--- title: MSU Connect 登壇資料 AIエージェントのセキュリティ tags: #globalsecureaccess #gsa #microsoftentra #aiエージェント #copilot studio author: [Shuji Noguchi](https://www.docswell.com/user/carol0226) site: [Docswell](https://www.docswell.com/) thumbnail: https://bcdn.docswell.com/page/2EVVV32REQ.jpg?width=480 description: NTTデータの社内コミュニティである MSU が主催したイベント (MSU Connect) が、2026/3/10 に開催されました。 その際の登壇に使った資料が外部共有の許可がでたため、共有をさせていただきます。 published: April 27, 26 canonical: https://www.docswell.com/s/carol0226/KQ21WE-msu_connect_0301 --- # Page. 1 ![Page Image](https://bcdn.docswell.com/page/2EVVV32REQ.jpg) MSU Connect 登壇資料 AI エージェントのセキュリティ ~Copilot Studio 伴走支援とGSAによる統制 (株) NTTデータ先端技術 デジタルビジネス事業本部 テクノロジーイノベーション推進室 AI 戦略室 担当:園生 遥、 野口 修司 2026年3月10日(火) © 2026 NTT DATA INTELLILINK Corporation # Page. 2 ![Page Image](https://bcdn.docswell.com/page/57GLL3R6EL.jpg) Agenda 今日のテーマ • Copilot Studioの概要と現場での可能性 • 導入時に現場で止まりやすい課題と伴走支援の必要性 登壇者担当 • Copilot Studio 導入・推進 (園生) • Copilot Studio × GSAの現状と将来展望(野口) © 2026 NTT DATA INTELLILINK Corporation © 2026 NTT DATA INTELLILINK Corporation 2 # Page. 3 ![Page Image](https://bcdn.docswell.com/page/4EQYY5V2JP.jpg) 野口 修司(Shuji Noguchi) 2013年 NTTデータ先端技術 入社 現在の業務 / 組織内活動 資格 • Microsoft テクニカルサポート窓口の技術支援 • FIDO2 / GSA 導入の伴走支援 • NTTDコミュニティ(MSU、デジタルアイデンティティ) • 旅行サークル(ポイ活推進) 趣味 / 嗜好 得意分野 マイル修行、丘マイラー 特典旅行 連ドラ鑑賞 F1レース観戦 レーシングカート RIZIN PPV観戦 ポイ活投資 © 2026 NTT DATA INTELLILINK Corporation ウォーキング&筋トレ Qiita ブログ投稿 カラオケ インフラ基盤 Microsoft Azure Microsoft 365 Windows Server VDI、シンクライアント GSA、ネットワーク 認証系 Active Directory Microsoft Entra ID Intune、FIDO2 3 Linked In # Page. 4 ![Page Image](https://bcdn.docswell.com/page/KJ4WW9MP71.jpg) 自己紹介 園生 遥(そのお はる) デジタルビジネス事業本部 テクノロジーイノベーション戦略部 AI戦略室 Power Platform(Copilot Studio)利活用による広報領域の業務効率化支援 Power Platform 業務効率化支援・Copilot Studio 導入の技術支援・研修講師 過去の担当案件 • • • • • U大学総合メディア基盤センター仮想化基盤システム構築 Sheepdog/OpenStack/Pacemaker/AnsibleなどのOSSの活用 仮想基盤構築における運用整理(マニュアル整理・手順作成) Robot Framework (Python ライブラリ) による SDNーWAN ソリューションのテスト自動化 Microsoft プロフェッショナルサポート/ユニファイドサポート 対応窓口(オンプレミスの Microsoft 製品全般) Technical Specialist Service (TeSS) でのテクニカルサポート © 2026 NTT DATA INTELLILINK Corporation 4 # Page. 5 ![Page Image](https://bcdn.docswell.com/page/LE1YYK8X7G.jpg) 1 Copilot Studioの概要と可能性 © 2026 NTT DATA INTELLILINK Corporation 5 # Page. 6 ![Page Image](https://bcdn.docswell.com/page/GEWGGDZKJ2.jpg) Microsoft Copilot Studio とは何か: AIエージェ ントを”使う”から”作る”へ ・Copilot Studio: ノーコード/ローコードによる、チャットボット(AIエージェント)作成ツール Microsoft 365 サービスとの高い親和性を持ち、簡単な設定で以下を実現 - Power Automate / Power Apps との連携 Teams / M365 Copilot への公開 ⇒ テナント内データを活用した業務効率化が可能 生成 AI でエージェントの動作を調整 © 2026 NTT DATA INTELLILINK Corporation トピックによるユーザーとの対話の構成 6 作成したプロンプトを対話中に使用 # Page. 7 ![Page Image](https://bcdn.docswell.com/page/47ZLLG1NJ3.jpg) 自担当業務の事例紹介(広報業務の課題) 某広報チームでは、他チームから収集した情報を年間 150 本の社外向け Web ニュースの記事として配信している。 