ゼロ トラスト セキュリティを使って、Microsoft Copilot などの AI コンパニオンに備える
AI ツールを組織に導入する場合、セキュリティ、特にデータ保護が最大の懸念事項となります。 AI のセキュリティに関する推奨事項は、ゼロ トラストに基づいています。 Microsoft はセキュリティのリーダーとして、ゼロ トラストのための実践的なロードマップと明確なガイダンスを提供しています。 AI ツールやコンパニオンを導入する際に推奨される保護を実装することで、ゼロ トラスト セキュリティの基盤を構築します。
この一連の記事は、ゼロ トラストの原則を Microsoft の Copilot や同様の AI コンパニオンに適用するのに役立ちます。 ゼロ トラストはセキュリティ戦略です。 これは、製品やサービスではなく、次の一連のセキュリティ原則を設計および実装する方法です。
- 明示的に検証する
- 最小限の特権アクセスを使用する
- 侵害を想定する
"決して信頼せず、常に検証する" というゼロ トラストのマインドセットの実装には、クラウド インフラストラクチャ、デプロイ戦略、実装の変更が必要です。
AI コンパニオンの保護を強化
Microsoft は、AI ツールとコンパニオンの準備とゼロ トラスト基盤の構築を同時に支援します。 Web ベースのプロンプトの保護から始まり、Microsoft 365 グラフベースのプロンプトの保護に至るまで、段階的なアプローチを採用します。 セキュリティ ツール (Security Copilot) によって提供されるデータを基にしたプロンプトの保護は、最小限の特権プラクティスを調整し、脅威の保護を強化することに重点を置いています。
この図は次のことを示しています。
- Web ベースのプロンプトは、Copilot for Bing、Edge、Windows によって発行されます。 Microsoft 365 Copilot は、Web ベースのプロンプトを許可するように構成することもできます。
- Microsoft 365 ベースのプロンプトは、Microsoft 365 Copilot によって発行されます。 Copilot for Bing、Edge、Windows との統合が構成されている場合、これらのコパイロット エクスペリエンスには、グラフベースのデータが含まれる可能性があります (たとえば、Web/作業の切り替えが、"作業" に設定されている場合)。
- セキュリティ ツールを使用したプロンプトは、Microsoft Security Copilot によって発行されます。
AI コンパニオン用の環境を準備して、ゼロ トラストの使用を開始する
AI コンパニオン用の環境を準備することで、ゼロ トラスト基盤を構築できます。
次の表は、推奨される保護を実装するための図と記事へのリンクをまとめたものです。
AKS クラスターの | 保護 | これらのゼロ トラストの記事を参照 |
---|---|---|
Web ベースのプロンプト | ユーザー アカウント、デバイス、一部のアプリ データ。 | Microsoft Copilot |
Microsoft 365 グラフベースのプロンプト | 以前の保護に加えて、アプリ データとクラウド アプリに対するより堅牢な保護が含まれます。 これには、脅威に対する保護の追加も含まれます。 | Microsoft 365 Copilot |
セキュリティ ツールに基づいたプロンプト | ゼロ トラストの重要な原則である最小限特権アクセスの調整に重点を置いています。 | Microsoft Security Copilot |
ゼロ トラストの実装の詳細については、「ゼロ トラスト ガイダンス センター」を参照してください。