生成AI時代がきた！Microsoft 365 Business Premium企業が検討すべき次の一手 ― Defender & Purview Suite

• ★ この記事は5分で読めます。

こんにちは、Microsoft 365相談センターを運営している五味です。Microsoft 365相談センターにもCopilotに関する相談は日々増えてきていて、生成AIブームをひしひしと感じております。みなさんも生成AIへの興味は尽きないのではないでしょうか。一方で、実はこんな不安をお抱えになっている方はいらっしゃいませんか？

• SharePointやTeamsの共有設定、本当に整理できていますか？
• 退職者のデータ、適切に管理できていますか？
• 社内に眠る機密情報、どこまで可視化できていますか？

生成AI時代に本当に怖いのは、高度なサイバー攻撃そのものよりも、「社内データの無秩序」かもしれません。
実はこの課題に対して、Microsoft 365 Business Premiumを利用中の企業でも検討できる、Defender と Purview を活用した強化の選択肢が誕生しました。

そこで今回は、Business Premiumをベースに、Defender / Purview を組み合わせて活用する考え方にフォーカスして解説していきます。
販売店ご担当者さまはもちろん、エンドユーザーの契約ご担当者さまやIT管理者の方も、ぜひ最後までお付き合いくださいね。

Defender&Purview Suite徹底解説セミナーアーカイブはこちら

1. 生成AI、入れる前に"見えていないリスク"ありませんか？

(1) 生成AI時代に怖いのは、"外部攻撃"より"内部の無秩序"？

Copilotの導入検討や、社内での生成AI活用の相談は皆さんの会社でも増えていませんか？
AIを活用した業務効率化や生産性向上への期待が高まる一方で、「このまま使わせて本当に大丈夫だろうか」と不安を感じている情シスの方も多いのではないでしょうか。

生成AIは非常に便利なツールで、Copilotを日々私も活用していますが、その本質は「ユーザーがもともとアクセスできる社内データを、横断的に活用する仕組み」であると言われていますよね。Copilotは新たに権限を付与したり、アクセスできなかった情報を勝手に参照するわけではありませんが、これまで人手では探しきれなかった情報まで簡単に引き当てられるようになるという点で、情報の"露出しやすさ"は大きく変わります。
だからこそ、データが整理されていない環境ほど、リスクが顕在化しやすくなってしまう、というわけなんですね。生成AI時代に本当に怖いのは、高度なサイバー攻撃そのものよりも、 社内にすでに存在している"情報の無秩序"が一気に表に出てしまうことかもしれません。

例えば、皆さんの会社でも、こんな状態に心当たりはないでしょうか。

• SharePointに「全員に公開」のまま放置されたフォルダがある
• いつの間にか増え続け、把握しきれていないTeamsのゲストユーザー
• 退職者のOneDriveデータが整理されないまま残っている
• 前任者から引き継いだアクセス権が、そのまま継承され続けている
• 感度ラベルが付いていない機密ファイルが大量に保存されている

これまでは「たまたま問題にならなかった」だけの状態だっただけ。生成AIによって横断的に活用されることで、 意図しない情報露出につながる可能性がある・・・生成AIは"新しいリスク"を生むというより、 これまで見えていなかったリスクを一気に可視化してしまう存在なのです。

(2) Business Premiumだけでは足りない理由

もちろんMicrosoft 365 Business Premiumは、中堅・中小企業にとって非常にバランスの取れたプランなんですよね。Defender for Business や 条件付きアクセス（Entra ID P1）など、 外部からの攻撃に備えるための基本的なセキュリティ対策はしっかり備わっています。
そのため、「外部脅威への対策」という観点では、 すでに一定の水準に達している企業も多いでしょう。

しかし、ここまで一般的になった生成AIという新たなツール活用を前に、「情報の整理・統制・可視化」まで踏み込もうとすると、物足りなさが見えてくるのも事実です。
例えば......

• DLP（データ損失防止）は利用できる範囲が限定的
• 情報分類や感度ラベルは手動運用が中心で、自動化が難しい
• 内部不正や不審な振る舞いの兆候検知は限定的
• 高度なメール脅威対策は、上位プラン（Microsoft 365 E5 など）と比べると差がある
• 継続的な運用が回らない、手動対応が前提になりがち
• どこまで守れているのかが可視化できていない

といった課題に直面している情シスの方も多いのではないでしょうか。

とはいえ、新しく色々なベンダーから調達するのは費用的にも工数的にもナンセンス...
どうにかMicrosoft 365 Business Premiumの環境を前提としつつも、こうした"内部の無秩序"までカバーする方法はないのか？

実はあるんです。これまでE5向けの機能と思われがちだった Defender や Purview の上位機能を、Business Premium環境でも現実的に活用するための選択肢・・・！
しかもMicrosoftの肝いりというだけに、価格も抑えた形で新しくリリースされました。

Business Premium徹底解説資料をダウンロード

2.今からチェックしておきたい、新プラン『Microsoft Defender and Purview Suites for Microsoft 365 Business Premium』

(1) Microsoft Defender and Purview Suites for Microsoft 365 Business Premiumとは？

生成AI時代のリスクを考えたとき、多くの企業が直面するのが、「外部からの攻撃対策はある程度できているが、内部統制までは手が回っていない」という現実ですよね。
そのギャップを埋める選択肢として登場したのが、 Microsoft Defender and Purview Suites for Microsoft 365 Business Premiumです。このプランは、Microsoft 365 Business Premiumを利用している中堅・中小企業向けに設計されたアドオンプランで、Business Premiumの環境をベースに、Defender および Purview の機能を段階的に強化できる構成になっています。

