GXO
生成AI利用ルール

Microsoft 365 CopilotのSearchLeak報道から考える|社内AI導入前に確認すべき権限棚卸し

12分で読める

QUICK CHECK

本文を読みながら、自社で進めるべきか、相談前に何を整理するかを確認できます。

自社の場合を相談する
COLUMN

結論:社内AIは「便利な検索」ではなく、既存権限を増幅する

Microsoft 365 Copilotを悪用した「SearchLeak」と呼ばれる攻撃手法について、2026年6月中旬に複数の海外メディアが報じた。報道によれば、攻撃者が細工したCopilot検索リンクをユーザーにクリックさせ、Copilotの検索結果に含まれるメール、OneDrive、SharePointなどの情報を外部へ送らせる可能性が指摘されている。

現時点でGXOが確認できた範囲では、SearchLeakの詳細な公式一次ソースやMicrosoft Security Response Center上の公開情報は確認できなかった。そのため、本記事ではSearchLeakそのものを断定的に解説するのではなく、報道をきっかけとして、企業がMicrosoft 365 Copilotや社内AIを導入する前に確認すべき権限とデータ管理の論点を整理する。

重要なのは、Microsoft 365 CopilotがユーザーのMicrosoft 365権限を前提に、メール、チャット、文書、予定、会議、連絡先などの組織データを参照して回答を作る点である。Microsoft Learnでも、CopilotはMicrosoft Graphを通じて組織データへアクセスし、ユーザーが少なくとも閲覧権限を持つデータだけを表示すると説明されている。

つまり、Copilotを安全に使えるかどうかは、AIの設定だけで決まらない。導入前から社内のSharePoint、OneDrive、Teams、メール、外部共有、ゲストアクセス、機密ラベル、監査ログが整理されているかで決まる。

AI ASSESSMENT

PoC の前に「そもそも使えるか」を30分で見極めませんか?

情シス部門の稟議書作成をサポートする無料の30分壁打ち。ROI 試算シート・失敗要因チェックリストをその場で共有します。

30分壁打ちを予約

SearchLeak報道で見るべきポイント

TechRadarやWindows Centralは、Varonis Threat Labsの調査として、Microsoft 365 Copilot Enterprise Searchを悪用したデータ流出リスクを報じている。報道内容を要約すると、論点は次の3つである。

論点内容企業が見るべきこと
プロンプト注入URL内の検索パラメータを通じて、AIに意図しない指示を解釈させるAIに渡る入力を信頼しすぎない
横断検索Copilotがメール、OneDrive、SharePointなどを横断して情報を取得する既存権限が過剰だと、AIの参照範囲も広がる
検知しにくさユーザーからは通常の検索に見える可能性があるAI操作ログ、検索ログ、外部通信、異常検知が必要

ここで注意すべきなのは、「Copilotを使うな」という話ではない。むしろ、社内AIを業務に入れるなら、AIが参照できるデータの範囲を事前に棚卸ししなければならない、という話である。

Microsoft公式情報から見たCopilotのデータアクセス

Microsoft Learnの「Data, Privacy, and Security for Microsoft 365 Copilot」では、Microsoft 365 Copilotが次の要素を組み合わせて動くと説明されている。

  • 大規模言語モデル
  • Microsoft Graph内のコンテンツ
  • ユーザーが日常的に使うMicrosoft 365アプリ

同ページでは、CopilotがMicrosoft Graphを通じて、文書、メール、予定、チャット、会議、連絡先などの組織データにアクセスし、ユーザーの作業文脈と組み合わせて回答を生成すると説明している。さらに、Copilotは個々のユーザーが少なくとも閲覧権限を持つ組織データだけを表示し、SharePointなどの権限モデルを正しく使うことが重要だとしている。

この公式説明は、企業にとって非常に重要である。

Copilotは、存在しない権限を勝手に作るわけではない。一方で、すでに過剰に共有されているファイル、退職者由来のフォルダ、外部ゲストに開いたままのサイト、全社閲覧になっている資料は、AIの回答に現れる可能性がある。社内AIは、良くも悪くも既存の権限設計を可視化し、増幅する。

FREE DOWNLOAD

AI導入チェックリスト(PoC 失敗要因 10項目)

