これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
CTC 教育サービス
[IT研修]注目キーワード Python Power Platform 最新技術動向 生成AI Docker Kubernetes
2026年を迎え、Microsoft 365 Copilotを導入する企業は着実に増えています。調査によれば、日本国内における生成AIツールの利用率は42.8%で、特にIT・金融業界では2社に1社が公式導入済みということです。しかし業種業界によってもその幅は大きく、まだまだこれからどのような動きになっていくのかが注目されます(※1)。
その中でも Microsoft 365を利用している法人が多いということもあり、真っ先に使うことができるAIツールです。ChatGPTやGeminiを始め、多くの生成AIツールがある中で、企業利用も多いことが特徴です。大手企業でも導入が続々と進んできており、まさに「全社展開」のフェーズに入った企業も少なくありません。
しかし、導入したことで一安心、とはいかないのがAI活用の難しいところです。むしろ、全社展開した「その後」こそが重要であり、セキュリティとガバナンスという大きな課題に直面する企業が増えているのです。
(※1) https://boxil.jp/mag/a10550/
Copilotは、社内に蓄積されたMicrosoft 365上のデータを活用して回答を生成します。これは大きなメリットである一方、適切な管理がなされていない場合、思わぬリスクを生み出します。それが「過剰共有(オーバーシェアリング)」と呼ばれる問題です。
例えば、SharePoint上で「全社員に共有」設定になっている機密文書があったとします。通常であれば、そのファイルの存在を知らない社員はアクセスすることもありません。しかしCopilotは、ユーザーの質問に対して最適な情報を探し出し、その機密文書の内容を回答に含めてしまう可能性があります。
実際に、企業のセキュリティ担当者の間では「給与情報や人事評価が意図せず共有されてしまった」「取引先の機密情報がCopilotの回答に含まれていた」といった事例が報告されています(※2)。これは、Copilotそのものの問題ではなく、Microsoft 365上に存在していた「過剰共有状態のデータ」が、Copilotによって可視化されてしまったことが原因でした。
Microsoft公式のガイドラインでも、Copilot導入時には「Microsoft 365全体で過剰に共有される可能性のあるデータを特定」し、適切なアクセス制御を実施することが推奨されています(※3)。
(※2)https://techtarget.itmedia.co.jp/tt/news/2601/09/news02.html
(※3)https://learn.microsoft.com/ja-jp/copilot/microsoft-365/copilot-control-system/security-governance
Copilotを全社展開した企業が次に取り組むべきは、AI活用におけるガバナンス体制の構築です。具体的には、以下のような課題に対応する必要があります。
SharePointやOneDrive上に保存されているファイルのアクセス権限を棚卸しして、不要な共有設定を削除する必要があります。特に、「組織全体」や「すべてのユーザー」といった広範な共有設定は、Copilotのリスクを高める要因となります。
機密情報には、Microsoft Purview Information Protectionの秘密度ラベルを適用し、暗号化やアクセス制限を行う必要があります。これにより、Copilotが特定の機密ファイルを処理できないように制御することが可能です。
Copilot Studioで作成されたカスタムエージェントについても、適切な権限設定と監視が必要です。誰がどのようなエージェントを作成し、どのデータにアクセスしているのかを把握できる体制を整えることが重要です(※4)。
Microsoft Purview監査機能を活用し、Copilotとエージェントの対話ログを記録・分析することで、不適切な情報アクセスやプロンプトインジェクション攻撃の試行を検知できます。
これらの管理業務は、IT部門やセキュリティ担当者にとって新たな負担となりますが、AI時代において避けては通れない課題ですし、もう「ガバナンス」の問題とも言えます。
(※4)https://learn.microsoft.com/ja-jp/copilot/microsoft-365/agent-essentials/agent-essentials-overview
従来のMicrosoft 365管理者の役割は、主にライセンス管理やユーザーアカウントの管理、基本的なセキュリティ設定でした。しかし、Copilotとエージェントが加わることで、管理者に求められるスキルセットは大きく変化しています。
まず、データガバナンスに関する深い理解が必要です。SharePointのサイト構造やアクセス権限の設計、Microsoft Purviewを使った秘密度ラベルやDLP(データ損失防止)ポリシーの設定など、データ保護に関する包括的な知識が求められます。
次に、AI特有のリスクへの対応力です。プロンプトインジェクション攻撃やハルシネーション(AIの誤生成)といった、生成AI固有のセキュリティリスクを理解し、適切な対策を講じる必要があります。
さらに、エージェント管理のスキルも重要です。Copilot Studioで作成されたエージェントの権限設定、動作の監視、セキュリティ設定の最適化など、新しい管理領域への対応が必要になります。
こうした状況を受けて、Microsoftは2025年に「Microsoft 365 認定: Copilot およびエージェント管理の基礎」という新しい資格を立ち上げました(※5)。この資格は、Copilot管理に必要な基礎知識を体系的に学べる内容となっており、IT管理者やセキュリティ担当者にとって有益な学習機会となっています。
CTC教育サービスでは、この新資格に対応した研修コース「AB-900 Microsoft 365 と AI 管理の概要」を提供しています。このコースは1日間という短期集中型の研修で、ハンズオン演習を通じて実践的なスキルを習得できる内容となっています。
コースのでは、Microsoft 365の基本概念、コアサービス、セキュリティ基盤について学習します。後半では、CopilotとAIエージェントがどのように業務を自動化し、コラボレーションを強化するのかを探りながら、管理者として押さえるべき実務的なポイントを習得します。
また、データ保護の観点にも触れるため、業務ですぐに活用できる内容も入っています。
Microsoft 365 Copilotの導入は、業務効率化と生産性向上という大きなメリットをもたらします。しかし、その恩恵を最大限に享受するためには、適切なセキュリティとガバナンスの体制構築が不可欠です。
特に「過剰共有」というリスクは、多くの企業が見落としがちな盲点であり、Copilot導入後に顕在化する深刻な課題です。このリスクに対応するには、IT管理者が新しいスキルを習得し、継続的な監視と管理を行う体制を整える必要があります。
2026年は、AI活用が本格化する重要な年です。「導入」から「管理」へとフェーズが移行する今こそ、人材育成に投資し、安全で効果的なAI活用を実現する体制を構築すべきタイミングと言えるでしょう。
CTCテクノロジー株式会社が提供する「AB-900 Microsoft 365 と AI 管理の概要 ~【ハンズオン演習付き】Microsoft 365、Copilot、エージェントの管理を学ぶ~ 」講座では、Copilotについての包括的な理解ができるようになります。まずは、この講座で基礎力をつけて、業務へのAI活用も推進していくことをおすすめします。
【おすすめコース】
AB-900 Microsoft 365 と AI 管理の概要 ~【ハンズオン演習付き】Microsoft 365、Copilot、エージェントの管理を学ぶ~
https://www.school.ctc-g.co.jp/course/P813.html
[IT研修]注目キーワード Python Power Platform 最新技術動向 生成AI Docker Kubernetes
