--- title: 【なんコパ LT会】Copilot Studio に敷く安全のガードレール〜AIエージェントを安心して解放するために考えること〜 tags: #gsa #copilotstudio author: [Shuji Noguchi](https://docswell.com/user/carol0226) site: [Docswell](https://www.docswell.com/) thumbnail: https://bcdn.docswell.com/page/4JZLPM3NE3.jpg?width=480 description: 本セッションでは、AI エージェントに対して安全なガードレールを敷くための考え方と具体的な実装を説明します。Microsoft Entra Global Secure Access(GSA)を用いて、Web コンテンツフィルタリング、脅威インテリジェンス、ファイルポリシーといった機能で Copilot Studio の外部通信を横断的に制御します。また、テストシナリオとして HTTP リクエストの成功・ブロック例を示し、ログでの脅威情報取得方法も紹介しています。 published: May 13, 26 canonical: https://docswell.com/s/carol0226/5MQLRN-nancopa-gsa --- # Page. 1 ![Page Image](https://bcdn.docswell.com/page/4JZLPM3NE3.jpg) Copilot Studio に敷く安全のガードレール 〜AIエージェントを安心して 解放するために考えること〜 野口 修司 某SIer に所属する インフラ・ネットワーク・認証基盤エンジニア # Page. 2 ![Page Image](https://bcdn.docswell.com/page/YE6WMNX9EV.jpg) 野口 修司(Shuji Noguchi) 某 SIer 勤務 現在の業務 / 組織内活動 資格 • Microsoft テクニカルサポート窓口の技術支援 • FIDO2 / GSA 導入の伴走支援 • 社内コミュニティ(MSU、デジタルアイデンティティ) • 旅行サークル(ポイ活推進) 趣味 / 嗜好 得意分野 マイル修行、丘マイラー 特典旅行 連ドラ鑑賞 F1レース観戦 レーシングカート RIZIN PPV観戦 ポイ活投資 MVP for Security ウォーキング&筋トレ Qiita ブログ投稿 カラオケ インフラ基盤 Microsoft Azure Microsoft 365 Windows Server VDI、シンクライアント GSA、ネットワーク 認証系 Active Directory Microsoft Entra ID Intune、FIDO2 2 Linked In # Page. 3 ![Page Image](https://bcdn.docswell.com/page/GE5MZ5XDE4.jpg) 2025/12/15 なんコパ臨時会 3 # Page. 4 ![Page Image](https://bcdn.docswell.com/page/9729RNQMJR.jpg) 下記より引用 https://www.docswell.com/s/skmkzyk/ZEYGRR-getting-to-know-microsoft-agent-365#p48 4 https://www.docswell.com/s/skmkzyk/ZEYGRR-getting-to-know-microsoft-agent-365#p48 # Page. 5 ![Page Image](https://bcdn.docswell.com/page/DJY4DPWP7M.jpg) あれ、Global Secure Access? 2025/9/16 これって、私の分野では?・・・ 2025/11/2 2025/12/8 2025/9/15 2026/1/12 2025/9/15 5 # Page. 6 ![Page Image](https://bcdn.docswell.com/page/V7NY659ME8.jpg) 2026/3/10 社内コミュニティ 登壇 GSA Internet Access 関連 の記事を16本投稿 3/3 AI Agent の保護が実現できた 2026/4/17 Global Azure Fukuoka 登壇 https://qiita.com/carol0226/items/a1297091c0635f86d1ca https://qiita.com/carol0226/items/a1297091c0635f86d1ca 2026/5/13 なんでも Copilot 登壇 https://qiita.com/carol0226/items/98e00dc2ee4526315f67 https://qiita.com/carol0226/stocks/878e7bbc57b301e0deac https://qiita.com/carol0226/stocks/878e7bbc57b301e0deac 6 # Page. 7 ![Page Image](https://bcdn.docswell.com/page/YJ9PLY2W73.jpg) Microsoft Entra Global Secure Access (GSA) とは 3チャネルとも Microsoft Entra Premium P1 ライセン GSA を一言で言うと スが必須。加えて、以下の GSA ライセンスが必要になります。 「通信経路を制御して 安全に制御する」 ことができるサービス。 通信の経路は 3チャネル存在し、サービス・利用者ごとに ライセンスが必要となります。 ※2026/5 より提供された Microsoft 365 E7 ライセンスでも利用可能 Microsoft Entra Global Secure Access の全体像 #Windows - Qiita # Page. 8 ![Page Image](https://bcdn.docswell.com/page/GJ8DX65RJD.jpg) GSA インターネットアクセスで実現できること(2025年秋 以前) 人、デバイスの通信を制御 +TLSインスペクション推奨 ① Web コンテンツフィルタリング (URLフィルタ , カテゴリフィルタ) 〇 ② 脅威インテリジェンス 〇 (悪意のあるサイト [マルウェア、フィッシング] へのアクセス防止) ★条件付きアクセスによる制御 〇 [GSA:Internet] Microsoft Entra インターネット アクセス を構成する #Security - Qiita # Page. 9 ![Page Image](https://bcdn.docswell.com/page/LJLM89Y2ER.jpg) GSA インターネットアクセスで実現できること (Ignite 2025 で大幅更新) Microsoft Entra Ignite 2025:主要な発表とアップデート - Microsoft Entra | Microsoft Learn +TLSインスペクション推奨 Copilot Studio エージェントの通信を制御 ① Web コンテンツフィルタリング (URLフィルタ , カテゴリフィルタ) 〇 〇 ② 脅威インテリジェンス 〇 〇 ③ ファイルポリシー (ファイル種別 によって、アップロード・ダウンロードの制限) 〇 〇 ④ AI プロンプトシールド 〇 ✕ ★条件付きアクセスによる制御 〇 ✕ 人、デバイスの通信を制御 (悪意のあるサイト [マルウェア、フィッシング] へのアクセス防止) 【注意】 本日ご紹介する内容は、現時点での公開情報およびプレビュー情報に基づいています。 将来的な正式リリース時には、仕様が変更される場合があります。 [GSA:Internet] Microsoft Entra インターネット アクセス を構成する #Security - Qiita # Page. 10 ![Page Image](https://bcdn.docswell.com/page/47MY6ZN97W.jpg) Copilot Studio に敷く安全のガードレール 〜AIエージェントを安心して 解放するために考えること〜 10 # Page. 11 ![Page Image](https://bcdn.docswell.com/page/P7R9P6D9E9.jpg) 子供にお金を渡して、お使いを頼みます。 「パンと牛乳買ってきて」 リスクが発生、心配、不安(両親) AI エージェントにも 仕事を頼みます。 「〇〇して」 リスクが発生、心配、不安(情シス・責任者) 11 # Page. 12 ![Page Image](https://bcdn.docswell.com/page/PJXQ3M137X.jpg) Copilot Studio を中心とした AI エージェント連携の全体像 子エージェント(連携) 人事AI 指示・質問 経費AI ITサポートAI 外部エージェント エージェント連携 コネクタ / API 連携 外部システム # Page. 13 ![Page Image](https://bcdn.docswell.com/page/3JK9YG2NJD.jpg) GSA : インターネットアクセス(Secure Web & AI ゲートウェイ) https://learn.microsoft.com/ja-jp/power-platform/admin/security/secure-web-ai-gateway-agents 公開情報: 公開情報:https://learn.microsoft.com/ja-jp/power-platform/admin/security/secure-web-ai-gateway-agents ① Webコンテンツフィルタリング ② 脅威インテリジェンス ③ ファイルポリシー [GSA: Internet] 許可された Copilot Studio エージェントだけが通信できる世界を作る #AI - Qiita # Page. 14 ![Page Image](https://bcdn.docswell.com/page/LE3W9N4ZE5.jpg) Copilot Studio x GSA の全体像 Copilot Studio が生成する “AI外部通信” を GSA で横断的に制御できる 子エージェント(連携) 人事AI 指示・質問 経費AI 外部エージェント エージェント連携 コネクタ / API 外部システム ITサポートAI # Page. 15 ![Page Image](https://bcdn.docswell.com/page/8EDKGWQ47G.jpg) テストイメージ(Copilot Studio から、HTTPトリガーを実行) 正常時:HTTP要求成功(200) ブロック時:HTTP要求失敗(403) # Page. 16 ![Page Image](https://bcdn.docswell.com/page/V7PK39LVJ8.jpg) ← AIエージェントプラットフォーム ← ブロック ← 脅威インテリジェンス ← 403 ブロック時のログ MaliciousUrl → # Page. 17 ![Page Image](https://bcdn.docswell.com/page/2JVV4MQRJQ.jpg) 下記より引用 https://www.docswell.com/s/skmkzyk/ZEYGRR-getting-to-know-microsoft-agent-365#p48 https://www.docswell.com/s/skmkzyk/ZEYGRR-getting-to-know-microsoft-agent-365#p48 # Page. 18 ![Page Image](https://bcdn.docswell.com/page/5EGL1GW6JL.jpg) エージェントが広がるほど、統制が必要になる Agent 365 + GSA でできること # Page. 19 ![Page Image](https://bcdn.docswell.com/page/4JQYDX327P.jpg) おすすめ本の紹介 2026/4/12 に技術書典20 にて販売された 、「Microsoftテクノロジーでつくる!秘書エージェント」 で、 Microsoft テクノロジーの AI 全体像が語られています。今回のセッションで紹介した機能は、この全体像の一部です。 Copilot Studio や GSA 以外に、Azure AI Foundry や、Agent 365 についても語られています。 エージェント ID は、Copilot Studio 以外に Azure AI Foundry でも利用されています。 エージェント ID を管理する基盤が Agent 365 です。 (私の予測) 現在、GSA を使って Azure AI Foundry を制御することはできませんが、 今後、GSA の対応範囲が広がって、AI テクノロジー全体をカバーされるようになる ことが期待されます。 上から下までMicrosoftテクノロジーで作る! 秘書エージェント:もっちりソフト