最近では、業務効率化や生産性向上を目的に、 AIツールを業務に取り入れる企業 が増えてきました。
その中でも、Microsoft社の「Copilot」の導入を検討しているお客様が多くいらっしゃいます。しかしその一方で、 情報のセキュリティや権限管理といった課題も浮上しています。
そこで本記事でご紹介したいのが、ShareGate Protectの新機能(プレビュー)である「Copilot readiness assessment」機能です。
この機能は、Copilot導入前にMicrosoft 365 テナントの利用状況を評価し、セキュリティやコンプライアンスの問題を洗い出します。これにより、企業は安心してCopilotを導入して、業務効率を向上させることができます。
本記事では、「Copilot readiness assessment」機能の詳細と活用法をご紹介します。
この記事を読むことで、読者はCopilot導入に伴うリスクを理解し、適切な対策を講じる方法を学ぶことができます。
目次
- Microsoft Copilot導入に潜むリスクと課題
- 「Copilot readiness assessment」機能
- 必要な環境と前提条件
- 実際の評価手順
- まとめ
Microsoft Copilot導入に潜むリスクと課題
Copilotを導入することで、社内のデータを活用し、業務効率の向上が期待できます。
しかし、Copilotは社内のデータを基に回答を生成するため、利用者に閲覧権限のあるデータのみが使用されますが、誤ってアクセス権が付与されているデータが存在する場合、気づかないうちにCopilotに活用され、ユーザーに情報が漏洩してしまう可能性があります。
また、長期間更新されていない古いデータはCopilotの結果の精度に影響を与える場合があります。今後はAIがデータを活用できるようにデータ構造を見直す時代とも言えるため、不要な古いデータが多く残っている状況は課題となるでしょう。
このようなリスクを未然に防ぐために、ShareGate Protectの「Copilot readiness assessment」機能が有効です。
「Copilot readiness assessment」機能
「Copilot readiness assessment」機能は、ShareGate Protectが提供するツールで、企業がCopilotを導入する際の準備状況を評価するためのものです。
この機能は、以下の4つのステップに基づいて評価が行われます。
1. データ収集
2. 分析
3. レポート作成
4. アクションプランの提案
1. データ収集
まず、Copilot readiness assessmentはテナントの利用状況を収集します。
収集されるデータは以下の通りです。
- SharePoint Onlineサイト
- Microsoft 365グループ
- OneDrive
2. 分析
次に、収集したデータを基に、データのセキュリティリスクやコンプライアンス状況などを評価します。
特に、Copilotがアクセスするデータが適切に管理されているかを重点的にチェックします。
<分析ポイント>
| 分析する利用状況 | 評価ポイント |
|---|---|
| パブリックなMicrosoft 365グループの割合 | パブリックグループ サイトからの情報は、すべての内部ユーザーの Copilot 結果に表示される可能性があります。 |
| すべての内部ユーザーと共有されているグループの割合 | 組織内のすべてのユーザーが機密情報にアクセスできる場合があります。 |
| 非アクティブなグループ/サイトの割合 | 古いデータは、Copilot の結果の精度に影響を与える可能性があります。 |
| SharePointの共有設定状況 | 許可された共有設定によっては、過剰共有となる場合があるため不正アクセスやデータ漏洩のリスクが高まります。 |
| 「すべてのユーザー」に共有されているリンクの割合 | 「すべてのユーザー」に共有されているリンクは過剰共有の可能性が高まるため、定期的な見直しが必要です。 |
3. レポート作成
分析結果は詳細なレポートとしてまとめられます。
このレポートには、評価対象の各システムの現状や潜在的なリスク、改善が必要な点などが明示されます。
▼レポート画面
(※本キャプチャは日本語翻訳されたWebページ です。実際のShareGateのUIは英語表記になります)
4. アクションプランの提案
最後に、レポートに基づいて具体的なアクションプランが提案されます。
このアクションプランには、セキュリティリスクの軽減策や権限設定の見直しなど、具体的な手順が含まれます。
▼アクションプランの提案画面
(※本キャプチャは日本語翻訳されたWebページ です。実際のShareGateのUIは英語表記になります)
ここまでの①~④の流れにより、テナントはCopilotを安全かつ効果的に導入するための準備を整えることができます。
必要な環境と前提条件
「Copilot readiness assessment」機能を利用するためには、以下の環境と前提条件が必要です。
- Microsoft 365のグローバル管理者権限:初めて本機能を利用する際は、Microsoft 365のグローバル管理者権限が必要です。
- Assessorロールの割り当て:グローバル管理者以外による評価を行う場合は、Entra IDからAssessorロールを任意のユーザーに割り当ててください。
実際の評価手順
では、ここから実際の評価手順をご紹介します。
※今回の手順は、グローバル管理者で実施しています。
1.準備
-
ShareGateのホーム画面(https://home.sharegate.com/home)にアクセスし、Protectの[Open]をクリックします。
-
「Assess for Copilot readiness」の[Go to assessment]をクリックします。
2.評価の実施
-
アセスメント画面が開きますので、右上の[New assessment] > [Reassess connected tenant]の順にクリックします。
-
[Continue]をクリックします。
-
赤枠箇所が「100%」になれば、評価は完了です。
3.結果の確認
実際の評価・分析結果は主に3つのレポートにまとめられます。
| レポート画面 | 分析内容 |
|---|---|
| Overview(概要) | ・テナント概要(サイトやグループ数など) ・「Data security」と「Data quality」の結果サマリー |
| Data security(セキュリティ) | ・共有リンクの発行状況 ・パブリック グループの数 ・SharePointの外部共有設定状況 ・特権サイトユーザー数 ・秘密度ラベル数 |
| Data quality(データ品質) | ・非アクティブなサイト/グループ数 |
前章でご紹介したとおり、レポートでは下記キャプチャのように評価結果をもとにネクストアクションなどを提案してくれます。これにより、潜在的なセキュリティリスクを特定できるため、トラブルを未然に防ぐことができます。
まとめ
「Copilot readiness assessment」機能は、Microsoft Copilotの導入を検討している企業によって非常に有用なツールです。
事前にセキュリティや権限管理の問題を洗い出し、トラブルを未然に防ぐことで、安心してAIを業務に取り入れることができます。
また、本機能はCopilotの導入後の定期的なメンテナンスにも活用できます!
ぜひ、この機能を活用して、スムーズなCopilot 導入を実現してください。
さいごに
テンダでは、「こんなプロジェクトに挑戦したい」「こんなチームで働きたい」「理想のチームを創りたい」と願う仲間を求めています。
カジュアル面談も随時受付中です。ぜひ一度お話ししましょう!