Microsoftは、Microsoft Teamsに新たなボット保護機能を追加しました。IT管理者や会議の主催者が、外部ボットの参加をより強力にコントロールできるようになります。
今回のアップデートは、AIを活用した会議アシスタントの急速な普及に伴い、プライバシーとセキュリティへの懸念が高まっていることを受けたものです。
AI議事録ボットが企業の会議に欠かせない存在となる一方で、ユーザーの明示的な同意なしにボットがセッションに参加するという問題が浮上しています。
サードパーティの会議ツールを導入している複数の組織では、関連するボットがその後の会議にも自動参加し続けるケースが報告されており、特に機密・センシティブな情報を扱う場で意図しない監視リスクが生じるとして問題視されています。
今回の発表に先立ち、Microsoftは組織内Wi-Fiへの接続時にユーザーの所在地ステータスを自動更新するワークプレイス在席確認機能を展開しており、状況に応じて動作するTeamsの機能強化という同社の方向性を反映しています。
Microsoftは「外部ボットと会議へのアクセスを管理する」という専用ポリシーを新設し、Teams管理センターで利用できるようになりました。管理者はこのポリシーをユーザーまたはグループ単位で割り当てることができ、2つの設定モードが用意されています。
ボット検出機能はすべてのテナントでデフォルト有効となっており、手動設定なしで基本的な保護がすぐに機能します。
Microsoftの技術的な解説によると、検出エンジンは行動シグナルとインフラシグナルを組み合わせることで、ボットと人間の参加者をより高精度に判別します。
検出機能と並行して、MicrosoftはTeams Bot Identification Programも開始しました。これにより、Teams連携の会議ツールを開発する独立系ソフトウェアベンダーが自社ボットを登録できるようになります。
登録済みのプロバイダーは参加リクエストに自己識別マーカーを埋め込むことができ、Teamsはそれらを不審なボットとしてではなく、検証済みの参加者として分類します。
ポリシーが有効な状態では、検出されたボットは会議のロビーに配置され、人間の参加者とは視覚的に区別されます。
主催者には「待機中」と「不審な脅威」の2つのカテゴリが表示されます。「待機中」には確認済みの参加者と登録済みボットが、「不審な脅威」には未登録または検出フラグが立ったボットが分類されます。
この分類により、主催者はすべての参加者リストを手動で確認しなくても、ロビーの入室リクエストを一目で判断できます。また、誤って入室を許可してしまうことを防ぐため、意図的な操作ステップも設けられています。
フラグが立ったボットに対してワンクリックで「参加許可」できる選択肢はなく、ボットを含む入室許可操作を行う際には確認プロンプトが表示されます。さらに、ロビーにボットが残っている状態で「全員を許可」を選択した場合は警告ダイアログが表示されます。
この新しいフレームワークにより、Teamsの既存CAPTCHA認証システムは事実上廃止となります。CAPTCHAポリシーは2026年8月下旬までに管理センターから完全に削除される予定です。Microsoftはボット管理エコシステムのさらなる拡張も計画しています。
今後追加予定の機能には、事前承認済みボットの許可リスト、すべての外部ボットを一括ブロックする組織全体ポリシー、管理者向け監査ログと検出レポート、さらにさまざまなセキュリティ要件に対応したきめ細かいコントロールなどが含まれます。
本機能は2026年6月上旬から中旬にかけてグローバルで一般提供が開始され、GCC環境でも同じタイミングで展開されました。
Microsoftは管理者に対し、「ロビーからの参加を許可できるユーザー」の設定を主催者と共同主催者のみに限定するよう推奨しており、これにより非ホスト参加者による意図しないボット入室の経路を完全に遮断できます。
翻訳元: https://cyberpress.org/microsoft-teams-bot-protection/