<p><style_analysis></style_analysis></p> <ul class="wp-block-list"> <li><p>役割: シニア・クラウドアーキテクト</p></li> <li><p>トーン: 専門的、論理的、かつ実践的。技術的な深みとビジネス価値の両立。</p></li> <li><p>文体: 箇条書きと構造化された見出しを活用し、視認性を高める。</p></li> <li><p>言葉選び: Microsoft公式の最新用語（Microsoft Purview, Microsoft Defender for Cloud Apps等）を正確に使用。 </p></li> </ul> <p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">Microsoft PurviewによるAI不適切利用の監視：Risky AI usageの実装と統制</h1> <h2 class="wp-block-heading">【導入】</h2> <p>生成AI利用による機密情報流出やシャドーAIのリスクを、Purviewのインサイダーリスク管理で可視化・制御し、安全なAI活用を実現します。</p> <h2 class="wp-block-heading">【アーキテクチャ設計】</h2> <p>「Risky AI usage」機能は、Microsoft Purview Insider Risk Managementを核とし、Microsoft Defender for Cloud Apps (MDCA) および Microsoft Purview Data Loss Prevention (DLP) と緊密に連携します。ユーザーがWeb上のAIサービスやMicrosoft Copilotに対して行った操作（プロンプトの入力、機密データのアップロード等）をシグナルとして収集し、組織のポリシーに基づきリスクスコアを算出します。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD subgraph "User Environment" A[User] -->|Prompt/Upload| B["GenAI Apps / Copilot"] end subgraph "Security & Compliance Layers" B --> C["Microsoft Defender for Cloud Apps"] B --> D["Purview DLP / Sensitivity Labels"] C --> E["Purview Insider Risk Management"] D --> E end subgraph "Monitoring & Action" E --> F{"Risk Score Engine"} F -->|Alert| G["Security Admin / HR"] F -->|Policy| H["Conditional Access / Session Control"] end style E fill:#0078d4,color:#fff style F fill:#f2c811,color:#000 </pre></div> <p>この構成では、MDCAが「AIアプリへのアクセス」を、DLPが「コンテンツの内容」を監視し、Insider Risk Managementがそれらをコンテキスト（ユーザーの過去の行動や職務等）と組み合わせて多角的に分析します。</p> <h2 class="wp-block-heading">【実装・デプロイ手順】</h2> <p>Insider Risk ManagementのAI指標を有効化するには、まず前提条件として監査ログとMDCAの連携が必要です。以下は、Microsoft Graph PowerShellを使用した設定確認とポリシー準備の例です。</p> <h3 class="wp-block-heading">1. 前提条件の確認 (PowerShell)</h3> <div class="codehilite"> <pre data-enlighter-language="generic"># Microsoft Graphへの接続 Connect-MgGraph -Scopes "PurviewInsiderRisk.ReadWrite.All" # 監査ログが有効であることを確認 Get-MgOrganization | Select-Object -Property AuditDisabled # Falseであること # Insider Risk Managementの基本的な設定状況を確認（API経由） # ※現時点ではGUIでの設定が主流ですが、将来的にGraph APIでの管理が拡張されます </pre> </div> <h3 class="wp-block-heading">2. ポリシー設定のステップ</h3> <ol class="wp-block-list"> <li><p><strong>Purviewコンソール</strong>: [Insider Risk Management] > [Settings] > [Indicators] を開く。</p></li> <li><p><strong>AI指標の選択</strong>: 「Browsing indicators」および「Generative AI indicators」セクションで、AIサイトでのデータ共有やプロンプト入力を有効化。</p></li> <li><p><strong>ポリシー作成</strong>: 「Risky AI usage」テンプレート（プレビューまたは新規追加分）を選択し、監視対象のユーザーグループとアラート閾値を設定。