Ignite 2025 Microsoft Purview Update

Microsoft Purview Ignite 2025 Update Data Security Solution Engineer Team

Microsoft Purview Update New Announcements Data Security for Every Role & Every Layer Data Security Posture Management の強化 DSPM for AI と DSPM が統合され組織 のデータリスクをまとめて可視化可能に • Posture • Objective • Discover • Action • Reports Data Security for Every Role • Microsoft Agent 365 • Foundry Control Plane • Security Dashboard for AI Data Security for Every Layer of the Stack • Entra Internet Access: Secure Web + AI Gateway (Preview) • Purview Inline Protection & Browser DLP • Inline DLP for M365 Copilot, Copilot Chat and Agents (PP) • DLP for Windows Recall on Copilot+ PC (PP) 従業員と同じようなガードレールと監視をエージェントにも Microsoft Purview New Agents Microsoft Purview Agents Entra Agent ID × Purview Insider Risk Management Communication Compliance エージェントのアクティビティリスクを時系列で確認, 監査 セキュリティ管理者向け セキュリティアナリスト向け Data Security Posture Agent Data Security Triage Agent (Preview) (GA)

Preview Microsoft Purview Update Inline Prompt DLP for Microsoft 365 Copilot & Copilot Chat Copilot NG ワードリスト

90% のデータが 2 年以内に作成されている Source: BSA | Rivery Insights 2025

Every role

各役割に最適なダッシュボードを提供 IT/DX 部門 Microsoft Agent 365 @M365管理センター 開発者 Foundry Control Plane Security as a Core Primitive @Microsoft Foundry ✓ Agent IDs & inventory ✓ Data labels and policies ✓ Security posture ✓ Conditional access ✓ Threat detection & remediation ✓ Compliance policies & reporting セキュリティ部門 Microsoft Defender Microsoft Entra Microsoft Purview CISO/セキュリティリーダー Security Dashboard for AI

各役割に最適なダッシュボードを提供 Microsoft Agent 365 @M365管理センター Foundry Control Plane @Microsoft Foundry Security Dashboard for AI @ https://ai.security.microsoft.com Security as the core primitive - Securing AI agents and apps | Microsoft Community Hub

• https://techcommunity.microsoft.com/blog/microsoft-security-blog/security-as-the-core-primitive---securing-ai-agents-and-apps/4470197

Microsoft Agent 365 IT / DX 部門向けの エージェントコントロール基盤が M365 管理センター内に統合。 エージェントの登録、アクセス管理、可視化、セキュリ ティ、コンプライアンスなどへの対応が M365 管理セ ンターから実施できるようになりました。

Foundry Control Plane AI 開発者向けのコントロール基盤が Microsoft Foundry に 統合。エージェント全体のヘルス、パフォーマンス、コスト、 コンプライアンスを一元的に把握できます。入力・出力・ツール 呼び出し全体にわたる一貫したガードレールを提供します。

Security Dashboard for AI CISO や AI リスクリーダー向けのダッシュボードが登場。 データ漏洩、モデルの脆弱性、設定ミス、不適切な エージェントの行動など AI プラットフォーム、アプリ、エージェントなどの包括的な リスクを明確に把握します。

Data Security Posture Management

Microsoft Purview Data Security Posture Management DSPM と DSPM for AI が統合され、組織全体のデータリスクをシンプルに確認できるようになりました。 態勢管理: 組織全体のデータセキュリティの カバレッジとギャップを一元的に把握 目標と修正計画: 保護されていない機密データや リスクのあるユーザー・エージェントを特定し 優先度付きインサイトと修正計画を提案 豊富なレポート: 秘密度ラベル利用状況、DLPカバレッジ、 危険行動の推移などを可視化し 継続的なモニタリングをサポート Public Preview December 2025

Microsoft Purview DSPM 概要 Objective Posture 組織全体のデータセキュリティの カバレッジとギャップを一元的に把握 保護されていない機密データや リスクのあるユーザー・エージェントを特定し 優先度付きインサイトと修正計画を提案 Discover AI アプリやエージェント、データに関する アクティビティをもとに詳細なリスクを調査 Report Actions 動的な傾向分析により 推奨事項から Purview の各ポリシーを 秘密度ラベル利用状況、DLPカバレッジ、 そのまま作成し データリスクを低減 危険行動の推移などを可視化し 継続的なモニタリングをサポート

