<p><style_prompt></style_prompt></p> <ul class="wp-block-list"> <li><p>専門用語を除き、過剰な装飾を排した技術標準ドキュメントのトーンを維持する。</p></li> <li><p>結論から記述し、アーキテクチャの妥当性をWAF（Well-Architected Framework）の観点で裏付ける。</p></li> <li><p>図解はMermaidを使用し、データフローを明示する。</p></li> <li><p>サービス名は「Microsoft Purview Insider Risk Management」など正式名称を遵守する。 </p></li> </ul> <p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">Microsoft Purview Insider Risk Managementによる「Risky AI usage」の監視と制御</h1> <h2 class="wp-block-heading">【導入】</h2> <p>生成AIの普及に伴う機密情報流出や不適切利用のリスクを、Purviewのインサイダーリスク管理で可視化・抑止します。</p> <h2 class="wp-block-heading">【アーキテクチャ設計】</h2> <p>本ソリューションは、Microsoft Purview Insider Risk Management（IRM）を核とし、Microsoft Defender for Cloud AppsおよびMicrosoft Purview Data Loss Prevention（DLP）と連携する多層防御モデルを採用します。「Risky AI usage」は、ユーザーが生成AIサイトへ機密情報を入力する行為や、未承認のAIツールへアクセスする挙動をシグナルとして検知します。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD subgraph Users U["End User"] end subgraph Signal_Sources DCA["Defender for Cloud Apps"] MDE["Defender for Endpoint"] DLP["Purview DLP"] end subgraph Purview_Service IRM["Insider Risk Management"] AI_Ind["AI Usage Indicators"] Policy["Risk Policies"] end subgraph Management Admin["Risk Analyst"] end U -->|Browsing/Prompting| DCA U -->|Sensitive Data Handling| DLP DCA -->|Signal| AI_Ind DLP -->|Signal| AI_Ind AI_Ind --> Policy Policy -->|Alert| IRM IRM -->|Investigation| Admin </pre></div> <h3 class="wp-block-heading">構成コンポーネントの役割</h3> <ul class="wp-block-list"> <li><p><strong>Microsoft Defender for Cloud Apps</strong>: ブラウザ経由での生成AIサイト（ChatGPT等）へのアクセスとアクティビティを監視。</p></li> <li><p><strong>Microsoft Purview DLP</strong>: 生成AIプロンプトに含まれる機密情報（個人情報、機密ラベル付き文書等）の検知。</p></li> <li><p><strong>Insider Risk Management</strong>: 上記のシグナルを相関分析し、特定のユーザーが「組織にとってのリスク」となっているかをスコアリング。</p></li> </ul> <h2 class="wp-block-heading">【実装・デプロイ手順】</h2> <p>「Risky AI usage」を有効化するには、まずインジケーターの設定が必要です。多くの場合、GUIでの設定が主流ですが、ポリシーのガバナンス管理として一部の設定状況を確認するPowerShell例を示します。</p> <h3 class="wp-block-heading">1. 監査ログとシグナルの有効化</h3> <p>Microsoft 365 監査ログが有効であることを確認し、Defender for Cloud Appsとの連携をオンにします。</p> <h3 class="wp-block-heading">2. インサイダーリスクインジケーターの設定（概念例）</h3> <p>PowerShell経由でインサイダーリスクの設定状態を確認するには、<code>Exchange Online PowerShell</code>（Compliance共通モジュール）を使用します。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># Microsoft Purview (Compliance) への接続 Connect-IPPSSession # 現在のインサイダーリスク設定（インジケーター等）の取得 # ※AI関連のインジケーターは管理センターの「設定」>「インジケーター」で # 「生成AIユーザーのアクティビティ」を有効にする必要があります。 Get-InsiderRiskManagementSettings </pre> </div> <h3 class="wp-block-heading">3. ポリシーの作成</h3> <ol class="wp-block-list"> <li><p>Purview管理センター > [インサイダーリスク管理] > [ポリシー] > [ポリシーの作成]。</p></li> <li><p>ポリシーテンプレートで「Risky AI usage」を選択。</p></li> <li><p>監視対象のインジケーター（例：Prompting generative AI with sensitive data）を選択。</p></li> </ol> <h2 class="wp-block-heading">【アイデンティティとセキュリティ】</h2> <ul class="wp-block-list"> <li><p><strong>最小特権原則（RBAC）</strong>: </p> <ul> <li>調査担当者には <code>Insider Risk Management Analysts</code> ロールを、承認者には <code>Insider Risk Management Investigators</code> ロールを割り当てます。グローバル管理者にフルアクセス権限を常用させない設計にします。</li> </ul></li> <li><p><strong>プライバシー保護</strong>: </p> <ul> <li>デフォルトでユーザー名は匿名化される設定（Anonymization）を維持し、深刻なリスクが確認された場合のみ承認フローを経て実名を公開します。</li> </ul></li> <li><p><strong>条件付きアクセス</strong>: </p> <ul> <li>生成AIへのアクセスを「管理されたデバイス（準拠済み）」または「Microsoft Edge（Defender連携）」に限定することで、シャドーAIを物理的に制限します。</li> </ul></li> </ul> <h2 class="wp-block-heading">【運用・コスト最適化】</h2> <ul class="wp-block-list"> <li><p><strong>ライセンス要件</strong>: </p> <ul> <li>本機能には <strong>Microsoft 365 E5 / Compliance E5 / F5</strong> が必要です。E3等を使用している場合は、アドオンのコストを精査する必要があります。</li> </ul></li> <li><p><strong>ノイズの削減</strong>: </p> <ul> <li>すべてのAI利用をアラート対象にすると運用が破綻します。DLPポリシーと連携させ、「機密情報（秘密度ラベル等）が含まれるプロンプト送信」のみを高優先度スコアに設定します。</li> </ul></li> <li><p><strong>可観測性</strong>: </p> <ul> <li>アラート情報は <strong>Microsoft Sentinel</strong> にエクスポートし、他のセキュリティインシデント（UEBA）と統合して監視することを推奨します。</li> </ul></li> </ul> <h2 class="wp-block-heading">【まとめ】</h2> <ol class="wp-block-list"> <li><p><strong>ライセンスの確認</strong>: Microsoft 365 E5レベルのライセンスが必須であり、下位プランでは利用できない点に注意してください。</p></li> <li><p><strong>法的・倫理的配慮</strong>: 従業員の行動を詳細に監視するため、導入前に就業規則やプライバシーポリシーの更新、および労働組合等との調整が必要になる「組織的な落とし穴」があります。</p></li> <li><p><strong>多層防御の統合</strong>: 単体で機能させるのではなく、Defender for Cloud Appsによる「サイトブロック」と、IRMによる「継続的な行動分析」を組み合わせることで、実効性のあるAIガバナンスが実現します。</p></li> </ol>

