Microsoft、「Security Copilot」でインシデント対応を支援する11のAIエージェントを発表 どう役立つのか：AI向けの新しい保護機能も

Microsoftは、「Security Copilot」に11種類のAIエージェントを追加し、急増するサイバー攻撃や生成AIの普及に伴う新たな脅威に対応した。

[＠IT]

　Microsoftは2025年3月24日（米国時間）、セキュリティ担当者の意思決定を支援する「Microsoft Security Copilot」（以後、Security Copilot）の強化を発表した。

　Microsoftは、「現在、1日に84兆のシグナルを処理しており、1秒当たり7000件のパスワード攻撃が行われていることを観測している。絶え間ないサイバー攻撃とその複雑性は、人間の対応能力を超えており、AI（人工知能）エージェントは現代のセキュリティにとって必要不可欠だ」とした上で、「絶え間ないアラートとサイバー攻撃をAIエージェントが処理することで、人間のセキュリティ担当者は複雑なサイバー脅威と積極的なセキュリティ対策に集中することができる」と述べている。

　Microsoftは、Security Copilotに追加されるAIエージェントについて、次のように特徴を解説している。

AIエージェントは、セキュリティ担当者をどう支援するのか

　Microsoftは、独自に開発した6つのセキュリティエージェントと、パートナーが開発した5つのセキュリティエージェントを搭載したSecurity Copilotのプレビュー版を、2025年4月中にも提供を開始する予定だ。

Microsoft Security CopilotとAIエージェントによるセキュリティ運用の自動化サイクル（提供：Microsoft）

フィッシングトリアージエージェント

　「Microsoft Defender」のフィッシングトリアージエージェントは、フィッシングアラートを正確にトリアージ（優先順位付け）し、実際のサイバー脅威と誤検知を識別する。判断の根拠を説明し、管理者からのフィードバックを基に検出精度を向上させる。

アラートトリアージエージェント

　「Microsoft Purview」のアラートトリアージエージェントは、データ損失防止や内部リスクのアラートをトリアージし、重大なインシデントを優先的に処理するとともに、管理者のフィードバックに基づいて継続的に精度を向上させる。

条件付きアクセス最適化エージェント

　「Microsoft Entra」の条件付きアクセス最適化エージェントは、既存のポリシーでカバーされていない新しいユーザーやアプリを監視し、セキュリティギャップを解消するのに必要な更新を特定し、IDチームがワンクリックで適用できる迅速な対処方法を提案する。

脆弱性修復エージェント

　「Microsoft Intune」の脆弱（ぜいじゃく）性修復エージェントは、脆弱性とその修正タスクを監視、優先順位付けし、アプリおよびポリシー設定の問題に対応する。管理者の承認により、Windows OSのパッチ適用を迅速化する。

脅威インテリジェンスブリーフィングエージェント

　Security Copilotの脅威インテリジェンスブリーフィングエージェントは、組織の特性やサイバー攻撃のリスクに基づいて、関連性が高くタイムリーな脅威インテリジェンスを自動で収集、要約する。

パートナーによって開発された5つのエージェント

　Microsoftのパートナーによって開発された5つのエージェントソリューションは、以下の通り。

• OneTrustの「Privacy Breach Response Agent」：データ侵害を分析し、規制要件を満たすためにプライバシーチームが取るべきガイドラインを生成する
• Aviatrixの「Network Supervisor Agent」：VPN、ゲートウェイ、Site2Cloud接続の障害や停止に関する根本原因を分析し、その問題を要約する
• BlueVoyantの「SecOps Tooling Agent」：セキュリティオペレーションセンター（SOC）とその統制状況を評価し、セキュリティ運用の最適化と統制、効果、コンプライアンスの向上に向けて提言する
• Taniumの「Alert Triage Agent」：アナリストが各アラートに迅速かつ自信を持って対応できるように、必要なコンテキストを提供する
• Fletchの「Task Optimizer Agent」：最も重要なサイバー脅威アラートの予測と優先順位付けを支援し、アラート疲労を軽減しつつセキュリティを強化する

生成AIのセキュリティとガバナンスのさらなる進展

　生成AIを活用する企業は、データの過剰共有と漏えいをいかに防ぐか、新たなAI脅威や脆弱性をいかに最小化するか、そして変化する規制、要件にどう適応するかなどの具体的な懸念にも直面している。

　Microsoftは、全ての組織がAI活用において安心、安全を確保できるようにするための支援策を次のように紹介している。

シャドーAIアプリを防ぐアクセス制御機能

　生成AIの急速な普及に伴い、多くの組織では、IT部門やセキュリティチームによる承認を受けていないAIアプリの利用も懸念されている。このような非公認、非保護のAI利用は「シャドーAI」として問題視されており、機密データ漏えいのリスクを大幅に高めている。

　Microsoftは、「Microsoft Entra Internet Access」において、AIフィルタリング機能の一般提供を開始した。この機能により、どのユーザーやグループがどの種類のAIアプリにアクセスできるかを管理するポリシーを強制適用し、シャドーAIのリスクを低減するきめ細かいアクセス制御が可能になる。

AIアプリへの機密データ漏えいを防ぐデータ損失防止機能

　ユーザーがAIアプリに機密データを漏えいさせるリスクに対応するため、Microsoftは「Microsoft Edge for Business」に組み込まれたMicrosoft Purviewブラウザデータ損失防止（DLP）制御機能のプレビュー提供を発表した。

　これにより、セキュリティチームはDLPポリシーを適用し、ChatGPT、Microsoft Copilot Chat、DeepSeek、Google Geminiといった生成AIアプリへの機密データの入力を防ぐことが可能となる。

Microsoft Defenderで複数のAIモデルのセキュリティ管理を強化

　独自のカスタムAIソリューションを開発する組織は、複数のAIプラットフォームやクラウド環境を通じて提供される複数のAIモデルに対し、セキュリティ体制を強化する必要がある。

　このニーズに対応するため、Microsoft Defenderは、Microsoft AzureとAmazon Web Servicesに加え、Google Vertex AIやAzure AI Foundryモデルカタログに含まれる全てのモデルに、AIセキュリティ態勢管理を拡張する。同機能は2025年5月よりプレビュー提供予定であり、Gemini、Gemma、Meta Llama、Mistralおよびカスタムモデルも対象になる。

新たなAI脅威に対する検知と保護の強化

　AIの進展に伴い、サイバー攻撃の標的や未知の脆弱性など、新しいリスクも登場している。

　Microsoft Defenderでは、OWASP（Open Worldwide Application Security Project）により特定された間接プロンプトインジェクション攻撃、機密データの露出、ウォレットの悪用といったAIのセキュリティリスクに対応する新たな検知機能を2025年5月より一般提供開始する。

　これにより、SOCアナリストは、Azure OpenAI ServiceやAzure AI Foundryカタログにあるモデルを用いたカスタムAIアプリに対して、より高度な保護と防御が可能となる。