DSPM for AIとは

DSPM for AIとは、AIアプリやAIエージェントが機密データをどう使っているかを見える化し、過共有や情報漏洩のリスクを減らすためのデータセキュリティ管理です。Microsoft Purviewの文脈では、社内データの置き場所、アクセス権、AI利用、DLPの状態をまとめて確認する入口として扱われます。

英語表記:Data Security Posture Management for AI

AIが触れるデータを見える化する

従来のセキュリティ管理は、端末やネットワークを守る発想が中心でした。DSPM for AIでは、データそのものがどこにあり、誰が使え、AIがどう参照しているかを見ます。たとえば、Microsoft 365 Copilotで機密資料が要約に使われていないか、外部共有リンクが残っていないか、AIアプリに機密情報を貼り付けていないかを確認する考え方です。

2026年6月24日時点のMicrosoft公式情報では、旧版のDSPM for AIの機能は現行のData Security Posture Managementへ統合されつつあります。つまり、名前としてはDSPM for AIが残っていても、運用上はMicrosoft PurviewのDSPM画面でAIアプリやエージェントのリスクを追う場面が増えています。

DLPやリスクポリシーと組み合わせる

DSPM for AIは、単独で全てを止めるスイッチではありません。リスクを見つけた後に、DLP for Microsoft 365 Copilot、感度ラベルSharePoint制限検索リスクの高いAI利用ポリシーなどへつなげて対策します。健康診断で問題を見つけ、治療方針を決める関係に近いでしょう。

経営判断では、AI利用を禁止するかどうかより、どのデータがAIに触れてよいかを継続的に説明できるかが重要です。DSPM for AIは、その説明責任を支える管理台帳として使えます。

Topicclassicという名前が残る理由

Microsoft Learnでは、旧版のDSPM for AIと現行のData Security Posture Managementが並んで案内されています。これは旧機能が突然消えたという意味ではなく、AI向けの管理機能がより広いDSPMへ移っている途中と読むと分かりやすい表記です。

現場での使いどころ

まずは、AIが触れているデータの種類を確認することから始めます。顧客情報、契約書、人事情報、開発資料など、漏れた時の影響が大きい領域が確認対象です。次に、利用状況、感度ラベル、DLP一致、過共有の有無を並べ、どこから対策するかを決めます。Microsoft Agent 365のようにAIエージェントが増えるほど、この可視化は後回しにできません。

DSPM for AIに関するよくある質問

DSPM for AIはDLPと同じですか?
同じではありません。DSPM for AIはリスクを見える化して優先順位を決める管理領域で、DLPは機密情報の利用や持ち出しを制御する仕組みです。
AI利用を全面禁止するための機能ですか?
全面禁止のためだけの機能ではありません。AIがどのデータを使っているかを把握し、許可すべき利用と制限すべき利用を分けるために使います。
経営層は何を確認すればよいですか?
顧客情報、人事情報、契約書などの重要データがAIにどう触れているか、過共有が残っていないか、対策の責任者が決まっているかを確認します。

DSPM for AIに関連する記事