Microsoft 365 Business Standard と Microsoft 365 Business Premium で Microsoft Copilot for Microsoft 365 をセキュリティで保護する

この記事では、Microsoft 365 Business Standard の Copilot for Microsoft 365 と Microsoft 365 Business Premium のセキュリティとコンプライアンスの制御の違いについて説明します。 この記事では、Microsoft 365 用 Copilot の完全な機能、または Business Standard と Business Premium の完全なセキュリティとコンプライアンス機能について説明しません。

次のセクションでは、Microsoft 365 用 Copilot を使用している場合に、Business Standard と Business Premium のセキュリティ機能が保護にどのように役立つかを理解するのに役立つシナリオについて説明します。

会社のデータとリソースを保護しながら、従業員の生産性の新しいレベルを有効にする

会社のデータとリソースを保護しながら、Microsoft Copilot for Microsoft 365 などのツールを使用して、新しいレベルの従業員の生産性を実現するにはどうすればよいですか?

• Business Standard の次の機能を使用して、権限のない従業員が Copilot for Microsoft 365 を使用して、アクセス権のないファイル内の情報や機密データにアクセスできないようにします。

  • 多要素認証を使用してパスワードなしでサインインし、承認されたユーザーのみがデータにアクセスできるようにします。
  • デバイス ベースの条件付きアクセスを使用して、登録済みの準拠デバイスのみが Microsoft 365 リソースにアクセスできることを確認します。
  • デバイスが紛失、盗難、または侵害された場合に Copilot によって生成されたコンテンツを含め、すべての作業コンテンツをワイプします。
  • Windows デバイスを除く非準拠デバイスでの作業アクセスを取り消す

• Business Premium は 、次のシナリオで保護を拡張します。

  • さらに、外部の不適切なアクターが Microsoft 365 リソースにアクセスできないようにします。
  • 内部アクセスを許可する条件を作成することで、Microsoft 365 の Copilot の従業員の誤用から保護します。
  • 従業員や外部関係者が組織外のデータを不適切に保存または漏洩しないようにする機能を減らします。

  Business Premium の次の機能は、これらのシナリオの結果につながります。

  • 生体認証を使用して、Windows Hello for Business を使用して Microsoft 365 アカウントにサインインします (Business Premium ライセンスで使用できる Windows 11 Pro で有効)。
  • ユーザーベースの条件付きアクセスを使用して特定の条件 (ID、デバイス、場所) が満たされている場合にのみ、Microsoft 365 リソースへのアクセスを許可します。
  • 従業員またはゲストに対して、リソースへのアクセスを取得する前に使用条件ポリシーに同意することを要求します。
  • 個人用デバイスでの Microsoft 365 アプリと Teams (およびこれらのアプリでの Copilot) の使用を制限します。
  • 保護されていないアプリにファイルを保存しないようにします。
  • 電子メールやファイルのデータ損失防止を使用して、機密情報をコピーして転送する機能を制限します。

機密データまたは個人データが公開されないようにする

Microsoft 365 用 Copilot を使用する場合、企業は機密データや個人データが公開されないようにするにはどうすればよいですか?

• Business Standard の次の機能を使用して、権限のない従業員が Copilot for Microsoft 365 を使用して、アクセス権のないファイル内の情報や機密データにアクセスできないようにします。

  • SharePoint と OneDrive の既定の共有オプションを変更します。
  • Microsoft 365 の Copilot に対して、生成された応答でユーザーが表示するアクセス許可を持たない機密データを含めないようにします。
  • ユーザーが表示するアクセス許可を持たない機密性の高いファイルを Copilot によって処理されないようにします。

• Business Premium は 、Microsoft 365 コンテンツに秘密度ラベルを必要とすることで、機密データの保護をさらに強化します。 これらのラベルは、特定のアクセス許可を持つ従業員のみが Copilot for Microsoft 365 を使用して機密データにアクセス、生成、または共有できるようにするために役立ちます。 照合秘密度ラベルは、Copilot for Microsoft 365 によって生成されたすべてのコンテンツに自動的に適用されます。

  Business Premium の次の機能は、これらの保護につながります。

  • Microsoft 365 のデータが、手動、既定、および必須のコンテンツ ラベル付けを実装することで、承認されていないユーザーからアクセスされないように保護します。
  • Microsoft 365 用 Copilot は、クエリ対象の素材または参照に一致する秘密度ラベルを自動的に継承して適用します。

規制コンプライアンスと電子情報開示要求をサポートする

企業は、Microsoft 365 の Copilot との対話を監視し、関連する規制コンプライアンスまたは電子情報開示要求をサポートするにはどうすればよいですか?

