※本ブログは、米国時間 11 月 18 日に公開された “Agents built into your workflow: Get Security Copilot with Microsoft 365 E5” の抄訳を基に掲載しています。
Dorothy Li、Corporate Vice President、Microsoft Security Copilot 及び Ecosystem
サイバーセキュリティの状況は歴史的な転換点にあります。サイバー攻撃者が AI を活用し、驚異的な速度と規模でサイバー攻撃を自動化する中、私たちが直面する課題は単にその速度に追いつくことではなく、一歩先を行くことです。400 万を超えるサイバーセキュリティ関連の求人枠が埋まっていない現状において、デジタルの未来を守るには人的資源に頼るだけでは不十分です。1このギャップを埋めるためには、セキュリティ専門家を支援し、インテリジェント エージェントを通じてその能力を強化することが重要です。インテリジェント エージェントとは、人間の専門知識を強化し、組織のセキュリティ変革を支援するように設計された AI コラボレーション システムです。
それゆえに、セキュリティ チームが日常業務で愛用するツールの中に直接組み込む形で、セキュリティ エージェントを提供しているのです。Microsoft Ignite 2025 で、私たちは新機能を発表するだけでなく、可能性の定義そのものを再構築し、セキュリティ チームが事後対応から事前対策へと移行できるよう支援します。
Microsoft Security Copilot で実現する AI ファースト セキュリティ
Microsoft 365 E5 サブスクリプションは、Microsoft Defender による脅威対策、Microsoft Entra による ID とアクセス管理、Microsoft Intune によるエンドポイント デバイス管理、および Microsoft Purview によるデータ セキュリティを含む、組織全体にわたるセキュリティを提供します。Microsoft Security Copilot は、セキュリティ スタック全体で戦力増強効果を発揮する組み込みエージェントにより、これらの機能を強化します。セキュリティ チームは適応型エージェントを活用し、調査の加速、タスクの効率化、そしてより迅速でスマートな成果の実現を可能にします。
これらのエージェントの力を活用しやすくし、より迅速に導入を開始できるよう支援するため、Microsoft Security Copilot がすべての Microsoft 365 E5 のお客様に提供されることをお知らせします。* 既存の Security Copilot のお客様で Microsoft 365 E5 の利用者向けに本日より提供を開始し、今後数か月かけてすべての Microsoft 365 E5 のお客様へ順次提供を拡大します。
Microsoft 365 E5 サブスクリプションを利用する既存の Security Copilot のお客様は、本日より追加費用なしでエージェントの利用を開始できます*:
- Microsoft Defender におけるセキュリティ運用
- Microsoft Purview におけるデータ セキュリティ
- Microsoft Entra における ID とアクセス管理
- Microsoft Intune におけるエンドポイント管理
その他すべての Microsoft 365 E5 のお客様には、有効化前に30日間の事前通知が送付されます。詳細については、ドキュメントをご参照ください。
サイバーセキュリティの新時代へようこそ: 組み込み型のエージェントで使いやすく、チームがサイバー脅威に対処できるよう支援します。
より強力なセキュリティ対策に向けたエージェント ポートフォリオの拡大
これらのエージェントをより簡単に利用できるようにするだけでなく、エコシステムをさらに拡大しています。既に提供されている 37 の Security Copilot エージェントに加え、Microsoft およびパートナー様が構築した新しいエージェント 40 種類以上を導入します。
Microsoft Defender、Entra、Intune、Purview 向けに Microsoft が構築した 12 種類の新エージェントは、本日よりプレビュー版として利用可能です。さらに、30 種類以上の新しいパートナー様製エージェントが、エンド ツー エンドの保護を拡張します。これらのエージェントは、大規模なタスクを自動化するため、セキュリティ チームは戦略的な取り組みに注力する時間を増やすことができます。
新しいエージェントによる幅広いポートフォリオ
セキュリティ運用チームは、リアルタイムでアラートをトリアージするエージェントを活用し、実行可能な脅威インテリジェンスを可視化し、自然言語による脅威ハンティングを可能にします。これにより、防御側は最も重要なこと、すなわちサイバー攻撃者に対して先手を打つことに集中できます。
ID およびアクセス管理者は、Microsoft Entra の新しいエージェントを展開し、ID の各層にわたる保護を実現できます。具体的には、リスクの高いユーザーをプロアクティブに是正、Conditional Access ポリシーの最適化、アクセス レビューの効率化、およびアプリ ライフサイクルの管理を通じて、リスクを低減し効率性を向上させます。
データ セキュリティの専門家は、Microsoft Purview のエージェントを活用し、機密データのリスクを検出、分析、是正することでデータ セキュリティを強化できます。プロアクティブな態勢管理とインテリジェントなトリアージを組み合わせることで、手作業を削減し、継続的なリスク低減を支援します。
IT 管理者は、新しい Microsoft Intune のエージェントを活用することにより、要件をポリシーに変換し、生産性に与える変更の影響を事前評価し、また、削除対象のデバイスを特定することで複雑なタスクを簡素化しセキュリティを強化できます。これにより、よりスマートな意思決定、コンプライアンスの向上、およびリスクの低減を実現します。