DSPM Posture 組織全体のデータセキュリティの カバレッジとギャップを一元的に把握します。 優先度をつけ対応できるようデータの新鮮度に応じて 異なるインサイトを提供。 過剰共有と流出データの総数を時系列で確認。

作成・更新日時によって 「古いデータ」 「新しいデータ」 に分け データリスクを把握

時系列で 「過剰共有されたデータ」 「流出したデータ」 をグラフィカルに確認

DSPM Objective 保護されていない機密データや リスクのあるユーザー・エージェントを特定し 優先度付きインサイトと修正計画を提案します。

是正のためのアクションプランの提示と データリスクの予測

DSPM Discover 組織のデータリスクを可視化し是正対応を実行するために アセスメントと 3つのエクスプローラーを提供： • Data Risk Assessment • アプリ と エージェント • アクティビティ エクスプローラー • アセット エクスプローラー 識別 保護 監視

DSPM Discover の 3つの エクスプローラー アプリとエージェント アクティビティ エクスプローラー アセット エクスプローラー AIアプリケーションとエージェントに対する アクティビティに含まれるデータ内の、 Microsoft環境だけでなく、 Microsoft Purviewの保護範囲を 機密情報の有無やラベルの適用などを 外部プラットフォーム上も含め、デジタル資産全体の 過去30日間に渡り可視化します レビューすることが可能です データリスクを包括的に管理することが可能です。

DSPM Discover - Data Risk Assessments 組織のデータリスクを可視化し 過剰共有や保護されていない機密情報を特定し 是正対応を実行します。 識別 保護 監視

Data Risk Assessment - 過剰共有されているデータの是正 機密情報と保護の整合性を確認 共有リンクのはく奪 管理者への通知 秘密度ラベルの強制適用 機密情報と保護の 状態の整合性を確認。不適切な状態である場合は、管理者から共有リン クのはく奪や秘密度ラベルの強制適用が可能。 過剰共有を発見した場合は、ワンクリックでSharePoint サイトのオーナーに 是正依頼を送信。

Oversharing 機密情報の有無と秘密度ラベルの整合性を データエクスプローラーから確認。 機密情報が含まれるのに、秘密度ラベルがついていない ファイルを見つけましょう。

DSPM Reports 動的な傾向分析により 秘密度ラベル利用状況、DLPカバレッジ、 危険行動の推移などを可視化し 継続的なモニタリングをサポートします。

DSPM Reports レポートからワンクリックで 自動ラベル付けのカバレッジや 機密情報の保護状況をグラフィカルに確認。

AI Observability 組織が保有するエージェントの全体像を可視化。 エージェントが取り扱うデータやアクティビティの健全性などを 評価し、一覧で確認することが可能です。

Agent Insider Risk Management 従業員と同じようにエージェントも監査可能に。 各アクティビティのリスクレベルを時系列に表示し、 リスクの高い行動があった場合には動的に行動を制御。

Data Security for AI

Preview Prompt DLP for Copilot Chat, M365 Copilot and Agents プロンプトに含まれる特定のキーワードを検知し、 エージェントの返答を制御します。 たとえば 「プロジェクトX」 というキーワードをブロックするポリ シーを作成すると、エージェントは 社内データからもウェブ検 索からも 「プロジェクトX」 に関連する回答を拒否します。 プロジェクトX 重要秘密 極秘情報 ・ ・ Copilot NG ワードリスト

Introducing DLP for M365 Copilot and Agents 特定の秘密度ラベルを付与することで エージェントから機密情報が参照されないように制御。

エージェントが取り扱うデータのコントロール

Public Preview DLP for Windows Recall on Copilot+ PC デバイス上で開いたファイルの秘密度ラベルや 機密情報の有無に基づいて Recall スナップショットをブロックしたり、キャプチャされたコン テンツに秘密度ラベルを表示させることが可能です。

