最新情報: Sentinel エクスペリエンスから Defender ポータルへの移行に関する新たなスケジュール
aklausner 氏
Microsoft
2026年1月30日
※本ブログは、米国時間 1 月 29 日に公開された “UPDATE: New timeline for transitioning Sentinel experience to Defender portal” の抄訳を基に掲載しています。
Microsoft Sentinel をご利用のお客様およびパートナーの皆様が、Microsoft Defender ポータルへのスムーズな移行を計画できるよう、重要な更新情報を共有します。
Microsoft Sentinel をご利用のお客様およびパートナーの皆様が、Microsoft Defender ポータルへのスムーズな移行を計画できるよう、重要な更新情報を共有します。
2025 年 7 月、Microsoft は Microsoft Sentinel SIEM をご利用のお客様に対し、2026 年 7 月 2 日までに Azure ポータル エクスペリエンスから Defender ポータルへの移行が必要となる旨を発表しました。その後、多くのお客様が新しいエクスペリエンス へ移行されましたが、特に大規模な Sentinel 環境を管理されているお客様やパートナー様からは、シームレスな移行を確実に行うための追加の期間と機能の重要性について、継続的なフィードバックが寄せられています。
すべての規模のお客様の負担を軽減しサポートを行うため、Azure ポータルでの Microsoft Sentinel 管理機能の終了日を 2027 年 4 月 1 日まで延長します。この追加期間により、お客様は Defender ポータルで利用可能になる新機能を活用しながら、自信を持って移行を進めることができます。
Defender ポータルにおける革新的なエクスペリエンス
Sentinel エクスペリエンスを Azure から Defender ポータルへ移行する期限を延長しましたが、お客様にとっては、本日より移行計画を開始いただくことでメリットがあります。Defender ポータルでのみご利用いただける新機能が多数追加されており、組織の効率化促進、安全性向上、コスト削減に役立ちます。
これには以下が含まれます:
- Security Copilot – 生成 AI を活用したセキュリティ ソリューションで、セキュリティ担当者がインシデント対応、脅威ハンティング、インテリジェンス収集、セキュリティ態勢管理を行う際に、自然言語によるアシスト体験を提供します。Agents により、SOC の業務をさらに加速できます。
- Sentinel data lake – 長期的なデータ保存と高度な分析を実現するクラウド規模のセキュリティ データ基盤により、より深い調査、より豊富な過去データのコンテキスト、そして大規模な AI によるインサイトを可能にします。
- Sentinel graph – ユーザー、デバイス、アラート、行動、インシデントを関連付け、攻撃経路を可視化し、通常は見えない関係性を明らかにする接続されたセキュリティ インテリジェンス層です。
- AWS や Proofpoint などのソースに対する自動攻撃遮断 – 攻撃の進行を自動的に阻止することで、リアルタイムにアクティブな脅威を遮断する攻撃妨害技術です。
- 強化された SOC 最適化に関する推奨事項 – MITRE ATT&CK への対応範囲のマッピングや、不足点や重複点の可視化、そしてより強力で効率的な検知戦略へチームを導くことで、SOC の有効性を継続的に改善させるインテリジェントな最適化エクスペリエンスです。
- 最新のデータ管理: Microsoft Defender ポータルでは、お客様が自身のデータに関連する保存期間とストレージ費用を管理できます。
- SOAR およびケース管理の今後の機能強化 – 調査の効率化、対応の調整、そして SOC チームがより迅速かつ一貫性を持って大規模に運用できるように設計された、次世代の自動化およびケース管理機能です。
Sentinel のお客様に素晴らしいエクスペリエンスを提供するために
過去数ヶ月にわたり、パートナーの皆様およびお客様からのフィードバックに対応するための重要な進展を遂げてきました。これまでに数多くの機能強化を実施し、今後もさらに追加予定です。具体的には以下の通りです:
- マルチテナント管理: Sentinel をサポートするため、GDAP アクセス委任機能をアップデートし、すべてのお客様およびサービス プロバイダーの皆様が利用できるようにします。近日中にさらなる発表を予定しています。
- インシデント作成: インシデント作成の柔軟性と制御性を高めるため、相関処理から検出ルールを選択的に除外する機能を有効にしました。今後も、分析ルールの Defender ポータルへの移行を簡素化するための取り組みを継続します。
- 遅延と信頼性: アラートの遅延に対応し、Defender ポータル内のすべてのデータについて、高い信頼性と監査性を提供しています。
- インシデントの説明: インシデントの説明は SecurityIncident テーブルに記録され、API 経由で完全にクエリ可能となります。最新情報は近日中に提供予定です。
今すぐ移行計画を立てましょう
スムーズなオンボーディング エクスペリエンスと今後のイノベーションへの途切れのないアクセスを確保するため、お客様には早期に移行計画を開始することをお勧めします。この移行プロセスを支援するため、以下のリソースをご利用いただけます:
- クイック スタート ビデオ
Onboarding a Microsoft Sentinel workspace into Microsoft Defender - ビデオ プレイリスト
Microsoft Sentinel is now in Defender – YouTube - オンデマンド ウェビナー
- Stop Waiting, Start Onboarding – 統合によって SOC 運用をどのように簡素化するのか学びましょう
https://www.youtube.com/watch?v=I5dhz_0LDCI - Don’t Get Left Behind – Defender で Sentinel の可能性を最大限に引き出しましょう
https://www.youtube.com/watch?v=0GAxsbzGirw
- Stop Waiting, Start Onboarding – 統合によって SOC 運用をどのように簡素化するのか学びましょう
- 総合的なドキュメントについては、Microsoft Learn ページ をご覧ください。
今後の展望
当社の目標は、お客様とパートナーの皆様が進化する Microsoft Sentinel のエクスペリエンスを最大限に活用できることを保証しつつ、この移行を可能な限りシームレスに進めていただくことです。Sentinel のイノベーションは Defender ポータルで継続されており、当社は移行のあらゆるステップにおいてお客様をサポートすることをお約束します。
最新の統合されたセキュリティ運用エクスペリエンスをともに提供していくにあたり、皆様のパートナーシップとフィードバックに心より感謝いたします。
Join the conversation