MSU Connect 登壇資料 AIエージェントのセキュリティ
-- Views
April 27, 26
スライド概要
NTTデータの社内コミュニティである MSU が主催したイベント (MSU Connect) が、2026/3/10 に開催されました。
その際の登壇に使った資料が外部共有の許可がでたため、共有をさせていただきます。
Microsoft MVP for Security / Microsoft Certified Trainer
関連スライド
各ページのテキスト
MSU Connect 登壇資料 AI エージェントのセキュリティ ~Copilot Studio 伴走支援とGSAによる統制 (株) NTTデータ先端技術 デジタルビジネス事業本部 テクノロジーイノベーション推進室 AI 戦略室 担当:園生 遥、 野口 修司 2026年3月10日(火) © 2026 NTT DATA INTELLILINK Corporation
Agenda 今日のテーマ • Copilot Studioの概要と現場での可能性 • 導入時に現場で止まりやすい課題と伴走支援の必要性 登壇者担当 • Copilot Studio 導入・推進 (園生) • Copilot Studio × GSAの現状と将来展望(野口) © 2026 NTT DATA INTELLILINK Corporation © 2026 NTT DATA INTELLILINK Corporation 2
野口 修司(Shuji Noguchi) 2013年 NTTデータ先端技術 入社 現在の業務 / 組織内活動 資格 • Microsoft テクニカルサポート窓口の技術支援 • FIDO2 / GSA 導入の伴走支援 • NTTDコミュニティ(MSU、デジタルアイデンティティ) • 旅行サークル(ポイ活推進) 趣味 / 嗜好 得意分野 マイル修行、丘マイラー 特典旅行 連ドラ鑑賞 F1レース観戦 レーシングカート RIZIN PPV観戦 ポイ活投資 © 2026 NTT DATA INTELLILINK Corporation ウォーキング&筋トレ Qiita ブログ投稿 カラオケ インフラ基盤 Microsoft Azure Microsoft 365 Windows Server VDI、シンクライアント GSA、ネットワーク 認証系 Active Directory Microsoft Entra ID Intune、FIDO2 3 Linked In
自己紹介 園生 遥(そのお はる) デジタルビジネス事業本部 テクノロジーイノベーション戦略部 AI戦略室 Power Platform(Copilot Studio)利活用による広報領域の業務効率化支援 Power Platform 業務効率化支援・Copilot Studio 導入の技術支援・研修講師 過去の担当案件 • • • • • U大学総合メディア基盤センター仮想化基盤システム構築 Sheepdog/OpenStack/Pacemaker/AnsibleなどのOSSの活用 仮想基盤構築における運用整理(マニュアル整理・手順作成) Robot Framework (Python ライブラリ) による SDNーWAN ソリューションのテスト自動化 Microsoft プロフェッショナルサポート/ユニファイドサポート 対応窓口(オンプレミスの Microsoft 製品全般) Technical Specialist Service (TeSS) でのテクニカルサポート © 2026 NTT DATA INTELLILINK Corporation 4
1 Copilot Studioの概要と可能性 © 2026 NTT DATA INTELLILINK Corporation 5
Microsoft Copilot Studio とは何か: AIエージェ ントを”使う”から”作る”へ ・Copilot Studio: ノーコード/ローコードによる、チャットボット(AIエージェント)作成ツール Microsoft 365 サービスとの高い親和性を持ち、簡単な設定で以下を実現 - Power Automate / Power Apps との連携 Teams / M365 Copilot への公開 ⇒ テナント内データを活用した業務効率化が可能 生成 AI でエージェントの動作を調整 © 2026 NTT DATA INTELLILINK Corporation トピックによるユーザーとの対話の構成 6 作成したプロンプトを対話中に使用
自担当業務の事例紹介(広報業務の課題) 某広報チームでは、他チームから収集した情報を年間 150 本の社外向け Web ニュースの記事として配信している。 6 名の担当者で作成しており、業務が追い付かない。 ・広報チーム:できるだけ多くの部署の価値ある情報を集め、外部に発信したい But.. 情報収集・ヒアリングに時間をかけられない ・他チーム:自チームのイベント、商品、取り組みを発信したい But.. どのような形式に整理すればよいのかわからない 「2つのチームをつなぎ、情報を社外に発信する手助けをしたい」 ⇒ 各チームが持っている価値ある情報を、Web ニュースの形に整理するためのエージェントを作ろう © 2026 NTT DATA INTELLILINK Corporation 8
Copilot Studio によるカスタムエージェ ントで実現できたこと 必要情報のヒアリング業務は各部署 ⇔ エージェントの対話として、カスタムエージェントのトピックで再構成 ヒアリング結果の文章化など、表現に柔軟性を持たせたい部分はカスタムプロンプトによる AI 生成で実装 生成 AI + トピックによる会話プロセスの構成の組み合わせにより、以下を実現 ・他チームの発信したい情報をエージェントとの対話形式で収集 ・抽出した情報を、広報チームの指定のフォーマットで文章整理 ⇒ 広報チームの負担となっていたヒアリングと文章化の業務を効率化、 より本質的な自社内のニュースの価値の発掘に時間をかけられるように! © 2026 NTT DATA INTELLILINK Corporation 9
現場で止まりやすいポイント 会社で推奨したくても現場で浸透していかない。。 PoCで終わる 使われる部署が限定的 誰が作ったかわからない どこに公開されているかわからない © 2026 NTT DATA INTELLILINK Corporation 情シス・セキュリティレビューでブレーキ アクセス制御 可視化・棚卸 部署限定 10
導入&推進の伴走支援 ユースケース整理 現場活用・活用定着 情シスとの調整 現場 © 2026 NTT DATA INTELLILINK Corporation 情シス 全社に広げようとすると、 「セキュリティと統制」が課題に 11
