【なんコパ LT会】Copilot Studio に敷く安全のガードレール〜AIエージェントを安心して解放するために考えること〜

>100 Views

May 13, 26

#gsa #copilotstudio

スライド概要

本セッションでは、AI エージェントに対して安全なガードレールを敷くための考え方と具体的な実装を説明します。Microsoft Entra Global Secure Access(GSA)を用いて、Web コンテンツフィルタリング、脅威インテリジェンス、ファイルポリシーといった機能で Copilot Studio の外部通信を横断的に制御します。また、テストシナリオとして HTTP リクエストの成功・ブロック例を示し、ログでの脅威情報取得方法も紹介しています。

profile-image
スライド一覧

Microsoft MVP for Security / Microsoft Certified Trainer

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

(ダウンロード不可)

関連スライド

slide-thumbnail

MCT SUMMIT JAPAN 登壇資料 Azure Virtual Desktop をどうセキュアにするか
azure virtual desktop mct avd mct summit azure 登壇
user-img Shuji Noguchi 15.7K
slide-thumbnail

世界一周特典航空券で旅行してみた
旅行 特典航空券 マイル 世界一周 計画
user-img Shuji Noguchi 13.4K
slide-thumbnail

YonaYona Azure Club / Windows365じゃダメなの?AVDを選ぶ理由
yonaaz azure virtual desktop avd
user-img Shuji Noguchi 3.7K
slide-thumbnail

AI エージェントを“安心して解放する”ためのセキュリティ ~ Copilot Studio × GSA による通信統制と将来展望
aiエージェント copilot studio microsoft entra gsa セキュリティ ゼロトラスト gsa globalsecureaccess
user-img Shuji Noguchi 2.9K
slide-thumbnail

【YonaYona Entra ID Night】Entra ID の認証方式について/Entra ID のパスキーって何ですか?
entraid passkey パスキー yonaaz
user-img Shuji Noguchi 2.4K
slide-thumbnail

パスキー認証の現在地-Microsoft Ignite 2025 解説
fido2 passkey ignite パスキー entraid
user-img Shuji Noguchi 1.5K
各ページのテキスト
1.

Copilot Studio に敷く安全のガードレール 〜AIエージェントを安心して 解放するために考えること〜 野口 修司 某SIer に所属する インフラ・ネットワーク・認証基盤エンジニア

2.

野口 修司(Shuji Noguchi) 某 SIer 勤務 現在の業務 / 組織内活動 資格 • Microsoft テクニカルサポート窓口の技術支援 • FIDO2 / GSA 導入の伴走支援 • 社内コミュニティ(MSU、デジタルアイデンティティ) • 旅行サークル(ポイ活推進) 趣味 / 嗜好 得意分野 マイル修行、丘マイラー 特典旅行 連ドラ鑑賞 F1レース観戦 レーシングカート RIZIN PPV観戦 ポイ活投資 MVP for Security ウォーキング&筋トレ Qiita ブログ投稿 カラオケ インフラ基盤 Microsoft Azure Microsoft 365 Windows Server VDI、シンクライアント GSA、ネットワーク 認証系 Active Directory Microsoft Entra ID Intune、FIDO2 2 Linked In

3.

2025/12/15 なんコパ臨時会 3

4.

下記より引用 https://www.docswell.com/s/skmkzyk/ZEYGRR-getting-to-know-microsoft-agent-365#p48 4 https://www.docswell.com/s/skmkzyk/ZEYGRR-getting-to-know-microsoft-agent-365#p48

5.

あれ、Global Secure Access? 2025/9/16 これって、私の分野では?・・・ 2025/11/2 2025/12/8 2025/9/15 2026/1/12 2025/9/15 5

6.

2026/3/10 社内コミュニティ 登壇 GSA Internet Access 関連 の記事を16本投稿 3/3 AI Agent の保護が実現できた 2026/4/17 Global Azure Fukuoka 登壇 https://qiita.com/carol0226/items/a1297091c0635f86d1ca https://qiita.com/carol0226/items/a1297091c0635f86d1ca 2026/5/13 なんでも Copilot 登壇 https://qiita.com/carol0226/items/98e00dc2ee4526315f67 https://qiita.com/carol0226/stocks/878e7bbc57b301e0deac https://qiita.com/carol0226/stocks/878e7bbc57b301e0deac 6

7.

Microsoft Entra Global Secure Access (GSA) とは 3チャネルとも Microsoft Entra Premium P1 ライセン GSA を一言で言うと スが必須。加えて、以下の GSA ライセンスが必要になります。 「通信経路を制御して 安全に制御する」 ことができるサービス。 通信の経路は 3チャネル存在し、サービス・利用者ごとに ライセンスが必要となります。 ※2026/5 より提供された Microsoft 365 E7 ライセンスでも利用可能 Microsoft Entra Global Secure Access の全体像 #Windows - Qiita

8.