Edge for Business におけるインラインデータ保護の強化 GA Edge for Business のインラインデータ保護によって、Chat GPT, Google Gemini, DeepSeek などの 管理されていないコンシューマ向け AI アプリへの機密情報漏洩をブロックすることができます。 30以上の新規アプリに対象を拡大し、テキストに加えてファイルアップロードのブロックもサポートします。 従業員が要約・翻訳・コードレビューなどの日常業務でうっかり機密情報を漏洩させてしまうリスクに対応します。 30+ の新規アプリを新たにサポート コンシューマ 向け生成 AI 管理端末 ライセンス：従量課金 ・コンシューマ向け生成アプリ AI アプリに対するテキスト情報と ファイルのアップロードの監査/制御 ・監査/制御の対象となる情報を事前に定義 (例：クレジットカード番号、マイナンバー など) ・Edge 以外のブラウザによる生成 AI アプリの利用をブロック

(ご参考) 新たにサポートされる AI アプリのリスト Microsoft Copilot (GA) Google Gemini (GA) ChatGPT (GA) Deepseek (GA) Adobe Firefly Canva CapCut Character.ai Anthropic Claude Cohere DeepAI DeepL Translator ElevenLabs GitHub Copilot Grammarly Grok (xAI) Meta AI Murf.ai Ninja Tech AI Notion AI Otter.ai Perplexity AI Presentations AI QuillBot Qwen chat Remove.bg Runway Suno AI Synthesia Textcortex Zenochat Writer.com You.com

ネットワークのインラインデータ保護 管理外アプリとのやり取りにおける機密情報の漏えいを検出 • ChatGPT, Dropbox, Slack, Gmail などの管理されていないクラウドアプリを使用した機密情報の漏洩を インラインで検出 • ChatGPTなどのデスクトップアプリケーション、Boxなどのクラウドファイル同期アプリ、 OperaやBraveなどのMicrosoft以外のブラウザにも対応可能 • Wordアプリケーションに未承認のGPTプラグインをインストールしているなどの、プラグインの利用の監視も可能 GA + 一部 Public Preview Generally Available Public Preview 対話内容に含まれる機密情報を検出 ファイルアップロードやコピーペーストで入力されたテキストに加え、SASE との統合によりタイピングで入力し送信され たデータなどに対してもネットワーク層で検出・ブロック・監査可能に 3rd Party の Slack チャネルに 機密情報を送信 従業員 ライセンス：従量課金 管理者

Microsoft Entra Internet Access Secure Web + AI Gateway 生成 AI 利用を安全にするため、Secure Web Gateway が AI ゲートウェイへ進化。 プロンプトインジェクションの防止、機密データのネットワーク 送信制御、 非承認 AI / MCP へのアクセス遮断を実現し ます。 Public Preview

Microsoft Purview エージェント Powered by Security Copilot

36% $50k のデータセキュリティアラートが 調査されず放置1 サードパーティベンダーによる アラートのトリアージ 平均コスト1 ! Source1: 2025 Agentic AI for Security Report, commissioned by Microsoft from IDC 21 minutes 1つのアラートを トリアージするのに かかる時間1

Introducing Microsoft Purview Agents 組織のデータセキュリティをレベルアップ セキュリティ管理者向け セキュリティアナリスト向け Data Security Posture Agent Data Security Triage Agent (Preview) (GA) Security Copilot が Microsoft 365 E5 顧客は無料利用可に

• https://www.microsoft.com/en-us/security/blog/2025/11/18/agents-built-into-your-workflow-get-security-copilot-with-microsoft-365-e5/

Data Security Posture Agent データセキュリティ管理者向けのエージェントが登場。 コンテキストを理解してファイルセットを解析し 機密情報やデータセキュリティのギャップを特定し 改善を支援します。 Preview Included in E5

2つのプロンプトブックから、「リスクの高いユーザーの調査」「機密情報の検出と保護」を選択

次世代技術プロジェクト X に関連する情報が含まれたファイルを探して 極秘プロジェクトに関連するファイルをエージェントに発見させる

Posture Agent は、スコープされた 4 つの SharePoint サイトから、Project Nebula に関連 する製品詳細、ロードマップ項目、財務予測、または技術アーキテクチャを含む 16 件のファイ ルを特定しました。これらのファイルはすべて、過去 7 日以内に作成または更新されたもので す。特定されたファイルの大半には「機密」または「高度な機密」のラベルが付いていましたが、 4 件のファイルにはまったくラベルが付いていませんでした。これらのファイルは、適切にラベル 付けされていない場合や保護されていない場合、情報流出のリスクにつながる可能性があり ます。 極秘プロジェクトに関連するファイルの調査レポート

