Microsoft Sentinel でエージェンティック AI 時代の防御者を支援

※本ブログは、米国時間 9 月 30 日に公開された “Microsoft Sentinel: The security platform for the agentic era | Microsoft Security Blog” の抄訳を基に掲載しています。

Microsoft が新たなセキュリティ革新の波を発表 — 組織を大規模に保護するエージェント型プラットフォームを提供

私たちは、組織の働き方や防御のあり方が転換期を迎えている時代に生きています。様々な業界において ”フロンティア組織” が登場しており、これらは人間と AI エージェントがリアルタイムで協働し、課題を解決し、イノベーションを推進し、強靭な組織を構築している企業です。

セキュリティ チームにとって、この変化は新たな機会と課題をもたらします。現代のサイバー脅威の複雑さとスピードには、従来のツールを超えるソリューションが求めれています。こうしたニーズに対応するため、Microsoft は新たなエージェント型セキュリティ機能を導入し、この新たな AI 時代において防御担当者が大胆かつ安全にイノベーションを推進できるように支援します。

Microsoft Sentinel: エージェント時代のセキュリティ プラットフォーム

防御担当者は AI をエンドツーエンドで保護する必要があり、そのためにはデータ、コンテキスト、自動化、インテリジェント エージェントを統合し、AI の速度で防御と適応を可能にするプラットフォームが求められます。そのプラットフォームこそが Microsoft Sentinel です。

Sentinel はクラウド ネイティブのセキュリティ情報およびイベント管理 (SIEM) として始まり、7月には統合セキュリティ データ レイクを含むように拡張されました。現在、Sentinel Data Lake の一般提供、そして Sentinel Graph および Sentinel Model Context Protocol (MCP) サーバーのパブリック プレビューにより、エージェント型プラットフォームへと進化を遂げています。グラフベースのコンテキスト、セマンティック アクセス、エージェント型オーケストレーションにより、Sentinel は防御担当者に対し、シグナルの取り込み、ドメイン横断的な相関分析、そして Security Copilot、GitHub Copilot を使用した VS Code、その他の開発者プラットフォームで構築された AI エージェントを活用するための単一のプラットフォームを提供します。

Sentinel は構造化/半構造化シグナルを取り込み、ベクトル化されたセキュリティ データとグラフベースの関係性を通じて、デジタル資産の豊富なコンテキスト理解を構築します。これらの知見を Microsoft Defender および Microsoft Purview と統合することで、Sentinel はセキュリティ チームが既に使用しているツールにグラフによるコンテキストを提供し、防御担当者が攻撃経路の追跡、影響の把握、対応の優先順位付けを、全て慣れ親しんだワークフロー内で実現します。

Microsoft Security と Sentinel Data Lake により、当社はサイロを統合し、運用を拡張し、プロセスを自動化し、カバレッジを拡大しました。これにより、パターンの検出方法と、統一された俊敏なセキュリティ体制で未来に備える方法を変革しています。

—Bernard Knaapen, Chief Product Owner, Monitoring and Incident Response, ABN AMRO

Sentinel はセキュリティ データを整理し、強化することで、AI エージェントが問題をより迅速に検出し、より明確に調査し、必要に応じて自動的に対応できるようにします。また、Sentinel のグラフベースのアプローチは、組み込みの MCP サーバーによって Security Copilot エージェントが環境を精密かつ迅速に推論できるようにします。この MCP サーバーは、エージェントによる容易なアクセスとアクションのためにオープン スタンダードを使用しています。高度なチーム向けには、Sentinel MCP サーバーが事前定義済みおよびカスタム エージェントの拡張性を提供し、統合されたデータに対する AI 主導の推論を可能にします。これにより、セキュリティは事後対応型から予測型へと移行し、チームが脅威を予測し、大規模な対応を自動化するのに役立ちます。

この図は、マルチクラウドおよびマルチプラットフォーム環境における Microsoft のセキュリティ エコシステムのアーキテクチャと統合を説明しています。

Sentinel はオープンかつ拡張性が高いため、パートナーは独自のエージェントやソリューションを構築できます。また、新しい Microsoft Security Store により、これらのエージェントの検索と導入が簡単に行えます。既に Accenture、ServiceNow、Zscaler と連携し、セキュリティ エコシステムの強化に共同で取り組んでいます

Sentinel は業界をリードする SIEM であり、AI 時代において防御担当者が必要とする拡張性のある基盤です。Sentinel と Security Copilot を組み合わせることで、セキュリティ チームはサイバー脅威に先手を打つために必要な可視性、自動化、拡張性を得ることができます。

