著者:バス ジャッカル(Vasu Jakkal)、マイクロソフト セキュリティ担当 コーポレート バイス プレジデント
※本ブログは、米国時間2025年9月30日に公開された ”Microsoft Sentinel: The security platform for the agentic era | Microsoft Security Blog” の抄訳を基に掲載しています。
マイクロソフト、新たなセキュリティ イノベーションを発表 — 組織を大規模に保護するエージェンティック プラットフォームを提供
私たちは今、組織の働き方と防御のあり方が大きく変わる転換期を迎えています。業界全体で「フロンティア企業」が登場しており、これらの企業では、人間と AI エージェントがリアルタイムで協働し、課題を解決し、イノベーションを起こし、レジリエントな組織を構築しています。
セキュリティ チームにとって、この変化は新たな機会と課題をもたらします。現代のサイバー脅威は、その複雑さとスピードにより、従来のツールを超えるソリューションが求められています。こうしたニーズに対応するため、マイクロソフトは新たなエージェンティック セキュリティ機能を導入し、AI 時代において防御側が大胆かつ安全にイノベーションを推進できるよう支援します。
Microsoft Sentinel:エージェンティック時代のセキュリティ プラットフォーム
防御側が AI をエンドツーエンドで保護するためには、データ、コンテキスト、オートメーション、そしてインテリジェント エージェントを統合するプラットフォームが必要です。それにより、AI のスピードで防御と適応が可能になります。そのプラットフォームこそが Microsoft Sentinel です。
Sentinel は、クラウドネイティブのセキュリティ情報およびイベント管理(SIEM)として始まりましたが、7 月には統合型セキュリティデータレイクを追加し、さらに進化を遂げました。現在、Sentinel は Sentinel data lake の一般提供開始と、Sentinel グラフ および Sentinel Model Context Protocol(MCP)サーバー のパブリック プレビューを通じて、エージェンティック プラットフォーム へと拡張されています。グラフベースのコンテキスト、セマンティック アクセス、エージェンティック オーケストレーションにより、Sentinel は防御側に対して、シグナルの取り込み、ドメインをまたいだ相関分析、そして Security Copilot、VS Code(GitHub Copilot 使用)、その他の開発者向けプラットフォームで構築された AI エージェントの活用を、単一のプラットフォームで可能にします。
Sentinel は、構造化データまたは半構造化データのいずれも取り込み、ベクトル化されたセキュリティ データとグラフベースの関係性を通じて、デジタル資産に関する豊富なコンテキストを構築します。これらのインサイトを Microsoft Defender や Microsoft Purview と統合することで、Sentinel はセキュリティ チームがすでに使用しているツールにグラフ駆動のコンテキストを提供し、攻撃経路の追跡、影響の把握、対応の優先順位付けを支援します。すべて、使い慣れたワークフローの中で実現されます。
「Microsoft Security と Sentinel data lakeにより、サイロを統合し、運用をスケールさせ、プロセスを自動化し、カバレッジを拡大しました。これにより、パターンの検出方法と将来への備え方が変革され、統合された俊敏なセキュリティ体制が実現しました。」
— ベルナール クナーペン(Bernard Knaapen)、ABN AMRO モニタリング & インシデント対応 チーフ プロダクト オーナー
Sentinel はセキュリティ データを整理および強化し、AI エージェントが問題をより迅速に検出し、明確に調査し、必要に応じて自動で対応できるようにします。また、Sentinel のグラフベースのアプローチは、組み込みの MCP サーバーによって Security Copilot エージェントの高精度かつ高速な環境理解を可能にします。MCP サーバーはオープン スタンダードを採用しており、エージェントによるアクセスとアクションを容易にします。高度なセキュリティ チームにとって、Sentinel MCP サーバーは、あらかじめ定義されたエージェントやカスタム エージェントの拡張性を提供し、統合されたデータに対する AI 主導の推論を可能にします。これにより、セキュリティは従来の「反応型」から「予測型」へと進化し、脅威の予測と大規模な自動対応が可能になります。
Sentinel はオープンかつ拡張可能なため、パートナーは独自のエージェントやソリューションを構築できます。 新たに登場した Microsoft Security Store により、これらのエージェントの検索と導入も簡単に行えます。現在、アクセンチュア、ServiceNow、Zscaler と連携し、セキュリティ エコシステムの強化を進めています。
Sentinel は業界をリードする SIEM であり、AI 時代に防御側が必要とするスケーラブルな基盤です。*1 Sentinel と Security Copilot を組み合わせることで、セキュリティ チームはサイバー脅威に先手を打つために必要な可視性、オートメーション、スケールを手に入れることができます。
Security Copilot:コード不要で独自のエージェントを構築
Security Copilot は、セキュリティ チームが最も困難な課題に取り組めるよう支援するために開発されました。終わりのないアラート、分断されたツール、そして限られたリソースでより多くの成果を求められるプレッシャー。しかし、環境やニーズを最も理解しているのは、他でもないあなた自身です。今では、独自の Security Copilot エージェントを構築できるようになりました。 Security Copilot ポータルには、ノーコード エージェント ビルダーが搭載されており、必要な内容を自然言語で記述するだけで、ワークフローに合わせたエージェントを数分で作成、最適化、公開できます。