• Business Standard では、企業は次の結果を達成できます。

  • Microsoft 365 用 Copilot、および Microsoft 365 用 Copilot によって生成されたコンテンツとの従業員の相互作用を監視、検索、エクスポートします。
  • Microsoft 365 用 Copilot によって生成されたコンテンツを Microsoft 365 内に保持する必要がある期間を定義します。

  Business Standard の次の機能により、これらの結果が得られます。

  • コンテンツとキーワード検索で Copilot の相互作用を検索してエクスポートします。
  • 組織内のすべての Copilot for Microsoft 365 相互作用のログを保持します。
  • Copilot のやり取りと生成されたコンテンツに保持ポリシーまたは削除ポリシーを適用します。

• Business Premium は 、Microsoft 365 用 Copilot に関連する資料を法的に保留することで、調査やその他の法的プロセスのサポートをさらに拡張します。

  Business Premium では、電子情報開示 (Standard) を使用して、コンテンツ別の Copilot 操作の検索、キーワード検索、ケースの作成、マネージャーの割り当て、訴訟ホールドの適用、検索結果のエクスポートを行ってインシデントを調査し、訴訟に対応します。

付録

Business Standard および Business Premium の Copilot for Microsoft 365 に関連する使用可能なセキュリティとコンプライアンス機能を次の表にまとめます。

• ID とアクセス管理 (Microsoft Entra ID):

  シナリオ	Business 標準	Business Premium
  1 つの ID で Copilot for Microsoft 365 にサインインする	✔	✔
  Microsoft 365 にアクセスして Copilot を使用するときに MFA を適用する	✔	✔
  Microsoft 365 にアクセスするときにエンド ユーザーのパスワード リセット、変更、ロック解除を有効にする	クラウド ユーザー	✔
  Microsoft 365 にアクセスして Copilot を使用する場合は、ID、デバイス、場所に基づいて条件付きアクセス ポリシーを実装する		✔
  ほぼリアルタイムのアクセス ポリシーの適用を有効にし、重要なイベントを評価し、Microsoft 365 へのアクセスを直ちに取り消す		✔
  アクセスを取得する前に、従業員またはゲストに利用規約ポリシーへの同意を要求する		✔

• エンドポイント管理 (Basic Mobility and Security または Intune):

  シナリオ	Business 標準	Business Premium
  Microsoft 365 アプリをデバイスにプッシュ/展開し、それらのアプリで Copilot へのアクセスを許可する		✔
  Microsoft 365 アプリの更新プログラムを管理する		✔
  個人用デバイスでの Microsoft 365 アプリと Teams (およびこれらのアプリでの Copilot) の使用を制限する		✔
  保護されていないアプリへのファイル (Copilot によって生成されたファイルを含む) の保存を禁止する		✔
  デバイスが紛失、盗難、または侵害された場合、すべての作業コンテンツ (Copilot によって生成されたコンテンツを含む) をワイプする	✔	✔
  非準拠デバイスでの作業アクセスを取り消す	iOS、Android	✔

• データ セキュリティとコンプライアンス (Information Protection):

  シナリオ	Business 標準	Business Premium
  Copilot で生成されたデータと電子情報開示機能との対話を検索する	検索結果の検索とエクスポート	+ ケース管理と訴訟ホールド
  Copilot 操作の監査ログ	監査 (標準)	監査 (標準)
  Copilot 操作に手動アイテム保持ポリシーを適用する	✔	✔
  Copilot によって生成され、Microsoft 365 の場所に保存された機密データを流出から保護するためのデータ損失防止 (DLP) ポリシー		ファイルとメール
  Copilot で使用される Microsoft 365 コンテンツに手動でラベルを付け、保護する		ファイルとメール
  Copilot の出力と参照で秘密度ラベルを継承し、秘密度ラベルを引用する		✔
  Copilot が、ユーザーが抽出アクセス許可を持たない機密データを含めないようにする	✔	✔
  Copilot による処理から、ユーザーが表示するアクセス許可を持たない機密ファイルを除外する	✔	✔