マイクロソフト、AIセキュリティエージェントの発表

マイクロソフトは、フィッシングやデータ侵害などのサイバー脅威から組織を防衛することを目指すAI（人工知能）搭載の新しいセキュリティエージェントを導入しました。

2025年3月24日に発表されたMicrosoft Security Copilotの最新アップデートでは、セキュリティチームを支援するために設計された自律的なAIエージェントが導入され、その機能が拡張されました。

この動きは、サイバー攻撃が量と複雑さを増しており、人間のセキュリティチームを圧倒する傾向にある中で行われています。Microsoftは年間で300億以上のフィッシングメールを検出し、1日に84兆のセキュリティシグナルを処理していると報告しています。これらの脅威には、発表で説明されているように、1秒あたり7,000回のパスワード攻撃が含まれます。

新たに導入されたAIエージェントの中には、Microsoft DefenderのPhishing Triage Agentがあり、これはフィッシングメールを自動的に分析して実際の脅威と誤報を区別することができます。他のエージェントは、データセキュリティ、内部脅威、脆弱性管理に焦点を当てています。

マイクロソフトは、AIエージェントがルーチンタスクを自動化することでセキュリティチームを支援し、彼らが複雑なサイバー脅威に集中できるようにすると述べています。同社は、これらのツールがZero Trustフレームワーク内に統合されており、セキュリティチームがコントロールを維持できることを強調しています。

マイクロソフトの独自のエージェントに加えて、サードパーティパートナーによって開発された5つのAIセキュリティエージェントも利用可能になります。例えば、OneTrust Privacy Breach Response Agentは、組織がプライバシー規制を遵守するためにデータ侵害を分析するのを支援します。

OneTrustの製品戦略責任者であるブレイク・ブラノン氏は、この動きを業界にとって「ゲームチェンジング（革新的）」であると呼び、次のように述べています。「自律的なAIエージェントによって、私たちの顧客はプライバシー運用のスケールアップ、補強、効果の向上を図ることができるでしょう。」

さらに、発表によれば、Microsoft Defenderは、AIのセキュリティ状態管理をAzureとAWSを越えて、Google VertexAIやその他のAIモデルにまで拡大するとのことです。新たな検出ツールを使って、間接的なプロンプト注入攻撃やデータ漏洩などのAI特有の脅威をセキュリティチームが特定するのにも役立つように設定されています。

アップデートは、Microsoft Teamsの強化されたフィッシング保護を含むもので、2025年4月から順次展開されます。