Updated July 2, 2025: We have updated the timeline below. Thank you for your patience.

Microsoft Purview Insider Risk Management (IRM) will be adding a new role–Data Security Investigation Contributor–to the Insider Risk Management Investigators role group. This will allow members of the Insider Risk Management Investigators role group to launch a Data Security Investigation (DSI) from an IRM case.

DSI is a new AI-powered solution that enables data security teams to identify incident-related data, conduct deep content analysis, and mitigate risk within one unified solution. DSI enables data security admins to efficiently identify incident-relevant content by searching their Microsoft 365 data estate to locate emails, Teams messages, Copilot prompts and responses, and documents. Once the investigation is scoped, DSI’s generative AI capabilities allow admins to gain deeper insights into the impacted data, revealing critical security risks and sensitive information. Investigative capabilities include the ability to categorize evidence, perform vector searches, and examine impacted data for security and sensitive data risks. DSI visualizes correlations between investigation data, users, and their activities. To mitigate identified risks, DSI facilitates secure collaboration between partner teams. Post-investigation learnings can be used to refine existing policies to strengthen an organization’s security practices.

The integration between IRM and DSI allows an IRM investigator to identify when a risky user needs deeper investigation to launch a pre-scoped investigation directly from the user activity pane, allowing them to view content analysis related to that user and better assess post-incident data impact.

This message is associated with roadmap ID 485707. 

[When this will happen:]

Public Preview (Worldwide): We will begin rolling out early April 2025 and expect to complete by late April 2025.

General Availability (Worldwide): We will begin rolling out in mid-July 2025 (previously mid-June) and expect to complete by mid-August 2025 (previously mid-July).

[How this will affect your organization:]

With this update, members of the Insider Risk Management Investigators role group will be able to create Data Security Investigations from an Insider Risk Management case. Members of the Insider Risk Management Investigators role group will not be able to view the Data Security Investigation unless they are assigned the Data Security Investigation Investigator role.

[What you need to do to prepare:]

This rollout will happen automatically by the specified date with no admin action required before the rollout. Review your current configuration to determine the impact for your organization. You may want to notify your admins about this change and update any relevant documentation.

Microsoft Purview Insider Risk Management correlates various signals to identify potential malicious or inadvertent insider risks, such as IP theft, data leakage and security violations. Insider Risk Management enables customers to create policies based on their own internal policies, governance and organizational requirements. Built with privacy by design, users are pseudonymized by default, and role-based access controls and audit logs are in place to help ensure user-level privacy.

You can access the Insider Risk Management solution in the Microsoft Purview compliance portal.

2025年7月2日更新:以下のタイムラインを更新しました。ご理解いただきありがとうございます。

Microsoft Purview Insider Risk Management (IRM) は、Insider Risk Management Investigators ロール グループに新しいロール (データ セキュリティ調査共同作成者) を追加します。これにより、Insider Risk Management Investigators ロール グループのメンバーは、IRM ケースからデータ セキュリティ調査 (DSI) を起動できます。

DSIは、データセキュリティチームがインシデント関連データを特定し、詳細なコンテンツ分析を行い、リスクを1つの統合ソリューション内で軽減することを可能にする、AIを活用した新しいソリューションです。DSI を使用すると、データ セキュリティ管理者は、Microsoft 365 データ資産を検索してメール、Teams メッセージ、Copilot のプロンプトと応答、ドキュメントを見つけることで、インシデントに関連するコンテンツを効率的に特定できます。調査の範囲が決まると、DSIの生成AI機能により、管理者は影響を受けたデータについてより深い洞察を得ることができ、重大なセキュリティリスクと機密情報を明らかにすることができます。調査機能には、証拠の分類、ベクトル検索の実行、影響を受けるデータのセキュリティと機密データのリスクの調査が含まれます。DSIは、調査データ、ユーザー、およびそれらの活動の間の相関関係を視覚化します。特定されたリスクを軽減するために、DSIはパートナーチーム間の安全なコラボレーションを促進します。調査後の学習は、既存のポリシーを改良して組織のセキュリティプラクティスを強化するために使用できます。

IRM と DSI の統合により、IRM の調査担当者は、リスクの高いユーザーが詳細な調査を必要とするタイミングを特定して、ユーザー アクティビティ ペインから直接事前スコープの調査を開始できるため、そのユーザーに関連するコンテンツ分析を表示し、インシデント後のデータへの影響をより適切に評価できます。

このメッセージは、ロードマップ ID 485707 に関連付けられています。 

[これがいつ起こるか:]

パブリック プレビュー (全世界): 2025 年 4 月初旬にロールアウトを開始し、2025 年 4 月下旬までに完了する予定です。

一般提供 (全世界): 2025 年 7 月中旬 (以前は 6 月中旬) に展開を開始し、2025 年 8 月中旬 (以前は 7 月中旬) に完了する予定です。

[これがあなたの組織にどのように影響しますか:]

この更新プログラムにより、Insider Risk Management Investigators ロール グループのメンバーは、Insider Risk Management ケースからデータ セキュリティ調査を作成できるようになります。Insider Risk Management Investigators ロール グループのメンバーは、Data Security Investigation Investigator ロールが割り当てられていない限り、データ セキュリティ調査を表示することはできません。

【準備に必要なこと】

このロールアウトは、ロールアウト前に管理者の操作を必要とせずに、指定された日付までに自動的に行われます。現在の構成を確認して、組織への影響を判断します。この変更について管理者に通知し、関連するドキュメントを更新することをお勧めします。

Microsoft Purview インサイダー リスク管理は、さまざまなシグナルを関連付けて、IP の盗難、データ漏洩、セキュリティ違反など、悪意のあるインサイダー リスクや不注意によるインサイダー リスクを特定します。インサイダー リスク管理を使用すると、お客様は独自の内部ポリシー、ガバナンス、および組織の要件に基づいてポリシーを作成できます。プライバシー・バイ・デザインで構築されているため、ユーザーはデフォルトで仮名化され、ロールベースのアクセス制御と監査ログが導入されて、ユーザーレベルのプライバシーが確保されます。

インサイダー リスク管理ソリューションには、Microsoft Purview コンプライアンス ポータルでアクセスできます。