情シス部門が PoC 前に押さえるべき失敗要因を10項目に整理した無料チェックリスト。

30分で相談するチェックリストをDL

中小企業が導入前に確認すべき7項目

1. SharePointサイトの全社公開を確認する

「全社員」「Everyone」「全社共有」などで閲覧できるSharePointサイトに、契約書、見積、給与、人事、M&A、顧客情報が混ざっていないか確認する。AI導入前の最優先チェックである。

2. OneDriveの外部共有リンクを棚卸しする

過去に発行した共有リンクが残っていると、本人も忘れたまま外部から閲覧できる状態になっていることがある。期限なしリンク、匿名リンク、退職者が発行したリンクは重点的に確認する。

3. Teamsのゲストと共有チャネルを確認する

Microsoft Learnは、テナント間コラボレーションで外部ユーザーに与えた権限も考慮すべきだとしている。Teamsのゲスト、共有チャネル、外部共同編集者がどのファイルにアクセスできるか確認する。

4. メールと予定表の扱いを決める

Copilotはメールや予定の文脈も活用できる。役員、経理、人事、営業責任者など、機密性の高いメールを扱うユーザーでは、AIの利用範囲、監査、履歴保存、端末管理を先に決める。

5. 機密ラベルとDLPを整備する

「社外秘」「人事」「契約」「顧客情報」などのラベルが形だけになっていないか確認する。ラベルが未付与、または付与ルールが属人的だと、AI導入後に参照範囲を制御しにくい。

6. AI操作ログを監査対象に入れる

Microsoft Learnでは、Copilotのプロンプト、応答、引用情報などのやり取りが保存され、管理者がMicrosoft Purviewなどで扱えると説明している。社内規程上も、AIの検索、要約、生成、参照履歴を監査対象に含める必要がある。

7. 「AIに見せてよいデータ」を業務単位で決める

全社一律でCopilotを有効化する前に、営業、経理、人事、開発、経営企画など業務単位で、AIに参照させてよいデータと禁止データを決める。AI導入はライセンス配布ではなく、データアクセス設計である。

30日でできる権限棚卸し

期間実施内容成果物
1週目SharePoint、OneDrive、Teams、メールの主要データを洗い出すデータ所在一覧
2週目全社公開、外部共有、ゲストアクセス、退職者所有ファイルを確認する過剰共有リスト
3週目機密ラベル、DLP、アクセス権、共有リンク期限を整理するAI参照可否ルール
4週目Copilot利用対象部門、監査ログ、問い合わせ窓口、停止手順を決めるAI導入前チェックシート

この30日棚卸しをせずにCopilotや社内AIを入れると、AI導入後に「なぜこの情報が見えたのか」を追うことになる。順番は逆である。先に権限を整理し、その後にAIを使う。

AI導入で商談化しやすい相談テーマ

GXOに寄せられる相談として、次のようなテーマは商談化しやすい。

相談テーマ相談内容GXOの支援範囲
Copilot導入前診断ライセンス配布前に何を見ればよいか権限棚卸し、導入ロードマップ
SharePoint整理ファイルが多すぎて権限が分からないサイト構造、権限、外部共有整理
社内AI/RAG構築自社データをAI検索したいデータ整備、検索設計、回答監査
AIセキュリティ情報漏えいが怖くてAI導入できないDLP、ラベル、ログ、承認設計
AI運用ルール社員にどう使わせるか決まっていない利用規程、禁止事項、監査設計

公開前に決めるべき禁止事項

AI導入前に、少なくとも次の禁止事項は明文化しておきたい。

  • 機密ファイルを全社共有フォルダに置かない
  • 外部共有リンクを期限なしで発行しない
  • 個人OneDriveを部門の正式保管場所にしない
  • 人事、契約、請求、顧客情報をAIに無制限参照させない
  • AIの回答を確認なしで顧客に送らない
  • AIが参照した情報の出典を確認せず意思決定しない

GXOで支援できること

GXOでは、Microsoft 365 Copilotや社内AI導入前の権限棚卸し、SharePoint/OneDrive整理、AI参照範囲設計、DLP/機密ラベル設計、監査ログ設計を支援する。

