Varonis for Microsoft 365 Copilotの概要

私どもVaronis Systems, Inc (NASDAQ: VRNS) は、データセキュリティと分析の先駆者で、データ保護、脅威の検出と対応、およびコンプライアンスに特化したソフトウェアを開発しています。このコラムでは、サイバーセキュリティ、プライバシー、データ保護についての最新のトレンドや知見、分析情報、事例などを皆様にご紹介していきたいと考えております。

第54回目となる今回は、「Varonis for Microsoft 365 Copilotの概要」と題して、業界初の専用サイバーセキュリティソリューションで、マイクロソフトのAIを活用した生産性向上ツールの導入前と導入後の安全を確保する「Varonis for Microsoft 365 Copilot」をご紹介する、VaronisのRob Sobersによるブログ記事をご紹介いたします。

Varonis for Microsoft 365 Copilotは、Varonisの既存のMicrosoft 365セキュリティスイートを基盤としており、Copilotのプロンプト、応答、データアクセスをリアルタイムで監視し、Copilotの異常なインタラクションを検出し、機密性の高いデータに対する人間とAIエージェントの両方のアクセス権を自動的に制限する新しい機能を備えています。

Varonisは、2015年に初めてMicrosoft 365をカバー範囲に含めて以来、何千社ものお客様の機密性の高いデータの分類、露出の削減、脅威の検出を支援してきました。VaronisのMicrosoft 365セキュリティスイートは、お客様によるCopilotを安全な導入を支援しますが、導入後には、自組織の環境内でAIが何をしているのかを継続的に可視化し、管理する必要があります。そこで登場するのがCopilotセキュリティモジュールです。

Copilot機能の動きを確認したい場合には、次のビデオをご覧になるか、続きを読んで、増え続けているCopilotセキュリティ機能の一覧の概要を確認してください。

Copilot態勢ダッシュボード

VaronisのCopilotに特化したダッシュボードでは、Copilotユーザーに露出している機密性の高いデータや規制対象データをリアルタイムに可視化し、使用傾向を表示し、不審なアクティビティがないかプロンプトと応答を分析し、AIによってアクセスされた機密性の高いデータの量を追跡します。

このダッシュボードは、パイロット段階でのCopilotの準備状況を定量化するのに役立つだけでなく、「Copilotを使用しているユーザーは何人いますか？」「Copilotのスーパーユーザーは誰ですか？」などの質問に答えて、導入状況を監視するのにも役立ちます。

Varonisは、Microsoft Entra IDファブリックを活用して、前述の使用状況データとCopilotにアクセスしているリスクの高いIDを明らかにします。これらのダッシュボードは、ユーザーが生産性の向上に成功している場所と、悪意のある行為者が同じ場所で偵察活動のためにCopilotを利用している場所の両方を、チームが迅速に確認するのに役立ちます。

Copilotポリシーの自動化

ガートナーの2025年のレポートで、調査員たちは次のように指摘しています：「Microsoft 365 Copilotに対する企業の関心により、Microsoft 365での過剰共有とアクセス許可の氾濫への対策が今や最優先事項になっています。しかし、大規模にMicrosoft 365 Copilotの安全を確保することは複雑で、管理策は複数の異なるMicrosoft 365管理センターに分散しており、多くの場合、異なるITチームによって管理されています。」

Varonisの自動化されたポリシーにより、お客様のMicrosoft 365環境でCopilotのロールアウトを迅速に成功させるために、数日間で大量のデータ露出を安全に解消することができます。Copilotの機密性の高い情報へのアクセス権を継続的に制限し、新しいデータが急速に作成された際の偶発的なデータ漏洩を防止するため、ほとんどのポリシーを有効にしておくことをお勧めします。

Varonisにはすぐに使える何十種類もの自動化機能があり、すべてカスタマイズ可能なので、組織のセキュリティポリシーを定義すれば、Varonisは自動的にそれらを強制することができます。

Copilotの準備と継続的なセキュリティの確保を支援するために設計されたポリシーには、「AI関連リスク」バッジが表示され、組織全体のリンク、古い機密性の高いリンク、古いグループメンバーシックの削除などのアクションが実行できるようになっています。

あるお客様は、Varonisの自動化により、わずか10日間でCopilotの露出を99.8%削減しました：

•    SharePoint、OneDrive、Teams全体で約100万個のファイル
•    Varonisの分類スキャンが12万個の機密性の高いファイルを発見してラベル付け
•    Varonisの露出分析は過剰なアクセス権が設定された5万7千個の機密性の高いファイルを発見
•    VaronisのCopilotポリシーを有効化し、2千個の不要な共有リンクを解消、5万7千個のファイルのアクセス権を最適化
•    セキュリティ部門がMicrosoft 365管理者に修正タスクを通知し、驚くべきことにヘルプデスクのチケットや苦情はゼロ

Copilotの監視とフォレンジック

Varonisは、プロンプトと応答を含むすべてのCopilotとの会話、プロンプト応答で参照されているファイルを、一元化された検索可能な監査証跡に記録します。

Varonisは、ファイルの機密性、ユーザーアカウントの種類、地理的位置などのメタデータを使用してCopilotイベントを強化するため、「今週、疑わしいIPアドレスからCopilot経由で機密性の高い財務データにアクセスした幹部ユーザーは誰ですか？」といった質問に答えることができます。