専門用語を除き、過剰な装飾を排した技術標準ドキュメントのトーンを維持する。
結論から記述し、アーキテクチャの妥当性をWAF（Well-Architected Framework）の観点で裏付ける。
図解はMermaidを使用し、データフローを明示する。
サービス名は「Microsoft Purview Insider Risk Management」など正式名称を遵守する。

本記事はGeminiの出力をプロンプト工学で整理した業務ドラフト（未検証）です。

Microsoft Purview Insider Risk Managementによる「Risky AI usage」の監視と制御

【導入】
【アーキテクチャ設計】
1. 構成コンポーネントの役割
【実装・デプロイ手順】
【アイデンティティとセキュリティ】
【運用・コスト最適化】
【まとめ】
1. 共有:
2. いいね:

【導入】

生成AIの普及に伴う機密情報流出や不適切利用のリスクを、Purviewのインサイダーリスク管理で可視化・抑止します。

【アーキテクチャ設計】

本ソリューションは、Microsoft Purview Insider Risk Management（IRM）を核とし、Microsoft Defender for Cloud AppsおよびMicrosoft Purview Data Loss Prevention（DLP）と連携する多層防御モデルを採用します。「Risky AI usage」は、ユーザーが生成AIサイトへ機密情報を入力する行為や、未承認のAIツールへアクセスする挙動をシグナルとして検知します。

graph TD
    subgraph Users
        U["End User"]
    end
    subgraph Signal_Sources
        DCA["Defender for Cloud Apps"]
        MDE["Defender for Endpoint"]
        DLP["Purview DLP"]
    end
    subgraph Purview_Service
        IRM["Insider Risk Management"]
        AI_Ind["AI Usage Indicators"]
        Policy["Risk Policies"]
    end
    subgraph Management
        Admin["Risk Analyst"]
    end