AI活用は、プロンプト研修から始めるよりも、社内データと権限の棚卸しから始めた方が失敗しにくい。Copilot、ChatGPT Enterprise、社内RAG、AIエージェントのいずれでも、最初に見るべき論点は同じである。

AI導入前の権限棚卸しを相談する

FDE+ ReadyでAI導入前チェックを行う

参考資料

Microsoft 365 Copilot、ChatGPT Enterprise、社内RAGを安全に使うための権限、ログ、DLP、外部共有を整理します。

AI導入前の権限棚卸しを相談する

RELATED SERVICES

この記事に関連するサービス

AI導入可否アセスメント(30分壁打ち無料)

PoC 前の「やるべきか」判定

稟議書テンプレ・ROI試算シート

要件整理と同時に納品

AI導入支援

企画から運用まで伴走サポート

ISSUE HUB

セキュリティリスクを減らしたいの全体像を見る

関連する中カテゴリ・小カテゴリ・記事を横断し、課題の整理、優先順位、解決策をまとめて確認できます。

課題別ハブを見る

CATEGORY CLUSTER

同じ課題で読む

この記事の親カテゴリと近い小カテゴリをたどると、課題の全体像から具体的な解決策まで順に確認できます。

大カテゴリセキュリティリスクを減らしたい中カテゴリ情報管理小カテゴリ生成AI利用ルール

近い小カテゴリ

ゼロトラストEDR・SOC情報漏洩対策

関連 HUB

この記事は以下の業種・悩み hub にも掲載されています。同じテーマの実務ナレッジと支援サービスをまとめてご覧いただけます。

TAGS

#Microsoft 365 Copilot#生成AI#情報漏えい対策#権限棚卸し#SharePoint#OneDrive#AIセキュリティ

お気軽にご相談ください

AI・DXに関するご質問やお見積もりなど

無料相談する

RELATED

関連記事

COLUMN
セキュリティ2026.06.18

AIが脆弱性を見つける時代の開発体制|情シスと開発会社が準備すべきこと

#脆弱性診断#AIセキュリティ
COLUMN
セキュリティ2026.06.18

DeepMindのAI Control Roadmapから考える|AIエージェントを社内で暴走させない設計

#監査ログ#AIエージェント
COLUMN
セキュリティ2026.06.17

AIパッチ管理サービス報道に学ぶ、情シスが作るべき脆弱性対応の自動化ロードマップ

#情シス#パッチ管理
COLUMN
セキュリティ2026.06.11

OpenSSLが18件の脆弱性を修正、高深刻度1件は「AIが見つけた」|自社のどこにOpenSSLが入っているか、SBOMなしで答えられるか

#脆弱性管理#AIセキュリティ
COLUMN
セキュリティ2026.06.05

AI導入前にSASE・ゼロトラストを見直す理由|方針と優先順位の整理

#SASE#ゼロトラスト
COLUMN
セキュリティ2026.06.05

生成AI時代のメールセキュリティ|フィッシング対策だけでなく製品脆弱性の枠組みを持つ

#メールセキュリティ#生成AI

FREE DOWNLOAD

この記事と関連する 実践資料

費用相場、選定チェックリスト、補助金活用など、続きをより深く掘り下げた資料を無料でダウンロードできます(営業電話なし / 即DL / 社内共有OK)。

AI導入

AI導入アセスメント チェックリスト

AI導入前に確認すべき業務範囲、データ、セキュリティ、PoC判断、運用体制を整理するチェックリストです。

無料でダウンロード

RFP/ベンダー選定

中堅企業向け RFPテンプレート 2026

AI・DX・業務システム開発を外部発注する前に、要件、評価観点、契約条件、セキュリティ要求を整理するRFPテンプレートです。

無料でダウンロード

セキュリティ

情シス1人で回す 脆弱性運用 実務テンプレート

検出、優先度判定、修正依頼、証跡管理までを小さく回すための実務資料です。

無料でダウンロード
すべての資料を見る

CONTACT

まずは 無料相談 から始めませんか。

サービスについてのご相談・ご質問などお気軽にお問い合わせください。
※ 営業電話はしません | オンライン対応可 | 相談だけでもOK

無料相談する資料ダウンロード