Security Copilot: コード不要で独自のエージェントを構築

Security Copilot は、セキュリティ チームが最も困難な課題 — 絶え間ないアラート、分断されたツール、限られたリソースでより多くの成果を上げるというプレッシャー — に取り組むお手伝いをするために開発されました。しかし、あなたの環境や固有のニーズを最も理解しているのは、あなた自身です。今こそ、独自の Security Copilot エージェントを構築できます。Security Copilot ポータルには、コード不要のエージェント ビルダーが搭載されており、必要な要件を自然言語で記述するだけで、ワークフローに合わせたエージェントを数分で作成、最適化、公開することが可能です。

また、GitHub Copilot を使用する VS Code など、Sentinel MCP サーバー対応のコーディング プラットフォームでエージェントを構築できます。構築後は、慣れ親しんだ開発プラットフォーム内でプロセスを維持しながら、エージェントに改良を加え、Security Copilot ワークスペースに導入できます。

Security Copilot エージェントは日常的に使用するツールやワークフローに統合されるよう設計されています。既に使用している Microsoft Security 製品に組み込まれている場合、パートナーが構築した場合、または環境に合わせてカスタム構築された場合なども同様です。2025年3月に Security Copilot エージェントの提供を開始して以来、フィッシングのトリアージや条件付きアクセス最適化などのシナリオ向けに 10 以上のエージェントを提供してきました。Microsoft Entra の Access Review Agent など、組み込み型エージェントの追加も継続しています。Microsoft およびパートナーが作成した Security Copilot エージェントは、本日より Security Store にて検索、購入、導入が可能です。

Sentinel のグラフベースのコンテキストを基盤として、Security Copilot エージェントは環境全体でより効果的に推論できるようになりました。アラートの相互関連付け、関係性によるコンテキストの強化、影響度に基づく優先順位付け、一般的なアクションの自動化を実現します。これにより、誤検知の削減、トリアージの迅速化、平均解決時間 (MTTR) の短縮が可能となります。作業は手動によるトリアージからエージェント主導のワークフローへと移行します。エージェントが定型業務を調整・自動化する一方、アナリストは結果を確認して承認することで、戦略的な意思決定や積極的な脅威ハンティングに注力できるようになります。

AI を包括的に保護し、ガバナンスを実現

組織が AI を導入する中で、Microsoft はエンタープライズ全体でセキュリティ チームが AI プラットフォーム、アプリ、エージェントを保護し、ガバナンスを実現するためのツールへの投資を継続しています。

過去数か月間で、当社では AI 向け Security 機能を拡張しました。これには、エージェント資産の検出と管理を支援する Entra Agent IDカスタム構築された AI アプリおよびエージェントにおけるデータ過剰共有防止のための制御機能、AI モデル プロバイダーおよび MCP サーバー向けのリスク検出ツール、ならびにプロンプト インジェクション攻撃に対する高度な検知機能などが含まれます。

Microsoft Build 2025 では、AI エージェントのライフサイクル全体にわたってより強力な保護を提供する Azure AI Foundry の新機能強化を発表しました。これらはまもなく利用可能となり、以下の内容が含まれます:

  1. リアルタイムでエージェントをタスクに沿わせるためのエージェントのタスク遵守制御機能
  2. 個人識別情報 (PII) のガードレール
  3. クロスプロンプト インジェクション攻撃に対する保護を強化するためのプロンプト シールドのスポットライト機能

同時に、これらの革新的な機能により、Microsoft 365 Copilot、Copilot Studio、Azure AI Foundryにおける AI アプリやエージェントのセキュリティ確保とガバナンスを実現できます。チームが既に使用している信頼できるツールを基盤に構築し、Microsoft AI プラットフォーム向けにネイティブで組み込まれた保護機能をさらに提供します。

今後のセキュリティ関連イベント

これらのイノベーションを詳しく解説する Microsoft Secure に10月1日、10月2日に参加するか、またはオンデマンドで視聴してください。さらに、11月18日–22日に米国カリフォルニア州サンフランシスコで開催される Microsoft Ignite に現地で、またはオンラインで参加いただき、さらなるイノベーション、ハンズオン ラボ、専門家との交流をお楽しみください。

セキュリティはチームスポーツ

私たちは新たな時代を迎えています。セキュリティは適応性があり、インテリジェントで、思考の速さで動作します。本日発表された進化は、新世代の防御の基盤となるものです。

セキュリティはチームスポーツであると強く信じています。そのチームには私たち全員が含まれていて、共に革新し、共に学び、共に防御するのです。

私たちは、共に未来を想像するだけではありません。私たちはその未来を守っています。

Microsoft Security でさらに詳しく学ぶ

Microsoft Security ソリューションの詳細については、当社 Web サイトをご覧ください。セキュリティに関する専門家の最新情報を常に入手するには、Security ブログをブックマークしてください。また、最新のニュースやサイバーセキュリティに関するアップデートを確認するには、LinkedIn (Microsoft Security) や X (@MSFTSecurity) をフォローしてください。

モバイルバージョンを終了