GSA インターネットアクセスで実現できること(2025年秋 以前) 人、デバイスの通信を制御 +TLSインスペクション推奨 ① Web コンテンツフィルタリング (URLフィルタ , カテゴリフィルタ) 〇 ② 脅威インテリジェンス 〇 (悪意のあるサイト [マルウェア、フィッシング] へのアクセス防止) ★条件付きアクセスによる制御 〇 [GSA:Internet] Microsoft Entra インターネット アクセス を構成する #Security - Qiita

9.

GSA インターネットアクセスで実現できること (Ignite 2025 で大幅更新) Microsoft Entra Ignite 2025:主要な発表とアップデート - Microsoft Entra | Microsoft Learn +TLSインスペクション推奨 Copilot Studio エージェントの通信を制御 ① Web コンテンツフィルタリング (URLフィルタ , カテゴリフィルタ) 〇 〇 ② 脅威インテリジェンス 〇 〇 ③ ファイルポリシー (ファイル種別 によって、アップロード・ダウンロードの制限) 〇 〇 ④ AI プロンプトシールド 〇 ✕ ★条件付きアクセスによる制御 〇 ✕ 人、デバイスの通信を制御 (悪意のあるサイト [マルウェア、フィッシング] へのアクセス防止) 【注意】 本日ご紹介する内容は、現時点での公開情報およびプレビュー情報に基づいています。 将来的な正式リリース時には、仕様が変更される場合があります。 [GSA:Internet] Microsoft Entra インターネット アクセス を構成する #Security - Qiita

10.

Copilot Studio に敷く安全のガードレール 〜AIエージェントを安心して 解放するために考えること〜 10

11.

子供にお金を渡して、お使いを頼みます。 「パンと牛乳買ってきて」 リスクが発生、心配、不安(両親) AI エージェントにも 仕事を頼みます。 「〇〇して」 リスクが発生、心配、不安(情シス・責任者) 11

12.

Copilot Studio を中心とした AI エージェント連携の全体像 子エージェント(連携) 人事AI 指示・質問 経費AI ITサポートAI 外部エージェント エージェント連携 コネクタ / API 連携 外部システム

13.

GSA : インターネットアクセス(Secure Web & AI ゲートウェイ) https://learn.microsoft.com/ja-jp/power-platform/admin/security/secure-web-ai-gateway-agents 公開情報: 公開情報:https://learn.microsoft.com/ja-jp/power-platform/admin/security/secure-web-ai-gateway-agents ① Webコンテンツフィルタリング ② 脅威インテリジェンス ③ ファイルポリシー [GSA: Internet] 許可された Copilot Studio エージェントだけが通信できる世界を作る #AI - Qiita

14.

Copilot Studio x GSA の全体像 Copilot Studio が生成する “AI外部通信” を GSA で横断的に制御できる 子エージェント(連携) 人事AI 指示・質問 経費AI 外部エージェント エージェント連携 コネクタ / API 外部システム ITサポートAI

15.

テストイメージ(Copilot Studio から、HTTPトリガーを実行) 正常時:HTTP要求成功(200) ブロック時:HTTP要求失敗(403)

16.

← AIエージェントプラットフォーム ← ブロック ← 脅威インテリジェンス ← 403 ブロック時のログ MaliciousUrl →

17.

下記より引用 https://www.docswell.com/s/skmkzyk/ZEYGRR-getting-to-know-microsoft-agent-365#p48 https://www.docswell.com/s/skmkzyk/ZEYGRR-getting-to-know-microsoft-agent-365#p48

18.

エージェントが広がるほど、統制が必要になる Agent 365 + GSA でできること

19.

おすすめ本の紹介 2026/4/12 に技術書典20 にて販売された 、「Microsoftテクノロジーでつくる!秘書エージェント」 で、 Microsoft テクノロジーの AI 全体像が語られています。今回のセッションで紹介した機能は、この全体像の一部です。 Copilot Studio や GSA 以外に、Azure AI Foundry や、Agent 365 についても語られています。 エージェント ID は、Copilot Studio 以外に Azure AI Foundry でも利用されています。 エージェント ID を管理する基盤が Agent 365 です。 (私の予測) 現在、GSA を使って Azure AI Foundry を制御することはできませんが、 今後、GSA の対応範囲が広がって、AI テクノロジー全体をカバーされるようになる ことが期待されます。 上から下までMicrosoftテクノロジーで作る! 秘書エージェント:もっちりソフト