Copilotの利用状況を把握し、不正利用や情報漏洩のリスクを低減したい管理者向けの記事です。
Microsoft 365 Copilotは、組織内の生産性向上に大きく貢献します。
しかし、その利用状況を把握し、セキュリティリスクを管理することも重要です。
本記事では、Copilotの利用に関するセキュリティアラートを設定する手順を解説します。
【要点】Copilotのセキュリティアラート設定
- Microsoft 365 Defenderポータル: セキュリティアラートの管理と設定を行う中心的な場所。
- アクティビティポリシー: ユーザーのアクティビティを監視し、特定のアクションが発生した場合にアラートを生成するルール。
- Copilot利用状況の監視: Copilotの不審な利用パターンを検知し、管理者に通知する設定。
ADVERTISEMENT
目次
Copilot利用状況の監視とアラートの必要性
Copilotは、Word、Excel、PowerPoint、Outlook、Teamsなど、Microsoft 365の様々なアプリケーションと連携し、業務効率を飛躍的に向上させます。
しかし、その強力な機能ゆえに、意図しない情報漏洩や、悪意のある第三者による不正利用のリスクも考慮する必要があります。
管理者は、Copilotの利用状況を可視化し、異常を早期に検知するための監視体制を構築することが不可欠です。
セキュリティアラートを設定することで、リスク発生時に迅速な対応が可能となります。
Microsoft 365 Defenderポータルでのアラート設定手順
Copilotの利用に関するセキュリティアラートは、Microsoft 365 Defenderポータルから設定します。
このポータルは、Microsoft 365環境全体のセキュリティイベントを管理・監視するための統合インターフェースです。
- Microsoft 365 Defenderポータルにサインインする
管理者権限を持つアカウントで、Microsoft 365 Defenderポータル(aka.ms/securityportal)にサインインします。 - 「ポリシー」メニューに移動する
左側のナビゲーションペインから「ポリシー」を選択します。 - 「アクティビティポリシー」を選択する
ポリシーメニューの中から「アクティビティポリシー」を選択します。 - 新しいアクティビティポリシーを作成する
「+新しいアクティビティポリシーを作成する」ボタンをクリックします。 - ポリシー名の設定
ポリシーに分かりやすい名前を付けます。例:「Copilot利用状況監視」など。 - アラートのトリガー条件を設定する
「アクティビティ」セクションで、Copilotに関連する特定のアクティビティを監視対象として選択します。 - Copilot関連のアクティビティを選択する
具体的には、以下のようなアクティビティが考えられます。- Copilotによる機密情報の共有
- Copilotを使用した不審なドキュメントの生成
- Copilotへの異常な頻度のアクセス
- アラートのしきい値と通知を設定する
特定のアクティビティが設定した回数以上発生した場合にアラートを生成するように、しきい値を設定します。 - 通知先を設定する
アラートが発生した場合に通知を受け取る管理者アカウントやグループを指定します。 - ポリシーを保存する
設定内容を確認し、「作成」または「保存」ボタンをクリックしてポリシーを有効化します。
Copilot利用状況を監視する際の注意点
誤検知(False Positive)の回避
Copilotの利用は多岐にわたるため、正当な業務利用がアラートとして検知される場合があります。
アラートのしきい値を適切に設定し、誤検知を減らすことが重要です。
必要に応じて、特定のユーザーやグループをアラート対象から除外する設定も検討してください。
アクセスログの定期的なレビュー
アラート設定だけでなく、Copilotのアクセスログを定期的にレビューすることが推奨されます。
これにより、アラート設定では検知できない潜在的なリスクや、正常な範囲内での異常な利用パターンを発見できます。
ライセンス管理との連携
Copilotの利用は、適切なライセンスの割り当てが必要です。
ライセンスが割り当てられていないユーザーがCopilotにアクセスしようとした場合なども、セキュリティイベントとして検知・監視できるように設定を検討してください。
ADVERTISEMENT
Copilot ProとMicrosoft 365 Copilotのアラート設定の違い
Copilot Proは個人向けのサブスクリプションであり、通常、企業レベルでの詳細なセキュリティアラート設定機能は提供されません。
一方、Microsoft 365 Copilotは、Microsoft 365 Defenderポータルを通じて、組織全体の利用状況を監視し、詳細なセキュリティアラートを設定することが可能です。
管理者が設定できるアラート機能は、主にMicrosoft 365 Copilot(法人向け)に適用されます。
| 項目 | Copilot Pro | Microsoft 365 Copilot (法人向け) |
|---|---|---|
| アラート設定機能 | 限定的(個人利用の範囲) | Microsoft 365 Defenderポータルで詳細設定可能 |
| 管理対象 | 個人アカウント | 組織全体のユーザーと利用状況 |
| 主な利用目的 | 個人生産性向上 | 組織全体の生産性向上とセキュリティ管理 |
Copilot Proを利用している個人ユーザーは、自身の利用状況に注意し、不審なアクティビティがないか確認することが重要です。
組織としてCopilotを安全に活用するためには、Microsoft 365 Copilotの管理機能が不可欠となります。
まとめ
Microsoft 365 Defenderポータルでアクティビティポリシーを設定することで、Copilotの利用に関するセキュリティアラートを管理できます。
これにより、不正利用や情報漏洩のリスクを早期に検知し、組織のセキュリティ体制を強化することが可能です。
今後は、設定したアラートを定期的に確認し、必要に応じてポリシーを調整していくことを推奨します。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Excel】矢印キーで「セルが動かず画面がスクロールする」!ScrollLockの解除方法(ノートPC対応)
- 【Outlook】メールの受信が数分遅れる!リアルタイムで届かない時の同期設定と送受信グループ設定
- 【Outlook】「メール送信を5分遅らせる」設定!誤送信を防ぐ最強のディレイ機能
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Outlook】予定表の「祝日」が表示されない!最新カレンダーの追加と二重表示の修正手順
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順