6 名の担当者で作成しており、業務が追い付かない。 ・広報チーム:できるだけ多くの部署の価値ある情報を集め、外部に発信したい But.. 情報収集・ヒアリングに時間をかけられない ・他チーム:自チームのイベント、商品、取り組みを発信したい But.. どのような形式に整理すればよいのかわからない 「2つのチームをつなぎ、情報を社外に発信する手助けをしたい」 ⇒ 各チームが持っている価値ある情報を、Web ニュースの形に整理するためのエージェントを作ろう © 2026 NTT DATA INTELLILINK Corporation 8 # Page. 8 ![Page Image](https://bcdn.docswell.com/page/YJ6WWYL9JV.jpg) Copilot Studio によるカスタムエージェ ントで実現できたこと 必要情報のヒアリング業務は各部署 ⇔ エージェントの対話として、カスタムエージェントのトピックで再構成 ヒアリング結果の文章化など、表現に柔軟性を持たせたい部分はカスタムプロンプトによる AI 生成で実装 生成 AI + トピックによる会話プロセスの構成の組み合わせにより、以下を実現 ・他チームの発信したい情報をエージェントとの対話形式で収集 ・抽出した情報を、広報チームの指定のフォーマットで文章整理 ⇒ 広報チームの負担となっていたヒアリングと文章化の業務を効率化、 より本質的な自社内のニュースの価値の発掘に時間をかけられるように! © 2026 NTT DATA INTELLILINK Corporation 9 # Page. 9 ![Page Image](https://bcdn.docswell.com/page/GJ5MMG1DJ4.jpg) 現場で止まりやすいポイント 会社で推奨したくても現場で浸透していかない。。 PoCで終わる 使われる部署が限定的 誰が作ったかわからない どこに公開されているかわからない © 2026 NTT DATA INTELLILINK Corporation 情シス・セキュリティレビューでブレーキ アクセス制御 可視化・棚卸 部署限定 10 # Page. 10 ![Page Image](https://bcdn.docswell.com/page/9E299Y9M7R.jpg) 導入&推進の伴走支援 ユースケース整理 現場活用・活用定着 情シスとの調整 現場 © 2026 NTT DATA INTELLILINK Corporation 情シス 全社に広げようとすると、 「セキュリティと統制」が課題に 11 # Page. 11 ![Page Image](https://bcdn.docswell.com/page/D7Y44G4PEM.jpg) 2 GSA で Copilot Studio エージェント を守る © 2026 NTT DATA INTELLILINK Corporation 12 # Page. 12 ![Page Image](https://bcdn.docswell.com/page/VENYYGYMJ8.jpg) Microsoft Entra Global Secure Access (GSA) とは Microsoft Entra Global Secure Access の全体像 #Windows - Qiita © 2026 NTT DATA INTELLILINK Corporation 13 # Page. 13 ![Page Image](https://bcdn.docswell.com/page/Y79PPWPWE3.jpg) GSA は“構想”ではなく“導入実績あり” 実装済み 拡張予定 © 2026 NTT DATA INTELLILINK Corporation 14 # Page. 14 ![Page Image](https://bcdn.docswell.com/page/G78DDNDR7D.jpg) GSA インターネットアクセスで実現できるセキュリティ (Ignite 2025 で大幅更新) Microsoft Entra Ignite 2025:主要な発表とアップデート - Microsoft Entra | Microsoft Learn ① Web コンテンツフィルタリング(URLフィルタ , カテゴリフィルタ)(記事リンク) ② 脅威インテリジェンス(悪意のあるサイト [マルウェア、フィッシング] へのアクセス防止)(記事リンク) ③ ファイルポリシー(ファイル種別、ファイル内容 によって、アップロード・ダウンロードの制限)(近日公開予定) ④ トランスポート層セキュリティ検査 (記事リンク) ⑤ クラウド ファイアウォール(検証中) ⑥ Prompt Shield(生成 AI アプリケーションの保護)(記事リンク) ⑦ Microsoft Copilot Studio エージェント用に Secure Web と AI Gateway