Updated October 7, 2025: We have updated the timeline. Thank you for your patience.     

Microsoft Purview Insider Risk Management (IRM) will be adding a new role–Data Security Investigation Contributor–to the Insider Risk Management Investigators role group. This will allow members of the Insider Risk Management Investigators role group to launch a Data Security Investigation (DSI) from an IRM case.

DSI is a new AI-powered solution that enables data security teams to identify incident-related data, conduct deep content analysis, and mitigate risk within one unified solution. DSI enables data security admins to efficiently identify incident-relevant content by searching their Microsoft 365 data estate to locate emails, Teams messages, Copilot prompts and responses, and documents. Once the investigation is scoped, DSI’s generative AI capabilities allow admins to gain deeper insights into the impacted data, revealing critical security risks and sensitive information. Investigative capabilities include the ability to categorize evidence, perform vector searches, and examine impacted data for security and sensitive data risks. DSI visualizes correlations between investigation data, users, and their activities. To mitigate identified risks, DSI facilitates secure collaboration between partner teams. Post-investigation learnings can be used to refine existing policies to strengthen an organization’s security practices.

The integration between IRM and DSI allows an IRM investigator to identify when a risky user needs deeper investigation to launch a pre-scoped investigation directly from the user activity pane, allowing them to view content analysis related to that user and better assess post-incident data impact.

This message is associated with roadmap ID 485707. 

[When this will happen:]

Public Preview (Worldwide): We will begin rolling out early April 2025 and expect to complete by late April 2025.

General Availability (Worldwide): We will begin rolling out in mid-October 2025 (previously mid-July) and expect to complete by mid-December 2025 (previously mid-August).

[How this will affect your organization:]

With this update, members of the Insider Risk Management Investigators role group will be able to create Data Security Investigations from an Insider Risk Management case. Members of the Insider Risk Management Investigators role group will not be able to view the Data Security Investigation unless they are assigned the Data Security Investigation Investigator role.

[What you need to do to prepare:]

This rollout will happen automatically by the specified date with no admin action required before the rollout. Review your current configuration to determine the impact for your organization. You may want to notify your admins about this change and update any relevant documentation.

Microsoft Purview Insider Risk Management correlates various signals to identify potential malicious or inadvertent insider risks, such as IP theft, data leakage and security violations. Insider Risk Management enables customers to create policies based on their own internal policies, governance and organizational requirements. Built with privacy by design, users are pseudonymized by default, and role-based access controls and audit logs are in place to help ensure user-level privacy.

You can access the Insider Risk Management solution in the Microsoft Purview compliance portal.

2025 年 10 月 7 日更新: タイムラインを更新しました。お待ちいただきありがとうございます。     

Microsoft Purview Insider Risk Management (IRM) は、新しいロール (データ セキュリティ調査共同作成者) を Insider Risk Management Investigators 役割グループに追加します。これにより、インサイダー リスク管理調査担当者役割グループのメンバーは、IRM ケースからデータ セキュリティ調査 (DSI) を開始できます。

DSIは、データセキュリティチームがインシデント関連データを特定し、詳細なコンテンツ分析を実施し、1つの統合ソリューション内でリスクを軽減できるようにする、AIを活用した新しいソリューションです。DSI を使用すると、データ セキュリティ管理者は、Microsoft 365 データ資産を検索して電子メール、Teams メッセージ、Copilot のプロンプトと応答、ドキュメントを見つけることで、インシデント関連のコンテンツを効率的に特定できます。調査の範囲が決まると、DSI の生成 AI 機能により、管理者は影響を受けるデータについてより深い洞察を得ることができ、重大なセキュリティ リスクと機密情報を明らかにすることができます。調査機能には、証拠の分類、ベクトル検索の実行、影響を受けるデータのセキュリティおよび機密データのリスクの調査の機能が含まれます。DSIは、調査データ、ユーザー、およびそのアクティビティ間の相関関係を視覚化します。特定されたリスクを軽減するために、DSIはパートナーチーム間の安全なコラボレーションを促進します。調査後の学習は、既存のポリシーを改良し、組織のセキュリティ慣行を強化するために使用できます。

IRM と DSI の統合により、IRM 調査担当者は、リスクの高いユーザーがより詳細な調査が必要な時期を特定して、ユーザー アクティビティ ウィンドウから直接事前にスコープ設定された調査を開始できるようになり、そのユーザーに関連するコンテンツ分析を表示し、インシデント後のデータの影響をより適切に評価できるようになります。

このメッセージは、ロードマップ ID 485707に関連付けられています。 

[これがいつ起こるか:]

パブリック プレビュー (全世界): 2025 年 4 月初旬にロールアウトを開始し、2025 年 4 月下旬までに完了する予定です。

一般提供 (全世界): 2025 年 10 月中旬 (以前は 7 月中旬) に展開を開始し、2025 年 12 月中旬 (以前は 8 月中旬) までに完了する予定です。

[これが組織にどのような影響を与えるか:]

この更新プログラムにより、インサイダー リスク管理調査担当者役割グループのメンバーは、インサイダー リスク管理ケースからデータ セキュリティ調査を作成できるようになります。インサイダー リスク管理調査担当者役割グループのメンバーは、データ セキュリティ調査調査担当者ロールが割り当てられていない限り、データ セキュリティ調査を表示できません。

[準備に必要なこと:]

このロールアウトは、指定された日付までに自動的に行われ、ロールアウト前に管理者のアクションは必要ありません。現在の構成を確認して、組織への影響を判断します。この変更について管理者に通知し、関連するドキュメントを更新することをお勧めします。

Microsoft Purview Insider Risk Management は、さまざまなシグナルを関連付けて、IP の盗難、データ漏洩、セキュリティ違反など、潜在的な悪意のあるインサイダー リスクや不注意によるインサイダー リスクを特定します。インサイダー リスク管理を使用すると、お客様は独自の内部ポリシー、ガバナンス、組織要件に基づいてポリシーを作成できます。プライバシーを考慮して設計されているため、ユーザーは既定で仮名化され、ロールベースのアクセス制御と監査ログが導入され、ユーザー レベルのプライバシーが確保されます。

Insider Risk Management ソリューションには、Microsoft Purview コンプライアンス ポータルでアクセスできます。