※本ブログは、米国時間 3 月 27 日に公開された “Introducing Copilot Control System” の抄訳を基に掲載しています。
Copilot は AI のための UI であり、最高情報責任者や IT 担当者は AI による変革の中心的存在です。AI ツールやエージェントの数は急激に増え、ますます複雑になっており、強固で一貫性のあるエンタープライズ クラスの制御策が強く求められています。
マイクロソフトはこうしたニーズを受け止め、1 つの目標を掲げています。それは、Copilot やエージェントの導入を促進し、ビジネス価値を速やかに創出するために必要な信頼性と制御性を確保したうえで、すべての IT 担当者が AI による変革を大規模に主導できるよう支援することです。これを可能にするため、Ignite 2024 で Copilot Control System (CCS) を発表しました。CCS は、Copilot およびエージェント向けのコントロールと機能をまとめた統合システムです。IT 管理者やセキュリティ担当者が、組織全体で Microsoft 365 Copilot、Copilot Chat、Microsoft Copilot Studio、エージェントの利用を効果的に保護、管理、分析できるよう設計されています。この記事では、現在の CCS を構成しているコンポーネントの概要を説明すると共に、今後数か月の間に提供する予定の機能や情報について紹介します。
現在の CCS
Copilot Control System (CCS) は、Copilot とエージェントの管理に不可欠な 3 つの機能領域である、「セキュリティとガバナンス」「管理コントロール」「測定とレポート」で構成されています。さらに、そのベースには、Microsoft 365 Copilot、Copilot Chat、Microsoft Copilot Studio を利用されているお客様に代わってマイクロソフトが実施してきた制御策と取り組みがあります。Microsoft 365 Copilot で使用されるモデルは Azure OpenAI インフラストラクチャ内でホストされており、基盤モデルに渡されるすべてのデータに対してエンドツーエンドのコンプライアンス チェーンを提供することが可能になっています。また、Microsoft 365 Compliance の要件との整合性も確保されており、データの取り扱いに関する基準を完全に満たしています。その他にも、マイクロソフトのエンタープライズ データ保護 (EDP) への取り組み、Copilot インフラストラクチャに組み込まれた安全性とガバナンス コントロール、有害なコンテンツや悪意のあるユーザーとのかかわりから組織を保護するための責任ある AI サービスも、CCS の構成要素です。
3 つの機能領域を個別に見てみると、それぞれが Microsoft 365 Copilot、Microsoft 365 Copilot Chat、Microsoft Copilot Studio、エージェントを保護、管理、運用するうえで重要です。この 3 つが揃うことで、CCS は組織独自の Copilot とエージェントの導入環境において、これまでにないレベルの制御性を実現しています。CCS は、組織の貴重なデータを内部または外部の脅威から保護し、セキュリティとガバナンスの要件を適用し、使用状況や導入状況に関する有益なインサイトを得ることができるよう支援します。これにより、お客様は投資から最大限の価値を引き出し、AI を活用したビジネス変革を加速させることができます。
セキュリティとガバナンス
AI を導入するにあたり、組織は当面の課題と新たに生じる課題に対処しなくてはなりません。データ セキュリティに関しては、多くの場合、まず AI ツールを介したデータ アクセスに備え、過剰共有につながる芽を摘んで、機密データを攻撃や悪用から保護します。
AI の活用が進むにつれて、AI アプリケーション特有のリスクに対処する必要が出てきます。たとえば、ユーザーが利用可能な AI アプリを制御したり、AI アプリを標的とする脅威を軽減したり、AI を悪用した行為や攻撃を阻止したりする必要があります。
さらに、コンプライアンスとプライバシーに関しても、保持スケジュールや訴訟ホールドの対象となる AI 操作を監査、調査、保存しなければなりません。違反の可能性を調査したり、規制要件を遵守したり、AI による応答を強化するために Web 検索データをどのように使用するかを制御したりする必要もあります。
CCS のセキュリティとガバナンスの役割は、Microsoft 365 Copilot やエージェントに対する複数の基本的な1 コントロールによってこうした課題に対処することです。さらに、Microsoft Purview、Defender for Cloud Apps、Entra との統合などの最適化された2 コントロールによって、セキュリティとガバナンスのためのより優れた包括的なソリューションも提供されます。
データ セキュリティ: 基本的なコントロールとしては、データとサイトへのアクセスを管理する機能、過剰共有を未然に発見して防ぐための組み込みのサイト ガバナンス ツール、データ分類を自動的に継承して Copilot の応答と作成されたドキュメントを保護する機能が挙げられます。また、Purview 内の最適化されたコントロールによって、Copilot やエージェントとのやり取りにおける機密データの可視性と制御性が向上します。たとえば、特定のファイルを Copilot による処理の対象から除外する機能や、リスクのある行動パターンが検出された場合にユーザーを制限またはブロックする機能などがあります。