極秘プロジェクトに関連するファイルの秘密度ラベルの変更

Data Security Triage Agent Microsoft Purview DLP や IRM のアラートから 重要度の高いデータセキュリティアラートを特定し 自然言語で解説します。 ファイルのオーナーに Teams から是正依頼することも可能。 GA Included in E5

社会保障番号、銀行口座番号、クレジットカード番号などの実際の機密データが含 まれていますが、秘密度ラベルが 「最高機密」 からダウングレードされました。 Data Security Triage Agent - DLP アラートの詳細を自然言語で解説

最近作成したファイルに機密情報が含まれていることを通知して注意を促す

AI-powered Compliance Manager

Preview AI-powered Compliance Manager 急速に変化する規制に対応するために Compliance Manager に AI が搭載。更新された規制文書は Compliance Managerにアップロードされ、新しい要件は 推奨アクションに自動的にマッピングされます。 規制の更新・変更

Purview + Fabric

Purview + Fabric Fabric の組み込み設定からスイッチを On にするだけで Purview と接続し エンタープライズレベルのガバナンスが実現。 Fabric Copilot との対話内容が監査可能になり、 指定した機密情報が含まれる OneLake カタログの AI 参照制御 が可能に。 Purview(一般公開)を使ったファブリックデータの保護 |Microsoft Fabricブログ |マイクロソフト・ファブリック FabricでCopilotを自信を持って使う:DSPMによるデータセキュリティ、コンプライアンス、ガバナンス |マイクロソフトコミュニティハブ

• https://blog.fabric.microsoft.com/en-US/blog/protecting-your-fabric-data-using-purview-is-now-generally-available/?utm_source=chatgpt.com
• https://techcommunity.microsoft.com/blog/microsoft-security-blog/using-copilot-in-fabric-with-confidence-data-security-compliance--governance-wit/4434286

DSPM + Fabric アクセス数の多い Fabric ワークスペースの過剰共有データが Purview DSPM のデフォルトアセスメントから確認できます。 過剰に共有されている場合、アクセスを制限する Purview DLPポリシーを適用します。

スイッチを ON にするだけで Purview と接続 - エンタープライズレベルの AI ガバナンスが実現

Fabric Copilot とのすべての対話内容が監査可能に

OneLake カタログの AI 参照制御 - 指定した機密情報が含まれるアイテムがブロックされ赤く表示される

Fabric Copilot に 保護されたデータについて聞くと、きちんと拒否されました

Purview + Foundry

Purview + Foundry Foundry の AI Search が Purview の秘密度ラベルをサポート することになりました。 Foundry で作成したエージェントに対しても 秘密度ラベルを表 示させることができるようになります。 GitHub Sample: https://aka.ms/Ignite25/aisearch-purview-sensitivity-labels-repo

Azure AI Search × Purview labels Azure AI Search で Purview の秘密度ラベルを サポートすることになりました。 Azure AI Search はクエリ時にユーザーの権限とラベルポリ シーを評価し、許可された文書のみを返します。 Azure AI Search adds Purview sensitivity labels and basic SharePoint document-level security

• https://techcommunity.microsoft.com/blog/azure-ai-foundry-blog/sensitivity-labels-preservation-and-sharepoint-acls-in-azure-ai-search/4471216

Microsoft Foundry EU AI Assessment Microsoft Purview の Compliance Manager を 利用して、レギュレーションに対応できているかアセスメ ントすることが可能。 ※組織体制などの非IT領域に関する項目は対象外 Azure AI Search adds Purview sensitivity labels and basic SharePoint document-level security

• https://techcommunity.microsoft.com/blog/azure-ai-foundry-blog/sensitivity-labels-preservation-and-sharepoint-acls-in-azure-ai-search/4471216