2 GSA で Copilot Studio エージェント を守る © 2026 NTT DATA INTELLILINK Corporation 12
Microsoft Entra Global Secure Access (GSA) とは Microsoft Entra Global Secure Access の全体像 #Windows - Qiita © 2026 NTT DATA INTELLILINK Corporation 13
GSA は“構想”ではなく“導入実績あり” 実装済み 拡張予定 © 2026 NTT DATA INTELLILINK Corporation 14
GSA インターネットアクセスで実現できるセキュリティ (Ignite 2025 で大幅更新) Microsoft Entra Ignite 2025:主要な発表とアップデート - Microsoft Entra | Microsoft Learn ① Web コンテンツフィルタリング(URLフィルタ , カテゴリフィルタ)(記事リンク) ② 脅威インテリジェンス(悪意のあるサイト [マルウェア、フィッシング] へのアクセス防止)(記事リンク) ③ ファイルポリシー(ファイル種別、ファイル内容 によって、アップロード・ダウンロードの制限)(近日公開予定) ④ トランスポート層セキュリティ検査 (記事リンク) ⑤ クラウド ファイアウォール(検証中) ⑥ Prompt Shield(生成 AI アプリケーションの保護)(記事リンク) ⑦ Microsoft Copilot Studio エージェント用に Secure Web と AI Gateway を構成(記事リンク) ★各記事リンクに、分かりやすい Step by Step の手順付き検証結果が記事化されています 【凡例】 赤&黒(①~⑥)= デバイス(つまり人間)からの利用に対して適用可能 緑(⑦)= Copilot Studio エージェント に対して GSA を適用する機能 赤(①~③)= Copilot Studio エージェント x GSA(⑦)と組み合わせて利用可能 [GSA:Internet] Microsoft Entra インターネット アクセス を構成する #Security - Qiita © 2026 NTT DATA INTELLILINK Corporation 15
- https://qiita.com/carol0226/items/e33dd928ae848691bb1e
- https://qiita.com/carol0226/items/bf6e6c765cbbff5e5f00
- https://qiita.com/carol0226/private/fce5ea633841f838048d
- https://qiita.com/carol0226/items/9cda8cfa8c6b437f1161
- https://qiita.com/carol0226/items/379b4c0fbc534f639415
- https://qiita.com/carol0226/items/98e00dc2ee4526315f67
- https://qiita.com/carol0226/items/ae2bfdb209170fb41bae
- https://learn.microsoft.com/ja-jp/entra/fundamentals/whats-new-ignite-2025#microsoft-entra-internet-access
⑦ Microsoft Copilot Studio エージェント用に Secure Web と AI Gateway を構成 https://learn.microsoft.com/ja-jp/power-platform/admin/security/secure-web-ai-gateway-agents 公開情報: 公開情報:https://learn.microsoft.com/ja-jp/power-platform/admin/security/secure-web-ai-gateway-agents ① Webコンテンツフィルタリング ② 脅威インテリジェンス ③ ファイルポリシー [GSA: Internet] 許可された Copilot Studio エージェントだけが通信できる世界を作る #AI - Qiita © 2026 NTT DATA INTELLILINK Corporation 16
テストイメージ 正常時:HTTP要求成功(200) ブロック時:HTTP要求失敗(403) © 2026 NTT DATA INTELLILINK Corporation 17
← AIエージェントプラットフォーム ← ブロック ← 脅威インテリジェンス ← 403 © 2026 NTT DATA INTELLILINK Corporation 18 MaliciousUrl →
Copilot Studio エージェント × GSA の現在地 これから必要になる組み合わせ している段階 © 2026 NTT DATA INTELLILINK Corporation 19
ゆくゆくは、人や エージェントに同様のガードレールを適用できるようになると期待 PC (人) -> GSA -> 外部サイト PC (人) -> GSA -> Copilot Studio エージェント Copilot Studio エージェント -> GSA -> 外部サイト Copilot Studio エージェント -> GSA -> Copilot Studio エージェント © 2026 NTT DATA INTELLILINK Corporation 20 現時点 (2026/3/10) では、 将来的には、差が無く なることが期待されます。 同様とはならず、差があります。 ★条件付きアクセスによる制御 ★エージェントは全社均一ルール
エージェントが広がるほど、統制が必要になる Agent 365 + GSA でできること © 2026 NTT DATA INTELLILINK Corporation 21
3 まとめ © 2026 NTT DATA INTELLILINK Corporation 22
作る伴走 × 守る伴走の役割が揃う意味 作る伴走 © 2026 NTT DATA INTELLILINK Corporation 守る伴走 23
これから導入したい VPNから移行したい PoCで止まっている 設計・進め方に悩んでいる お気軽にご相談ください! © 2026 NTT DATA INTELLILINK Corporation 24
※文中の商品名・会社名・団体名は、一般に各社の商標または登録商標です。 ※本資料に掲載しているイラストは、生成AIにより作成した抽象的・概念的な 表現であり、特定の個人・企業・製品を示すものではありません。