包括的なプロンプトと応答の監視により、詳細な調査を実施し、機密性の高いデータの露出を制御し、悪意のある振る舞いを防止できます。すべてのプロンプトと応答を確認できるだけでなく、従業員が給与情報にアクセスを試みるといった、疑わしい振る舞いを警告します。

Copilotアクティビティは、他のすべてのMicrosoft 365アクティビティと共に利用できるため、Entra IDからの認証イベントやExchange Onlineからの電子メールイベントを関連付ける調査を簡単に実行できます。

待ってください、どうしてCopilotはこのデータを表示しているのでしょう？

Copilotをテストしている際、プロンプトを入力すると、間違いなく、自分がアクセス可能とは思っていなかったデータを参照する応答が返ってきてしまいます。次の質問は必ず、「なぜ？」です。

Varonisは、選択した時間枠やサイト数、リソース数ではなく、お客様のMicrosoft 365グラフ全体をクロールします。完全なクロールにより、リンク、グループメンバーシップ（ローカルおよびドメイン）、入れ子のアクセス許可、直接アクセス許可などに基づいて、実際の実効アクセス許可を計算します。

VaronisのアクセスインテリジェンスUIは、Copilot（やその他の手段）を介して機密性の高いデータが特定のユーザーに露出している理由を迅速に特定できます。手作業では数日から数週間掛かる調査も、Varonisを使用すると数秒で完了します。

Copilotの脅威検出

Varonisのユーザー振る舞い分析 (UBA) は、Copilotアクティビティを解析し、Copilotの機密性の高いデータに対する異常あるいは疑わしい操作をお客様に通知します。

Varonisのアラートは、単に静的なルール（例えば、「誰かが1日に200件を超えるプロンプトを出したら警告する」）に基づいているのではなく、テナントとユーザーに固有の振る舞いベースラインからの有意な逸脱に基づいています。つまり、何百件、何千件もの雑音の多いアラートをふるいに掛ける必要がありません。

データの検出とデータへの対応のマネージドサービス (MDDR) サービスでは、Varonisの分析担当者がお客様の環境を24時間365日体制で監視し、すべてのアラートに対応するため、お客様は対応する必要がありません。

Athena AIの統合

最後に、Varonis for Microsoft 365 Copilotは、Athena AIのSOCアシスタントや自然言語検索に対応し、Copilot関連のセキュリティインシデントの調査と解決を容易にします。Athena AIは追加費用なしで提供されます。

参考資料

・オリジナルブログ記事（英文）
https://www.varonis.com/blog/microsoft-copilot-security-product

・YouTube動画「Varonis for Microsoft 365 Copilot」
https://youtu.be/UheXkVEsW6U?si=9L3rCd8bq2tMWGVH

・データシート「Varonis For Microsoft 365 Copilot」
https://view.highspot.com/viewer/a8bb6d4ff4f60b11e512499bb285164c?iid=669354a5d9a7bac05ede216c

・データシート「Varonis for Microsoft 365」
https://view.highspot.com/viewer/a8bb6d4ff4f60b11e512499bb285164c?iid=61d8ba173eded7c63c1d2d72

・データシート「Microsoft Copilot準備状況アセスメント」
https://view.highspot.com/viewer/a8bb6d4ff4f60b11e512499bb285164c?iid=66683278f191dc4dab2e75cd

・データシート「Varonis データの検出とデータへの対応のマネージドサービス (MDDR)」https://view.highspot.com/viewer/a8bb6d4ff4f60b11e512499bb285164c?iid=67448e1ac3ef273a2c7fe745

・データシート「Athena AI」
https://view.highspot.com/viewer/a8bb6d4ff4f60b11e512499bb285164c?iid=657886a59b4c99cec7c501dd

・プレスリリース「Varonis、業界初のMicrosoft 365 Copilotセキュリティソリューションを発表」
https://www.innovations-i.com/release/1349079.html

・プレスリリース「Varonis、悪意あるCopilotアクティビティを防止するAIプロンプト監視機能を追加」
https://www.innovations-i.com/release/1349858.html

・当コラム 第4回「生成AIセキュリティ：Microsoft Copilotの安全なロールアウトに向けて」
https://www.innovations-i.com/column/data-security/4.html

・当コラム 第6回「企業向けCopilotに入力して欲しくないプロンプト6選」
https://www.innovations-i.com/column/data-security/6.html

・当コラム 第7回「Varonisを活用してMicrosoft Copilot for Microsoft 365の安全な導入を加速する方法」
https://www.innovations-i.com/column/data-security/7.html

・当コラム 第12回「職場でのAI活用：ビジネス活用のための準備と安全確保に関する3つのステップ」
https://www.innovations-i.com/column/data-security/12.html

・当コラム 第32回「Microsoft 365 CopilotへのNIST CSF 2.0の適用」
https://www.innovations-i.com/column/data-security/32.html

・当コラム 第41回「データセキュリティとインシデント対応を変革するVaronisのAthena AI」
https://www.innovations-i.com/column/data-security/41.html

ブログ著者について

Rob Sobers

Rob Sobersは、Webセキュリティを専門とするソフトウェアエンジニアで、「Learn Ruby the Hard Way」という本の共著者でもあります。

（翻訳：跡部 靖夫）