■Copilotを企業に薦める理由（その2）

前回は、企業で利用する生成AIの選定時の考え方を紹介しました。
その中で、企業内のセキュリティ担保という観点から、Microsoft 365導入環境では、
Copilotは有償・無償いずれの場合でもデータ保護が標準で提供されており、採用しやすい点に触れました。
今回は、セキュリティの観点からさらに詳しくCopilotの優位性を整理します。

企業で「生成AIはCopilotのみを利用する」というポリシーを定めた場合、
ID管理をMicrosoft Entra IDで一元管理できます。
Entra IDはすでに多くの企業で利用されており、ユーザーの追加・削除、権限管理、多要素認証、条件付きアクセスなどを、
管理者が集中管理できるため統制の取れた運用が可能になります。

一方、社員がいわゆる「シャドウAI」として個別にさまざまな生成AIを利用している状態では、
ID管理が分散するため、管理者が全体像を把握することは困難になります。
IDが漏えいした場合、各生成AIで個別にデータ保護設定を行っていたとしても、
チャット履歴や入力した業務情報、個人情報が第三者に閲覧されるリスクがあり、情報漏えいの温床になりかねません。
インターネット上では無償で多様な生成AIを手軽に利用できる環境が整っています。
「便利だから使っている」状態が続くこと自体が、企業全体のセキュリティリスクとなり得ます。

Copilotの強みは、個人のタスク支援にとどまりません。
企業内の問い合わせに対応するChatbotの構築や、生成AIを業務システムに組み込む場合には、
M365 Copilotに限らず、用途に応じた別のCopilot製品を選択できます。
その場合でも、ID基盤とセキュリティポリシーは統一されたまま運用できます。

生成AIを「個人ツール」だけでなく「企業システム」として利用する場合でも、
企業統制の効いた形で安全に運用できる点こそが、Copilotを企業に薦める最大の理由であり、
経営層や情報システム部門にとって重要な判断材料となります。

☎ 052-688-0521　株式会社マイクロリンク　営業部