Microsoftは2023年に発表したAI搭載セキュリティツール「Security Copilot」に11の自律型AIエージェントを追加すると発表した。これらのエージェントがフィッシング対応や脆弱性管理などのセキュリティタスクを自動化することで、企業のセキュリティ対応時間が最大30%短縮される効果が確認されている。新機能は2025年4月からプレビュー提供開始予定だ。
サイバー脅威の急増とAIによる自動化の必要性
Microsoftの脅威インテリジェンスユニットは現在、1日あたり84兆ものセキュリティシグナルを処理している。同社によれば1秒あたり7,000件(1日あたり約6億件)のパスワード攻撃が検知されており、このペースはセキュリティチームの人的対応能力をはるかに超えている。
Security Copilotは、こうした状況に対応するため2023年に発表されたAI搭載のセキュリティツールだ。自然言語でのコマンド入力により、セキュリティ専門家はより効率的に脅威を検知・調査・対応できる。今回の拡張では、特定のタスクを自動で処理する「AIエージェント」が追加され、セキュリティ業務の効率化がさらに進む。
Microsoft社のVasu Jakkal氏(セキュリティ担当コーポレート・バイスプレジデント)は「サイバー攻撃の容赦ないペースと複雑さは人間の対応能力を超えており、現代のセキュリティにおいてAIエージェントの確立は必要不可欠」と述べている。
Microsoft製5つのセキュリティエージェント
今回発表されたMicrosoft製の5つのAIエージェントは、それぞれが特定のセキュリティ業務を自動化する:
- フィッシングトリアージエージェント(Microsoft Defender):フィッシングアラートを自動的に分析し、実際の脅威と誤検知を識別。判断根拠の説明も提供する。
- アラートトリアージエージェント(Microsoft Purview):データ漏洩やインサイダーリスクに関するアラートを振り分け、重要度の高いインシデントを優先的に処理する。
- 条件付きアクセス最適化エージェント(Microsoft Entra):既存のセキュリティポリシーでカバーされていない新規ユーザーやアプリを自動検出し、管理者がワンクリックで適用できる修正案を提示する。
- 脆弱性修復エージェント(Microsoft Intune):システム内の脆弱性を特定し優先順位付け。Windows OSパッチの迅速な適用を支援する。
- 脅威インテリジェンスブリーフィングエージェント(Security Copilot):組織の特性に基づいた関連性の高い脅威情報レポートを自動生成する。
パートナー企業による5つの専門エージェント
Microsoftは「セキュリティはチームスポーツ」という考えのもと、パートナー企業5社とも協力。以下の特化型エージェントを追加する:
- プライバシー違反対応エージェント(OneTrust):データ侵害を分析し、法規制要件を満たすための対応指針を自動生成。
- ネットワーク監視エージェント(Aviatrix):VPNやゲートウェイの障害原因を分析し、問題の概要を提供。
- SecOpsツールエージェント(BlueVoyant):セキュリティオペレーションセンターの運用状況を評価し、改善案を提示。
- アラートトリアージエージェント(Tanium):セキュリティアラートの判断に必要な背景情報を自動収集。
- タスク最適化エージェント(Fletch):脅威アラートの重要度を予測し、「アラート疲れ」を軽減。
OneTrustの最高製品・戦略責任者であるBlake Brannon氏は「プライバシーへのエージェンティックなアプローチは業界に革命をもたらす。自律型AIエージェントにより、プライバシー業務の効率化と強化が可能になる」とコメントしている。
AIエージェントの効果と導入メリット
Security Copilotとそのエージェントを導入した組織では、セキュリティインシデントへの対応時間が30%短縮されたと報告されている。とりわけ初期キャリアの人材では26%の速度向上と35%の精度向上、熟練したプロフェッショナルでも22%の速度向上と7%の精度向上が確認されている。
AIエージェントは大量の情報から重要な部分を抽出して要約したり、ルーティン作業を自動化したりすることで、人間のセキュリティ専門家がより複雑な判断や戦略的な業務に集中できるようになる。特にフィッシング対応では、報告の95%が誤検知であり、一件あたり約30分かかっていた分析作業を大幅に効率化できる。
データセキュリティ調査機能の強化
AIエージェントに加え、Microsoftは「Microsoft Purviewデータセキュリティ調査(DSI)」も発表した。この機能はAIを活用した深層コンテンツ分析により、セキュリティインシデントに関連する機密データやリスクを特定する。これにより、データセキュリティチームは問題の範囲と影響を迅速に把握し、適切な対応を取ることができる。DSIは2025年4月からプレビュー提供開始予定だ。
生成AIのセキュリティと管理も強化
Microsoftの新レポートによれば、組織の57%がAI使用に関連するセキュリティインシデントの増加を報告している。しかし多くの企業がAI制御の必要性を認識しながらも、60%はまだ対策を開始していない状況だ。
これに対応するため、以下の機能強化が予定されている:
- マルチクラウドAIセキュリティ管理:Microsoft DefenderのAIセキュリティ管理範囲を拡大し、Google VertexAIなど他社のAIプラットフォームもカバー。2025年5月プレビュー開始予定。
- AI特有の脅威検出:プロンプトインジェクション攻撃などの生成AI特有の脆弱性に対する保護機能を追加。2025年5月一般提供予定。
- 未承認AIアプリ対策:Microsoft EntraとEdge for Businessの新機能により、IT部門が承認していない「シャドウAI」の使用リスクを軽減。ChatGPTなどへの機密データ入力も防止する。
Microsoft Teamsも強化
2025年4月には、Microsoft Defender for Office 365によるTeams内のフィッシング対策も強化される。悪意のあるURLやファイルをリアルタイムで検出し、ユーザーを保護。セキュリティチームには一元的な可視性が提供される。
Microsoft Security CopilotへのAIエージェント追加は、AIを活用したセキュリティ自動化の本格化を意味する。特に人材不足が深刻なサイバーセキュリティ分野では、AIによる業務効率化が重要な解決策となる可能性がある。
OpenAIやAnthropicの取り組みに代表されるように、AIエージェントはMicrosoftがビジネス向けAIを展開する重要戦略の一つであり、同社は今年初め、企業向けCopilotサービスを無料AIチャットと従量制AIエージェントへのアクセス付きで再発表している。
これらのAIエージェントは2025年4月からプレビュー提供開始予定。既存のSecurity Copilotユーザーは「カスタマーコネクションプログラム」に参加することで最新情報を得られる。
Sources
- Microsoft Security: Microsoft unveils Microsoft Security Copilot agents and new protections for AI
