Edgeが他社AIを遮断しCopilotへ誘導する新機能

MicrosoftがEdge for Businessに「シャドウAI対策」を実装した。ChatGPTやGeminiなど22のAIツールへのプロンプト送信をブロックし、ユーザーをCopilotにリダイレクトする仕組みだ。

「シャドウAI」を封じる新しい壁

Microsoft Purview DLP（データ損失防止）がEdge for Businessに直接組み込まれ、従業員がブラウザ上で外部AIツールに機密データを入力する行為をリアルタイムで検知・遮断できるようになった。

MicrosoftはこれをRSAC 2026で正式発表し、プロンプトレベルの保護が一般提供（GA）に到達したと明かしている。仕組みはシンプルだ。従業員がEdge上でChatGPTなどにプロンプトを送ろうとすると、Purviewのポリシーが内容を解析し、機密情報を検知した時点でブロックする。

ブロック画面にはMicrosoft 365 Copilotへのリダイレクトボタンが表示される。「組織のポリシーにより制限されています」という通知とともに、Copilotのタブが新たに開く仕組みだ。

Copilotであればエンタープライズデータ保護が適用される──コンプライアンス境界、テナント分離、モデル学習からのデータ除外を含む。

IT管理者にとっては導入が容易な構造になっている。デバイスがIntune管理下にある場合は管理対象・非管理対象を問わず、ユーザーがEntra IDでサインインしている限り保護が有効だ。

ブロック対象は22のAIサービス

気になるのは、ブロック対象となるAIツールのリストだ。Microsoft Purviewの公式ドキュメントには、現時点で以下の22サービスが「非管理クラウドアプリ」として列挙されている。

Adobe Firefly、CapCut、ChatGPT（コンシューマー版）、Cohere、DeepAI、DeepL、DeepSeek、Google Gemini、Grok（xAI）、Meta AI、Microsoft Copilot 365 Chat、Notion AI、Otter.ai、Perplexity AI、QwenAI、Qwen Chat、Runway、Textcortex、Textcortex Zenochat、You（You.com）、Zapier。

注目すべきは、翻訳ツールのDeepLや動画生成のRunway、議事録のOtter.aiまで含まれていることだ。汎用チャットAIだけでなく、特定業務に特化したツールも一律に「シャドウAI」として扱われる。対象は 22サービス に及ぶ。

リストにはMicrosoft自身の「Copilot 365 Chat」も含まれている。これはコンシューマー版のCopilotであり、エンタープライズ版とは保護レベルが異なるためだ。

もちろん、IT管理者がポリシーを設定しなければ発動しない。ポリシー作成時にリストから対象アプリを個別に選択する仕組みであり、22サービスが自動で全ブロックされるわけではない。ただし、リストへのカスタムアプリ追加はできず、Microsoftが定義した範囲の中から選ぶ形になる。

セキュリティか、囲い込みか

Microsoftの主張には筋が通っている。従業員が非認可のAIツールに機密データを貼り付けるリスクは現実に存在する。そのデータがモデル学習に使われれば、取り返しのつかない情報漏洩になりかねない。

しかし構造をよく見ると、この仕組みには別の顔がある。

ブロック画面のCopilotリダイレクトボタンは、単なる代替手段の提示ではない。Microsoftが自社AIへユーザーを誘導する導線そのものだ。IT管理者がシャドウAI対策を有効にすればするほど、組織内でCopilotの利用が促進される構造になっている。

さらに、Edge for BusinessはPurviewのDLPポリシーに基づき、ユーザーが他のブラウザに逃げることも防止する。Intune管理下のデバイスでは、保護対象の非管理アプリにEdge以外のブラウザからアクセスしようとするとブロックされる設定が可能だ。

ブラウザを変えても逃げられない。AIツールを変えてもCopilotに戻される。セキュリティの観点では堅牢だが、競合排除の手段としても極めて有効な仕組みだ。

Edgeの「Copilot化」は加速している

この動きは孤立したものではない。Microsoftは2026年に入ってからEdgeとCopilotの統合を急速に進めている。

Edge Dev/Canaryビルドでは新しいタブページがCopilotのスプラッシュ画面そのものに変わり、検索ボックスからCopilotチャットに直接遷移する設計が導入されている。Microsoft 365 Roadmapには、Outlookのリンクを開くと Copilotサイドパネルが自動展開 される機能（5月展開予定）も追加された。

Edge for Businessは「Agent Mode」「マルチタブ推論」「YouTube要約」といった機能を新たに実装し、Microsoftはこれを「世界初のセキュアエンタープライズAIブラウザ」と称している。

一方で、EdgeのUIデザイン自体がCopilotのデザイン言語に統一されつつある。より丸みを帯びた角、iOS風のトグルスイッチ。EdgeはCopilotのフロントエンドとして再設計されているように見える。

問われているのは「選択の自由」

企業のデータセキュリティは重要だ。シャドウAIのリスクは確かに存在する。しかし「安全」の名の下に競合AIツールをブロックし、自社サービスへのリダイレクトを組み込む手法は、セキュリティと囲い込みの境界線を曖昧にする。

とりわけ懸念されるのは、IT管理者がセキュリティ対策として導入した結果、組織全体がCopilotにロックインされる構造が生まれることだろう。ツールの選択肢が狭まるほど、ライセンス交渉におけるMicrosoftの立場は強くなる。

セキュリティ強化の必要性は否定しない。だがこの設計は、守りの天秤に「自社の商業的利益」という重りをもう一つ載せている。

参照元

• Microsoft Edge Blog - Protect your enterprise from shadow AI and more: Announcements at RSAC 2026

他参照

• Microsoft Learn - Learn about Data Loss Prevention for Cloud Apps in Edge for Business

関連記事

• Microsoft、3つ目のCopilot系エージェント開発
• Clippy引退から25年、Copilotは81個に増えて帰ってきた
• MozillaがMicrosoftのCopilot押し付けを「ダークパターン」と批判した理由
• AI検索でブランドを売り込む新SEO産業、ゴールドラッシュの内幕
• OpenAI・Anthropic・Googleが共闘、中国への「蒸留」流出で情報共有
• Copilotが80種類、Microsoftの命名が迷走中
• Windows Recallの金庫、再び破られる──MSは「問題なし」
• 英国のビッグテック依存は「国家安全保障リスク」と報告書が警告
• GitHub連携AIエージェント3種に認証情報窃取の脆弱性
• Windows 11 4月更新、SACの再インストール縛り撤廃