    U -->|Browsing/Prompting| DCA
    U -->|Sensitive Data Handling| DLP
    DCA -->|Signal| AI_Ind
    DLP -->|Signal| AI_Ind
    AI_Ind --> Policy
    Policy -->|Alert| IRM
    IRM -->|Investigation| Admin

構成コンポーネントの役割

Microsoft Defender for Cloud Apps: ブラウザ経由での生成AIサイト（ChatGPT等）へのアクセスとアクティビティを監視。
Microsoft Purview DLP: 生成AIプロンプトに含まれる機密情報（個人情報、機密ラベル付き文書等）の検知。
Insider Risk Management: 上記のシグナルを相関分析し、特定のユーザーが「組織にとってのリスク」となっているかをスコアリング。

【実装・デプロイ手順】

「Risky AI usage」を有効化するには、まずインジケーターの設定が必要です。多くの場合、GUIでの設定が主流ですが、ポリシーのガバナンス管理として一部の設定状況を確認するPowerShell例を示します。

1. 監査ログとシグナルの有効化

Microsoft 365 監査ログが有効であることを確認し、Defender for Cloud Appsとの連携をオンにします。

2. インサイダーリスクインジケーターの設定（概念例）

PowerShell経由でインサイダーリスクの設定状態を確認するには、Exchange Online PowerShell（Compliance共通モジュール）を使用します。

# Microsoft Purview (Compliance) への接続

Connect-IPPSSession

# 現在のインサイダーリスク設定（インジケーター等）の取得


# ※AI関連のインジケーターは管理センターの「設定」>「インジケーター」で


# 「生成AIユーザーのアクティビティ」を有効にする必要があります。

Get-InsiderRiskManagementSettings

3. ポリシーの作成

Purview管理センター > [インサイダーリスク管理] > [ポリシー] > [ポリシーの作成]。
ポリシーテンプレートで「Risky AI usage」を選択。
監視対象のインジケーター（例：Prompting generative AI with sensitive data）を選択。

【アイデンティティとセキュリティ】

最小特権原則（RBAC）:
- 調査担当者には Insider Risk Management Analysts ロールを、承認者には Insider Risk Management Investigators ロールを割り当てます。グローバル管理者にフルアクセス権限を常用させない設計にします。
プライバシー保護:
- デフォルトでユーザー名は匿名化される設定（Anonymization）を維持し、深刻なリスクが確認された場合のみ承認フローを経て実名を公開します。
条件付きアクセス:
- 生成AIへのアクセスを「管理されたデバイス（準拠済み）」または「Microsoft Edge（Defender連携）」に限定することで、シャドーAIを物理的に制限します。

【運用・コスト最適化】

ライセンス要件:
- 本機能には Microsoft 365 E5 / Compliance E5 / F5 が必要です。E3等を使用している場合は、アドオンのコストを精査する必要があります。
ノイズの削減:
- すべてのAI利用をアラート対象にすると運用が破綻します。DLPポリシーと連携させ、「機密情報（秘密度ラベル等）が含まれるプロンプト送信」のみを高優先度スコアに設定します。
可観測性:
- アラート情報は Microsoft Sentinel にエクスポートし、他のセキュリティインシデント（UEBA）と統合して監視することを推奨します。

【まとめ】

ライセンスの確認: Microsoft 365 E5レベルのライセンスが必須であり、下位プランでは利用できない点に注意してください。
法的・倫理的配慮: 従業員の行動を詳細に監視するため、導入前に就業規則やプライバシーポリシーの更新、および労働組合等との調整が必要になる「組織的な落とし穴」があります。
多層防御の統合: 単体で機能させるのではなく、Defender for Cloud Appsによる「サイトブロック」と、IRMによる「継続的な行動分析」を組み合わせることで、実効性のあるAIガバナンスが実現します。

ライセンス：本記事のテキスト/コードは特記なき限り CC BY 4.0 です。引用の際は出典URL（本ページ）を明記してください。
利用ポリシーもご参照ください。