MicrosoftがCopilot向けDLPポリシーをローカルドライブ・外部クラウドにも拡張、2026年4月末までに展開完了

MicrosoftがCopilot向けDLPポリシーを全ストレージに拡張

Microsoftは2026年2月19日、メッセージセンター通知「MC1234661」（Microsoft 365 Roadmap 557255）を通じて、Microsoft 365 Copilot向けのデータ損失防止（DLP）ポリシーの適用範囲を大幅に拡張すると発表した。

これまでDLPポリシーによるCopilotの保護は、SharePoint OnlineやOneDrive for BusinessなどMicrosoft 365内のストレージに限られていた。今回のアップデートにより、ローカルドライブやネットワークドライブ、サードパーティのクラウドストレージに保存されたOfficeファイルも保護対象となる。

技術的な背景：AugLoopとは何か

この拡張を可能にしたのが、「Officeオーグメンテーションループ（AugLoop）」と呼ばれるOfficeの内部コンポーネントだ。AugLoopはMicrosoft 365アプリケーションからシグナルを収集し、組織が「コネクテッドエクスペリエンス」を利用する際にポリシーを適用する役割を担う。

従来の実装では、Microsoft GraphのAPIを使ってファイルのURLからセンシティビティラベル情報を取得していた。これはMicrosoft 365内のファイルには有効だったが、外部ストレージのファイルには対応できなかった。

今回の変更では、AugLoopがOfficeクライアント経由でファイルに割り当てられたセンシティビティラベルの詳細を直接読み取るよう改良された。センシティビティラベルはファイルと共に移動する特性があるため、ファイルの保存場所に関わらずDLPポリシーが適切に評価できるようになる。

管理者は何もしなくていい

このアップデートの重要なポイントは、既存のDLPポリシーを変更する必要が一切ないことだ。コードの更新がMicrosoft 365テナントに展開されると、自動的にMicrosoft 365外のストレージロケーションにも保護が拡張される。

DLPポリシーを運用中のMicrosoft 365管理者は、特別な対応なしにメリットを受けられる点は評価できる。

展開スケジュール

• 展開開始: 2026年3月末
• 全世界展開完了: 2026年4月末

日本のMicrosoft 365テナントも同期間中に順次展開される見込みだ。

日本企業にとっての意味

日本においても、機密情報保護は企業コンプライアンスの重要課題だ。従業員がOneDriveやSharePoint以外の場所（ローカルPCやBox、Google Driveなど）にOfficeファイルを保存するケースは少なくない。今回の拡張により、Copilotが機密ラベル付きファイルを誤って参照・漏洩するリスクが、保存場所を問わず低減されることになる。

Microsoftはセンシティビティラベルによる一貫した情報保護を推進しており、今回のDLP拡張はその方針をより徹底したものと言える。情報保護のガバナンス強化を検討している組織は、センシティビティラベルの体系的な運用を改めて見直す良いタイミングだろう。

※出典: Microsoft Extends DLP Policy for Copilot Protection to All Storage Locations