また、GitHub Copilot を使用した VS Code など、Sentinel MCP サーバー対応のコーディング プラットフォームでもエージェントを構築できます。構築後は、使い慣れた開発プラットフォーム上でプロセスを完結させながら、Security Copilot ワークスペースにエージェントを展開、調整ができます。
Security Copilot エージェントは、日常的に使用するツールやワークフローに統合できるよう設計されています。すでに使用しているマイクロソフトのセキュリティ製品に組み込まれているもの、パートナーが構築したもの、あるいは独自の環境向けにカスタム構築されたものなど、さまざまな形で利用可能です。2025 年 3 月に Security Copilot エージェントを発表して以来、フィッシング対応や条件付きアクセスの最適化など、十数種類以上のシナリオに対応するエージェントを提供してきました。現在も、Microsoft Entra に組み込まれた Access Review Agent など、組み込み型エージェントの追加を継続しています。マイクロソフトおよびパートナーが提供する Security Copilot エージェントは、Security Store で検索、購入、導入することができます。
Sentinel のグラフベースのコンテキストを基盤に、Security Copilot エージェントは環境全体に対して、より効果的な推論が可能になりました。 アラートの相関分析、関係性によるコンテキストの強化、影響度に基づく優先順位付け、そして一般的なアクションの自動化を実現します。これにより、誤検知の削減、トリアージの迅速化、平均解決時間(MTTR)の短縮が可能になります。作業は手動によるトリアージから、エージェント主導のワークフローへと移行します。エージェントが定型業務をオーケストレーションおよび自動化し、アナリストはその結果を確認・承認することで、戦略的な意思決定や脅威の予測的なハンティングに集中できるようになります。
AI を包括的に保護・管理する
組織が AI を導入する中で、マイクロソフトはセキュリティ チームがエンタープライズ全体の AI プラットフォーム、アプリ、エージェントを保護および管理ができるよう支援するツールへの投資を継続しています。
過去数か月間で、マイクロソフトは AI 向けセキュリティ機能を拡充してきました。これには、エージェント資産の検出と管理を支援する Entra Agent ID、カスタム構築された AI アプリやエージェントにおけるデータの過剰共有を防ぐ制御機能、AI モデル プロバイダーや MCP サーバー向けのリスク検出ツール、そしてプロンプト インジェクション攻撃に対する高度な検出機能が含まれます。
2025 年の Microsoft Build にて、マイクロソフトは Azure AI Foundry に対する新たな強化機能を発表しました。これにより、AI エージェントのライフサイクル全体にわたって、より強力な保護が可能になります。これらの機能は近日中に提供開始予定で、以下を含みます:
- エージェントがリアルタイムでタスクに沿って動作するよう支援する タスク順守制御機能
- 個人を特定できる情報(PII) に対するガードレール
- クロスプロンプト インジェクション攻撃への保護を強化する プロンプト シールド内のスポットライト機能
これらのイノベーションを組み合わせることで、Microsoft 365 Copilot、Copilot Studio、Azure AI Foundry における AI アプリやエージェントのセキュリティとガバナンスを包括的に実現できます。チームがすでに使用している信頼性の高いツールを基盤に、マイクロソフトの AI プラットフォームに対して、よりネイティブに組み込まれた保護機能を提供します。
セキュリティイベント紹介
これらのイノベーションについてさらに深く学ぶには、9 月 30 日、10 月 1 日に開催される Microsoft Secure にご参加ください。オンデマンドでも視聴可能です。さらに、11 月 17 日〜21 日に米国カリフォルニア州サンフランシスコで開催される Microsoft Ignite に現地またはオンラインでご参加いただけます。最新のイノベーション、ハンズオン ラボ、専門家との交流の機会をご提供します。
セキュリティはチーム スポーツです
私たちは今、新たな時代に突入しています。セキュリティは適応型で、インテリジェントで、思考のスピードで動作するものへと進化しています。本日発表された数々の進化は、新世代の防御の基盤となるものです。
私は、セキュリティはチーム スポーツであると強く信じています。そのチームには、私たち全員が含まれています。ともにイノベーションを起こし、ともに学び、ともに防御するのです。
私たちは、未来を想像するだけではありません。未来を守っているのです。
Microsoft Security でさらに詳しく学ぶ
マイクロソフトのセキュリティ ソリューションの詳細については、https://www.microsoft.com/securityをご覧ください。セキュリティに関する専門的な情報を継続的にチェックするには、Security ブログをブックマークすることをおすすめします。また、最新のニュースやサイバーセキュリティ関連のアップデートを入手するには、LinkedIn(Microsoft Security)や X(@MSFTSecurity)をフォローしてください。
———————————
¹ マイクロソフトは、2024 年の Gartner® Magic Quadrant™ において、セキュリティ情報およびイベント管理(SIEM)部門のリーダーに再び選出されました。出典:Microsoft Security Blog(2024 年 5 月 13 日)
———————————
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。