</p></li> </ol> <h2 class="wp-block-heading">【アイデンティティとセキュリティ】</h2> <p>AIリスク監視には、高い特権とプライバシーへの配慮が必要です。</p> <ul class="wp-block-list"> <li><p><strong>RBAC (役割ベースのアクセス制御)</strong>:</p> <ul> <li><p><code>Insider Risk Management Admins</code>: ポリシーの構成権限。</p></li> <li><p><code>Insider Risk Management Investigators</code>: アラートの詳細およびユーザー活動の調査権限。</p></li> </ul></li> <li><p><strong>プライバシー保護</strong>: デフォルトで「ユーザー名の匿名化（Anonymization）」を有効にすることを推奨します。法務・人事部門との合意形成後に、必要に応じて特定個人の調査に切り替えます。</p></li> <li><p><strong>条件付きアクセス (Conditional Access)</strong>: Insider Riskで高リスクと判定されたユーザーに対し、Microsoft Entra ID側で「AIアプリへのアクセスを一時遮断」または「多要素認証の強制」を自動実行するよう構成します。</p></li> </ul> <h2 class="wp-block-heading">【運用・コスト最適化】</h2> <ul class="wp-block-list"> <li><p><strong>SKUの選択</strong>: </p> <ul> <li><p>本機能の利用には <strong>Microsoft 365 E5 / E5 Compliance / E5 Insider Risk Management アドオン</strong> が必須です。</p></li> <li><p>Defender for Cloud AppsによるWebトラフィック監視には、Endpoint用Defender (P2) の展開も推奨されます。</p></li> </ul></li> <li><p><strong>可観測性</strong>: </p> <ul> <li>アラートを <strong>Microsoft Sentinel</strong> にエクスポートし、他のセキュリティインシデント（EDR等）と相関分析を行うことで、誤検知を削減します。</li> </ul></li> <li><p><strong>コスト削減</strong>: </p> <ul> <li>全ユーザーを一律監視するのではなく、開発部門や財務部門など、機密情報を扱う特定の「Priority User Groups」に絞ってポリシーを適用することで、調査コストを最適化します。</li> </ul></li> </ul> <h2 class="wp-block-heading">【まとめ】</h2> <ol class="wp-block-list"> <li><p><strong>ライセンスの確認</strong>: Microsoft 365 E5レベルのライセンスが必要であり、下位プランではAI指標の利用に制限がある点に注意してください。</p></li> <li><p><strong>プライバシーへの配慮</strong>: AI利用の監視は従業員の心理的安全性に影響するため、プライバシー設定（匿名化）の活用と、組織内での利用ポリシーの事前周知が不可欠です。</p></li> <li><p><strong>シグナルの精度</strong>: MDCAおよびDLPの事前設定が不十分だと、AIリスクの検知精度が低下します。まず、機密情報の定義（機密ラベル）を整理することから始めてください。</p></li> </ol>

graph TD
    subgraph "User Environment"
        A[User] -->|Prompt/Upload| B["GenAI Apps / Copilot"]
    end

    subgraph "Security & Compliance Layers"
        B --> C["Microsoft Defender for Cloud Apps"]
        B --> D["Purview DLP / Sensitivity Labels"]
        C --> E["Purview Insider Risk Management"]
        D --> E
    end

    subgraph "Monitoring & Action"
        E --> F{"Risk Score Engine"}
        F -->|Alert| G["Security Admin / HR"]
        F -->|Policy| H["Conditional Access / Session Control"]
    end

    style E fill:#0078d4,color:#fff
    style F fill:#f2c811,color:#000

# Microsoft Graphへの接続

Connect-MgGraph -Scopes "PurviewInsiderRisk.ReadWrite.All"

# 監査ログが有効であることを確認

Get-MgOrganization | Select-Object -Property AuditDisabled # Falseであること

# Insider Risk Managementの基本的な設定状況を確認（API経由）


# ※現時点ではGUIでの設定が主流ですが、将来的にGraph APIでの管理が拡張されます