を構成(記事リンク) ★各記事リンクに、分かりやすい Step by Step の手順付き検証結果が記事化されています 【凡例】 赤&黒(①~⑥)= デバイス(つまり人間)からの利用に対して適用可能 緑(⑦)= Copilot Studio エージェント に対して GSA を適用する機能 赤(①~③)= Copilot Studio エージェント x GSA(⑦)と組み合わせて利用可能 [GSA:Internet] Microsoft Entra インターネット アクセス を構成する #Security - Qiita © 2026 NTT DATA INTELLILINK Corporation 15 # Page. 15 ![Page Image](https://bcdn.docswell.com/page/L7LMMPM2JR.jpg) ⑦ Microsoft Copilot Studio エージェント用に Secure Web と AI Gateway を構成 https://learn.microsoft.com/ja-jp/power-platform/admin/security/secure-web-ai-gateway-agents 公開情報: 公開情報:https://learn.microsoft.com/ja-jp/power-platform/admin/security/secure-web-ai-gateway-agents ① Webコンテンツフィルタリング ② 脅威インテリジェンス ③ ファイルポリシー [GSA: Internet] 許可された Copilot Studio エージェントだけが通信できる世界を作る #AI - Qiita © 2026 NTT DATA INTELLILINK Corporation 16 # Page. 16 ![Page Image](https://bcdn.docswell.com/page/4EMYY4Y9EW.jpg) テストイメージ 正常時:HTTP要求成功(200) ブロック時:HTTP要求失敗(403) © 2026 NTT DATA INTELLILINK Corporation 17 # Page. 17 ![Page Image](https://bcdn.docswell.com/page/PER99W99J9.jpg) ← AIエージェントプラットフォーム ← ブロック ← 脅威インテリジェンス ← 403 © 2026 NTT DATA INTELLILINK Corporation 18 MaliciousUrl → # Page. 18 ![Page Image](https://bcdn.docswell.com/page/P7XQQPQ3EX.jpg) Copilot Studio エージェント × GSA の現在地 これから必要になる組み合わせ している段階 © 2026 NTT DATA INTELLILINK Corporation 19 # Page. 19 ![Page Image](https://bcdn.docswell.com/page/37K99D9N7D.jpg) ゆくゆくは、人や エージェントに同様のガードレールを適用できるようになると期待 PC (人) -> GSA -> 外部サイト PC (人) -> GSA -> Copilot Studio エージェント Copilot Studio エージェント -> GSA -> 外部サイト Copilot Studio エージェント -> GSA -> Copilot Studio エージェント © 2026 NTT DATA INTELLILINK Corporation 20 現時点 (2026/3/10) では、 将来的には、差が無く なることが期待されます。 同様とはならず、差があります。 ★条件付きアクセスによる制御 ★エージェントは全社均一ルール # Page. 20 ![Page Image](https://bcdn.docswell.com/page/LJ3WWRWZJ5.jpg) エージェントが広がるほど、統制が必要になる Agent 365 + GSA でできること © 2026 NTT DATA INTELLILINK Corporation 21 # Page. 21 ![Page Image](https://bcdn.docswell.com/page/8JDKKYK4EG.jpg) 3 まとめ © 2026 NTT DATA INTELLILINK Corporation 22 # Page. 22 ![Page Image](https://bcdn.docswell.com/page/VEPKK6KV78.jpg) 作る伴走 × 守る伴走の役割が揃う意味 作る伴走 © 2026 NTT DATA INTELLILINK Corporation 守る伴走 23 # Page. 23 ![Page Image](https://bcdn.docswell.com/page/27VVV3VR7Q.jpg) これから導入したい VPNから移行したい PoCで止まっている 設計・進め方に悩んでいる お気軽にご相談ください! © 2026 NTT DATA INTELLILINK Corporation 24 # Page. 24 ![Page Image](https://bcdn.docswell.com/page/5JGLL3L67L.jpg) ※文中の商品名・会社名・団体名は、一般に各社の商標または登録商標です。 ※本資料に掲載しているイラストは、生成AIにより作成した抽象的・概念的な 表現であり、特定の個人・企業・製品を示すものではありません。