Purview + Foundry Foundry の組み込み設定からスイッチを On にするだけで Purview と接続し エンタープライズレベルのガバナンスが実現。 Foundry で作成したエージェントに対しても 不適切な対話内容の検知・監査やコンプライアンスへの準拠や モニタリングをすることが可能です。

スイッチを ON にするだけで、エンタープライズレベルの AI ガバナンスが実現

Foundry Agent との不適切な会話の検知 – Purview Communication Compliance

Foundry Agent との不適切な会話の検知 – Purview Communication Compliance

Azure AI Foundry Foundry Agent の監査 – eDiscovery & Audit

開発されたエージェントのレギュレーション対応の証拠を作成 – Compliance Manager

エージェントの評価をリアルタイムに確認 – Compliance Manager

デモ

Purview + GitHub

GitHub Copilot とのすべての対話内容が監査可能に

Purview Partner Ecosystem

Microsoft Purview その他アップデート Purview Update DLP まとめ • [PuPr] 既存のPurview DLPポリシーのエージェントへの拡張：Agent IDでスコープを設定し、ユーザーと同じ保護をエージェントにも適用する。 • [PuPr] Copilot+ PCデバイスにおけるRecallとのPurview統合：Copilot+PCのRecallによって機密コンテンツが不適切にキャプチャ・保持されるのを防止する。 • [PuPr] M365 CopilotプロンプトのDLP：機密データを含むプロンプトがM365 CopilotやCopilot Chatに送信されるのをブロックし、検出されたSIT（機密情報タイプ）のWeb参照を防止する。 • [GA] 3P SSE統合によるインラインデータ検出と保護：既存のSASE/SSEと統合し、ネットワーク上を転送中のデータを検出・ブロックする。 • [PuPr] Entra GSA統合によるネットワークファイルフィルタリング：SITやラベルの存在に基づき、ネットワークを介して移動する機密ファイルを検出・ブロックする。 • [PuPr & GA] Edge for Businessでのインラインデータ保護の拡張：ブラウザでさらに多くの未管理AIアプリへの機密データ共有を検出・ブロックする。 • [GA] Edge for Businessによる未管理デバイスへのデータ保護：Edgeから未管理デバイスへの組織データのコピーやダウンロードを防止する。 • [PuPr] 未保存ファイルのDLP保護：ディスクにまだ保存されていないデータを含むファイルもDLPポリシーで評価する。 • [GA] エンドポイントでのオンデマンド分類：Copilotの参照対象になり得る履歴データを含め、エンドポイントデバイス上のデータを分類する。 • [PuPr] デバイスポリシー同期の改善：デバイスで開始されたポリシー同期のほぼリアルタイム報告や、デバイスのコンプライアンス状況の把握を含む。 • [PuPr] 常時オン診断の改善：ユーザー操作を妨げずに、デバイスから診断ログをオンデマンドで取得する。 • [PuPr] MacOSの機能パリティ：ファイルタイプのカバレッジ拡大、スキャン不可ファイルの一括保護、デバイス単位のポリシー適用、Power Automate統合。 • [PuPr] リムーバブルメディア対応の拡張：iPhone、Androidデバイス、CD-ROMなど追加メディアへの情報流出を防止する。 • [PuPr] Outlook添付ファイルの統合：メール添付ファイルがUSBやネットワーク共有にドラッグ＆ドロップされるのを防止する。 • [PuPr] 標準レポートの拡充：Purview DSPMで新しい標準レポートを提供（例：最も発動したDLPポリシー）。 • [GA] Purview DLPアラートの操作性改善：少ないクリックで必要なアラート詳細を取得し、PurviewとDefender間でアラートの重大度を同期。 • [GA] ユーザー単位のアラート集約：ポリシー違反を起こしたユーザーごとにアラートをまとめ、調査・対応を効率化。 その他 • [GA] Data Lifecycle Management のプライオリティクリーンアップ：ミーティングのレコーディングに対しても、保持設定を上書きしてデータを削除できるように。 • [PuPr] Information Protection のオンデマンド分類：ミーティングのトランスクリプトにたいしてもオンデマンド分類が可能に。 Learn more at aka.ms/DataSecurityIgnite2025

Thank you