なお、「Defender & Purview Suites」とまとめて呼ばれることが多いですが、 実際には以下のような考え方で複数の提供形態がありますよ。

1. Defender 機能を中心に強化する Suite：Microsoft Defender Suite for Microsoft 365 Business Premium
2. Purview 機能を中心に拡張する Suite：Microsoft Defender and Purview Suites for Microsoft 365 Business Premium
3. Defender と Purview の両方を組み合わせた Suites：Microsoft Defender and Purview Suites for Microsoft 365 Business Premium

いずれも、いきなり Microsoft 365 E5 へ移行するのではなく、 Business Premiumを前提に"必要なところから強化する"ための選択肢として位置づけられています。特徴は、大きく分けて2つです。

1つ目は、Defender 機能の強化。
Business Premium標準のセキュリティ対策に加え、メールを起点としたフィッシングやマルウェアなど、 実被害につながりやすい外部脅威への対策を一段引き上げます。
※ Microsoft 365 E5 と同等ではありませんが、標準構成よりも強化されます

2つ目は、Purview 機能の拡張。社内にあるデータの分類・可視化・持ち出し制御など、「情報そのものをどう守り、どう統制するか」に踏み込めるようになります。

つまりこのSuiteは、
- 「攻撃を防ぐ」ための対策
- 「情報を統制する」ための対策
この2つを、Business Premium環境に後から追加できるという点が最大のポイントというわけです。

Microsoft 365 E5へ一気に移行するのは、コストや運用面でハードルが高い。
しかし、生成AI活用を見据えてセキュリティとガバナンスをもう一段引き上げたい。
そんな企業にとって、このSuiteは現実的な選択肢として位置づけられるハズ！

(2) DefenderとPurviewの違い、ここが分かりにくい

それにしても正直なところ、「Defender」と「Purview」の違いが分かりづらいと思いませんか？
どちらもセキュリティ関連の機能ですし、DLPやメール対策など似た言葉が並ぶため、混乱しやすいのも事実。
考え方としては、次のように整理すると分かりやすくなるかなと思います。

■ Defender：攻撃を防ぐ・検知する

• フィッシングやマルウェアの検知
• エンドポイント（PC・デバイス）の保護
• 不審なサインインや振る舞いの検出
• メールに対する高度な脅威対策

いわば、「外部からの脅威をブロックする」役割です。

■ Purview：情報を分類・制御する

• 感度ラベルによる情報分類
• DLPによる情報持ち出しの制御
• データの可視化・監査
• 内部不正につながり得る操作や行動の兆候把握

こちらは、「社内にある情報そのものを守る」役割を担います。

生成AI時代に重要なのは、どちらか一方だけを強化することではありません。攻撃対策（Defender）と情報統制（Purview）の両輪を回すことが、安心して生成AIを活用するための前提条件になります。

Defender&Purview Suite導入検討のご相談はこちら

(3) 中堅・中小企業が現実的にやるならこの順番

Defender and Purview SuiteはDefenderもPurviewもどちらも揃ったプランもあるとはいえ、「全部を一気にやる」のは現実的ではなかったりしますよね。情シスのリソースは限られていますし、コストも重要な判断軸です。
そこでおすすめしたいのが、段階的に進めるアプローチです。

Step1：外部リスクへの対策強化（Defender）

まずは、メールやエンドポイントなど、直接的な被害につながりやすいリスクを強化します。フィッシングやランサムウェア対策を底上げすることで、経営層にも説明しやすくなります

Step2：情報の可視化（Purview）

次に、自社にどんな情報があり、誰がどこまでアクセスできるのかを可視化します。感度ラベルの適用や、基本的なDLP設定から始めるのも一案です。

Step3：生成AI活用を見据えた統制強化

最後に、生成AI活用を前提とした情報統制の設計へ。「誰が、どの情報に、どこまでアクセスできるのか」を整理することで、安心してAIを活用できる環境に近づきます。
重要なのは、E5レベルの対策を一気に目指すことではなく、Microsoft 365 Business Premiumをベースに、Defender / Purview を活用しながら段階的に底上げしていくことです。

3. ウェビナーアーカイブで情報を整理しませんか？

いかがでしたか？ここまでお読みいただき、

• 自社のMicrosoft 365環境でどこまで対策できているのか
• Business Premiumのままで何が足りていないのか
• DefenderとPurview、もう少し出来ることを詳細に知りたい

と、「一度きちんと整理したい」と感じた方も多いのではないでしょうか。

実際、生成AI活用を見据えたセキュリティ強化は、機能単体の理解だけではなかなか全体像がつかみにくいものですよね。特にDefenderやPurviewは、名称や内容も複雑で、「結局うちには何が必要なのか」、「何が実現できるのか」が分かりづらいのも事実です。

そこで、Defender & Purview Suite for Microsoft 365 Business Premiumの全体像をエンジニアがわかり易く解説したウェビナーのアーカイブをご用意しています！

• 中堅中小企業でもセキュリティ対策強化が迫られている背景
• Microsoft 365 Business Premium利用企業がこのSuiteをアドオンすることで強化されるポイント
• プラン・ライセンス体系と価格

を、体系的に解説しています。
「いきなり導入」ではなく、まずは情報整理から。自社にとって本当に必要な対策を見極める材料として、ぜひご活用ください。

■セミナーアーカイブ視聴申込みフォーム

また、SB C&Sが運営するMicrosoft 365相談センターでは、Defender SuiteやPurview Suiteだけでなく、Microsoft 365の様々なライセンスの法人でのご導入に際してのご相談をいつでも受け付けています。専任のスタッフが皆様のお悩みにすばやく回答を差し上げますので、導入検討のご相談もぜひお気軽にお寄せください。

• ※ 導入後のお問い合わせは、販売店さま、もしくは購入後の問い合わせ窓口までお願いいたします。

それではまた、次回のブログでお会いいたしましょう！