-heading">2. 可観測性</h3> <ul class="wp-block-list"> <li><strong>Log Analyticsの活用</strong>: IRMのアラートをMicrosoft Sentinelにエクスポートし、他のセキュリティログ（Entra IDサインイン等）と相関分析することで、誤検知を減らします。</li> </ul> <h2 class="wp-block-heading">【まとめ】</h2> <p>導入にあたっての重要な3要点は以下の通りです。</p> <ol class="wp-block-list"> <li><p><strong>ライセンスの壁</strong>: 本機能はMicrosoft 365 E5相当のライセンスが必須となるため、投資対効果（ROI）の事前検証が重要です。</p></li> <li><p><strong>プライバシーへの配慮</strong>: 従業員のAI利用行動を監視するため、法務・人事部門と連携し、就業規則やプライバシーポリシーへの記載、およびIRM内での「ユーザー名の匿名化」設定を徹底してください。</p></li> <li><p><strong>アダプティブ保護の活用</strong>: 単なる監視に留めず、リスクスコアに応じてDLPポリシーを自動適用する「アダプティブ保護」を有効にすることで、管理者の介入なしにリアルタイムなデータ流出阻止が可能になります。</p></li> </ol>

graph TD
    User["ユーザー"] -->|AIプロンプト/データ入力| AI_Service["Copilot / サードパーティAI"]
    AI_Service -->|テレメトリ収集| MDCA["Defender for Cloud Apps"]
    AI_Service -->|機密データ検知| Purview_DLP["Purview DLP"]
    MDCA -->|シグナル送信| IRM_Engine["IRM ポリシーエンジン"]
    Purview_DLP -->|アラート送信| IRM_Engine
    IRM_Engine -->|リスクスコアリング| Risk_Analyst["セキュリティ管理者"]
    IRM_Engine -->|自動アクション| Adaptive_Protection["アダプティブ保護"]

# Exchange Onlineに接続して監査ログの設定を確認

Connect-ExchangeOnline
Get-AdminAuditLogConfig | Format-List UnifiedAuditLogIngestionEnabled

# 無効な場合は有効化

Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

// 概念的な定義（現在Microsoft Graph API経由での設定が一般的）
resource irmAiPolicy 'Microsoft.Purview/accounts/insiderRiskPolicies@2023-10-01-preview' = {
  name: 'RiskyAIUsagePolicy'
  properties: {
    templateId: 'RiskyAIUsage' // 生成AI利用のリスクテンプレート
    indicators: [
      'Microsoft.Defender.CloudApps.AIUsage'
      'Microsoft.Purview.DLP.SensitiveDataToAI'
    ]
    thresholds: {
      riskScore: 70
    }
  }
}