パートナー様 エコシステムを通じた全役割向けエージェント: さらに、Microsoft Security Store では本日より 30 種類以上の新たなパートナー様製エージェントが利用可能になりました。これらのエージェントは、インシデント分析の簡素化、データ保護の強化、セキュリティ ツールの業界標準への適用保証といったスキルと機能により、業界全体にわたるセキュリティの役割を支援します。これらのエージェント製品の詳細については、Microsoft Security Store をご覧ください。
数十種類の既製エージェントの中から必要なものが見つからない場合においても、Security Copilot では独自のエージェントを作成する柔軟性を提供しています。この機能を9月に発表して以来、お客様は既に 370 種類以上の独自のエージェントを構築されています。これらは、それぞれの環境に合わせて調整され、特定のユース ケース向けに設計されたものです。
エージェント機能の進化でより深い連携を実現
現在パブリック プレビュー中のインタラクティブ エージェント エクスペリエンスにより、セキュリティ チームは各エージェントの専門知識に合わせた範囲を限定した集中的なチャットを実施できます。ダイナミックなワークフローと組み込みのスターター プロンプトが調査を軌道に乗せ、プロンプトの提案がリアルタイムで表示されるため、人間とエージェントが連携し、より迅速かつ効果的なセキュリティおよび IT の成果を実現します。
エージェントを真にエンパワーするためには、コンテキストとデータが鍵となります。Security Copilot は、シグナル 100 兆以上が毎日処理されることによって駆動する Microsoft の脅威インテリジェンスを活用し、Microsoft Sentinel を通じてインサイトを統合します。そして、エンタープライズ ナレッジ統合のプレビューによりエージェントは組織の内部データを分析し、環境特有の状況に応じた推奨事項を提供できるようになりました。これは、あらゆるやり取りが情報に基づいた正確なものであり、また、セキュリティと IT 運用を加速させるよう最適化されていることを意味します。
サイバーセキュリティ成果を加速するエージェント
これは単なるビジョンではなく、現実です。Security Copilot エージェントは既に革新的な成果をもたらしています:
- SOC アナリストは、Microsoft Defender の Phishing Triage Agent により不正メールを最大 550% 高速に検出しています。これはフィッシング シナリオのシミュレーションにおける検出速度の対照比較に基づきます。2
- Microsoft Entra の Conditional Access Optimization Agent により、ID 管理者は欠落している Zero Trust ポリシーの特定における精度を最大 204% 向上させました。これはエンタープライズ環境におけるベースライン ポリシー監査との比較から測定された数値です。3
Microsoft と共にセキュリティの未来を形作る
Microsoft は、組織が真の「Frontier Firms」すなわち、エージェント型 AI を活用してセキュリティと IT 運用を変革する先駆者たちとなるための支援に尽力しています。Microsoft Ignite は、この変革の潮流へ参加するための招待状です。当社の専門家と交流し、未来を直接エクスペリエンスし、そして Security Copilot がどのようにして最も大胆な目標の実現に役立つのかをご覧ください。
専門家との対話ブース (#2330 および #2320) へお越しください。セキュリティ セッションに参加し、Microsoft Security Store を訪れて利用可能な Microsoft 製およびパートナー様製エージェントを探索してください。防御の未来は、単に追いつくことではなく道を切り拓くことにあるのです。
Microsoft Security ソリューションの詳細については、当社ウェブサイトをご覧ください。セキュリティ問題に関する専門家については、Security ブログをブックマークして最新情報を入手ください。また、サイバーセキュリティに関する最新ニュースや更新情報は、LinkedIn (Microsoft Security) および X (@MSFTSecurity) でフォローいただけます。
エージェント時代のセキュリティ:
基盤となる最も重要な構成要素
防御者と AI エージェントが協力する未来を思い描いてください。Charlie Bell と Vasu Jakkal が、先進企業が AI イノベーションを大規模に実現する方法を語ります。さらに、デモと実践的な手順を入手できます。
* 対象となる Microsoft 365 E5 のお客様には、ユーザー ライセンス 1,000 件ごとに月間 400 Security Compute Units (SCU) が提供され、月間最大 10,000 SCU まで利用可能です。この容量は、一般的なシナリオをサポートするものと想定されています。お客様は後日、割り当て量を超えるスケーリング分について従量課金制に基づき SCU あたり $6 支払うオプションを選択できます。そして、このオプションが利用可能になった場合、30日前に事前通知が届きます。詳細はこちらをご覧ください。
1 Bridging the Cyber Skills Gap、World Economic Forum。2025。
2 Randomized Controlled Trial for Phishing Triage Agent、James Bono、Microsoft Corporation。2025年10月。
3 Randomized Controlled Trial for Conditional Access Optimization Agent、James Bono、Beibei Cheng、Joaquin Lozano、Microsoft Corporation。2025年10月。