MSがAIによるセキュリティ運用自動化を拡充、Microsoft 365 E5利用者には無料枠付与（制限あり）：AIとデータの管理・保護機能も追加

Microsoftは、セキュリティAIエージェント「Microsoft Security Copilot」を「Microsoft 365 E5」ライセンスに同梱すると発表。併せて、企業内のAIエージェントを統制・管理する新プラットフォーム「Microsoft Agent 365」など多数のセキュリティ対策支援策も発表した。

[＠IT]

　Microsoftは2025年11月18日（米国時間）、年次イベント「Microsoft Ignite 2025」で、セキュリティ製品群のアップデートを多数発表した。本稿では、以下の4つにまとめて紹介する。

• セキュリティAIエージェントを拡充、「Microsoft 365 E5」利用者には無料枠付与
• AIエージェントを統合管理する「Microsoft Agent 365」
• AIとデータの運用管理におけるセキュリティ機能
• セキュリティ担当者を支援する機能、人間によるサービスも

セキュリティAIエージェントを拡充、「Microsoft 365 E5」利用者には無料枠付与

　セキュリティ運用を支援するAIエージェント群「Microsoft Security Copilot」を機能追加した。「Microsoft Defender」（セキュリティ運用）、「Microsoft Entra」（ID とアクセス管理）、「Microsoft Intune」（エンドポイント管理）、「Microsoft Purview」（データセキュリティ）向けに12種類の新機能を追加し、インシデント対応のトリアージ（優先順位付け）や条件付きアクセス設定の最適化などを自動化する。

Microsoft Security Copilotの機能一覧（提供：Microsoft）

　MicrosoftはSecurity Copilotのライセンス体系も変更した。これまで単体契約が必要だった同製品を、「Microsoft 365」最上位ライセンス「E5」の機能としても提供する。具体的には、1000ユーザーライセンス当たり月間400 SCU（Security Compute Units）の利用枠を付与する（最大で月間1万SCUまで）。これにより、E5を契約している企業は、追加の予算申請なしでSecurity Copilotを活用できる。付与分を超過した場合のみ、従量課金（1SCU当たり6ドル）で拡張するオプションも提供される予定だ。

AIエージェントを統合管理する「Microsoft Agent 365」

　Microsoftは企業内で稼働するAIエージェントを統合管理する「Microsoft Agent 365」も発表した。企業内でAIエージェントの利用が拡大する中、「誰が作ったか不明なエージェント」（シャドーAI）や「権限を持ち過ぎるエージェント」のリスクが高まっている。Agent 365は、これらのエージェントを可視化し、統制するための基盤となる。

　主な機能は以下の通り。

• レジストリ：組織内の全エージェントを一覧化し、未承認のエージェントを検知、隔離する
• アクセス制御：Entraと連携し、エージェントの挙動やリスク値に応じて、社内リソースへのアクセスを動的に遮断する
• 可視化：エージェントがどのデータにアクセスし、どのユーザーとつながっているかをマップ化して表示する
• 相互運用性：「Work IQ」機能により、エージェントが「Microsoft Outlook」「Microsoft Word」「Microsoft Excel」といったMicrosoft 365アプリのデータや文脈を理解し、業務フローの中でシームレスにタスクを実行できるよう支援する
• セキュリティ：Defender、Entra、Purviewを活用し、外部および内部の脅威から包括的な保護を提供する

Microsoft Agent 365は、レジストリやアクセス制御、可視化、相互運用性、セキュリティを統合管理する（提供：Microsoft）

　開発者向けには「Foundry Control Plane」が発表された。これはAIアプリ／エージェント開発プラットフォーム「Microsoft Foundry」の新機能で、開発段階からDefenderやEntraのセキュリティ機能が統合されている。これにより、開発者はセキュリティ部門の要件を満たしたエージェントを構築し、Agent 365にデプロイできる。

AIとデータの運用管理におけるセキュリティ機能

　AI利用状況を統合的に管理する新機能も追加された。

　「Microsoft Security Dashboard for AI」は、組織内のAIエージェント、アプリケーション、データのリスクを単一の画面で可視化するツールだ。DefenderやPurviewからのシグナルを集約し、例えば「機密データを過剰に共有しているエージェント」などを即座に特定できる。

　Purviewでは、「Microsoft 365 Copilot」向けのデータ保護機能が拡張され、機密データの過剰共有（Oversharing）検出や、過剰共有リンクの自動一括修正が可能になった。

セキュリティ担当者を支援する機能、人間によるサービスも

　この他、攻撃者の次の動きを予測する「Defender Predictive Shielding」機能や、クラウド設定の不備を防ぐ「ベースラインセキュリティモード」の一般提供も開始された。

　Defenderと「GitHub Advanced Security」の統合では、脆弱（ぜいじゃく）性に対して開発者が「GitHub Copilot Autofix」で修正コードを適用し、その結果をDefender側で再検証するフローを構築する。

　Windows自体も強化され、将来的な脅威に備えるポスト量子暗号（PQC）のサポートや、復旧プロセスを迅速化する「Windows Resilience Initiative」が発表された。

　なお、人的な専門知識を提供する新サービスとして「Microsoft Defender Experts Suite」も発表された。マネージドXDR（Extended Detection and Response）やインシデント対応サービスを統合したもので、2026年初頭に提供開始を予定している。