AI セキュリティ: Copilot には、プロンプト インジェクション攻撃への対策と有害コンテンツからの保護機能が既に組み込まれています。また、Entra3 にも、ユーザーがアクセスできる AI アプリを制限するための基本的なコントロールがあります。Defender for Cloud Apps には最適化されたコントロールが備わっているため、セキュリティ チームは Copilot との疑わしいやり取り (リスクの高い IP アドレスからの機密データへのアクセスなど) を検出し、詳細なアラートを送信して調査を円滑に進めることができます。マイクロソフトは、この AI セキュリティの分野に大規模な投資を行っており、今後もさらなるイノベーションをお届けする予定です。
コンプライアンスとプライバシー: Copilot は、Web グラウンディング検索に対する基本的な制御策と可視性を提供します。Purview の基本的なコントロールとしては、アクティビティを監査する機能があります。その他にも、保持ポリシーの適用、訴訟ホールドへの対応、AI とのやり取りに関する正当な電子情報開示のサポートなどが挙げられます。Purview の最適化されたコントロールとしては、潜在的なコンプライアンス違反や倫理的違反に関するアラートと調査ツールを提供しています。さらに、適用される規制の遵守に役立つコンプライアンス テンプレートも用意しています。
管理コントロール
CCS の管理コントロールを使用すると、組織固有のニーズを満たすために Copilot ライセンスとエージェントをどのように導入するかを判断できます。Copilot とエージェントの管理コントロールは、主に Microsoft 365 管理センター (MAC)、Power Platform 管理センター (PPAC)、Copilot Studio から利用できます。具体的には、以下の機能が挙げられます。
Copilot ライセンス: Microsoft 365 Copilot ライセンスの割り当てを管理し、エージェントへのアクセスを制御して、ポリシーや使用制限などへの準拠を徹底することができます。
エージェント ライフサイクル: エージェントの状態、ガバナンス、ライフサイクルが可視化されるため、エージェントの詳細確認、承認、ブロック、使用状況の管理が可能です。また、組織のポリシーに対応するように環境ルーティング、グループ、ルールを制御できます。
課金管理: 従量課金を設定する、エージェントのメッセージ消費量を確認する、エージェントの消費コストを管理するといったことが可能です。
測定とレポート作成
CCS の測定機能は Copilot Analytics の一部であり、すべての IT 管理者やビジネス リーダーが Copilot およびエージェントの導入状況やビジネスへの影響を把握できるよう設計されています。Copilot Analytics には標準のエクスペリエンス (Copilot ダッシュボード) と高度なレポート ツールが備わっており、Microsoft 365 管理センター、Viva Insights、Power Platform 管理センターで利用できます。
準備と導入: 職場分析によって Copilot の展開に向けた準備を進め、部署レベルのレポートを作成して Copilot やエージェントの利用を促進できます。
生産性の変化: Copilot やエージェントの活用によって、時間の節約、行動やコラボレーションのパターン、従業員満足度にどのような変化が現れているかを探ることができます。
ビジネス価値と ROI: 収益に対する AI の影響を確認、測定できます。Copilot やエージェントの使用状況を評価し、営業、カスタマー サービス、財務、マーケティングといった各部門の KPI とどのように関連しているかを調査できます。
CCS の今後の展望
AI 業界における変化のペースはますます上がっています。今はまだ AI 導入の初期段階にありますが、人々の働き方に劇的な変革がもたらされることは間違いないでしょう。モデルのトレーニングやファインチューニング、自律型または半自律型エージェントなどに対する新たなアプローチも既に登場しています。Copilot Control System は、こうした新たなアプローチを織り込んだ業界最先端の機能を、マイクロソフトのお客様に引き続き提供していく予定です。そして、Microsoft 365 Copilot やエージェントを迅速、簡単、安全に導入できるようにするための機能や制御策、分析ツールの導入も予定しています。
数か月以内に、エージェントの管理に重点を置いた Copilot Control System の新機能として、以下を導入します。
エージェント インベントリ管理: MAC や PPAC でエージェントとそのメタデータを確認し、必要に応じてブロック、停止できるようになります。
エージェント使用状況レポート: テナント全体でのエージェントの使用状況、導入状況、ビジネスへの影響の傾向について確認できるレポートです。
上記やその他の機能を導入する際には、ホワイト ペーパー、利用ガイド、ベスト プラクティスも提供する予定です。どの情報も、お客様が組織固有のニーズに合わせた方法を用いて、職場で AI による変革を起こせるよう支援するためのものです。変革への取り組みを共に進めていけることを楽しみにしています。
参考ドキュメント
セキュリティとガバナンス
管理コントロール
測定とレポート作成
脚注
1 一部の機能は、Microsoft 365 Copilot および Copilot Chat に対応した Microsoft 365 E3 (もしくは同等のサブスクリプション) または Microsoft 365 Copilot ライセンスに含まれます。
2 一部の機能は、Microsoft 365 Copilot および Copilot Chat に対応した Microsoft 365 E5 (または同等のサブスクリプション) に含まれます。近日中に、提供予定の機能に関する情報を公開します。
3 Microsoft Entra スイートまたはスタンドアロンの Microsoft Entra Internet Access アドオンに含まれます。
The post Copilot Control System の紹介 appeared first on Windows Blog for Japan.