サイバーインテリジェンス セキュリティマネジメント Summit
2025 Winter
日本マイクロソフト

AIが変えるセキュリティー最前線
エージェントを守り、
エージェントで守る包括的戦略

セキュリティー分野でAIの活用が急速に進んでいる。AIとデータ、そしてエージェント技術の融合により、脅威の予測・検知・対処といったプロセスを自動化できるようになった。これにより、人の作業は大幅に効率化され、より強固なセキュリティー対策が可能になる。しかし、安心はできない。攻撃者もAIを駆使して攻撃を高度化しており、AIの利用自体にも多様なリスクが潜んでいる。AIを最大限活用しながら、その安全性も確保する──マイクロソフトはこの課題にMicrosoft 365 E5ユーザーに対して追加費用なしにMicrosoft Security Copilotを利用可能にするなど包括的に取り組んでいる。

  • AIによるセキュリティーには
  • 光と影がある

TOPへ
Microsoft Corporation Microsoft Threat Protection 担当コーポレートバイスプレジデント ロブ レファーツ氏
Microsoft Corporation
Microsoft Threat Protection 担当コーポレートバイスプレジデント
ロブ レファーツ
 セキュリティー分野におけるAI活用は新たなフェーズに入りつつある。AIがアシスタントとして人の業務をサポートするフェーズを超え、複雑なタスクや一連のプロセスを自動で実行することも可能になった。これを支えているのが「エージェント」だ。

 その先の未来も見え始めている。エージェントが本格的に自律化し、相互に連携することで「デジタルワーカー」になる。より複雑なビジネスプロセスやワークフローを実行できるようになり、セキュリティー業務のさらなる効率化・高度化が期待できる。Microsoft Corporationのロブ レファーツ氏は「デジタルワーカーが『セキュリティーの実務者』になる未来もそう遠いことではありません」と主張する。

 一方、サイバー脅威がますます深刻化しているのは周知の事実だ。攻撃者がフィッシングメールから標的のデータにアクセスするまで、今ではわずか1時間だ。パスワード攻撃もこの1年でほぼ倍増し、1秒あたりの件数は7000件にも及ぶ。マイクロソフトが追跡を要する悪質なサイバー攻撃者もこの1年で300から1500に急増した。

 脅威の波は日本にも押し寄せている。「多くの日本企業のお客様の話を伺うと、以前はほぼゼロだったフィッシングメール攻撃がこの3~5年で大量に発生するようになったそうです」とレファーツ氏は述べる。

 その理由は明らかだ。AIの進化と普及が大きく影響している。大規模言語モデル(LLM)を使えば、英文のフィッシング文面も簡単に日本語に翻訳できる。見るからに怪しい日本語ではなく、自然な日本語なので受け手も警戒感が薄れてしまう。

 これは1つの例にすぎない。攻撃者はマルウエアの生成にもAIを活用している。高度なスキルがなくても新種や亜種のマルウエアを短期間で生成できる。「攻撃のハードルが下がり、その出現頻度も高まっています。脅威の深刻化は今後も加速していくでしょう」とレファーツ氏は語る。

 AIに伴うリスクは組織の中にもある。例えば、AIに重要情報を渡してしまうと、外部に流出する恐れがある。これは意図しない場合もあれば、悪意を持って故意に行う場合もある。またエージェント化によってシステムやデータの連携が増えると仕組みが複雑化する。脆弱ポイントが潜在化し、そこを攻撃者に狙われる可能性もある。

  • 「防御のフライホイール」で
  • 全方位に保護

 AIは大きなメリットをもたらす一方、リスクも内包している。しかし、攻撃者がAIという武器を手に入れた今、守る側もAIで武装をより強化する必要がある。「デジタルワーカーが人と協働する未来を築く上で最も大切なもの――。それは信頼です」とレファーツ氏は言明する。エージェントの安全性を確保し、エージェントが高潔に活動していると信頼できる環境を構築することである。

 マイクロソフトは、「Microsoft Sentinel」や「Microsoft Security Copilot」などの最新セキュリティープラットフォームの提供を通じ、その信頼醸成を包括的に支援している(図1)。多様なセキュリティー機能を提供するだけでなく、Microsoft 365 E5ユーザーに対して追加費用なしにMicrosoft Security Copilotを利用可能にするなど、エンド・ツー・エンドのセキュリティーを包括的に実現した、「お客様の安全」を最重視しているわけだ。
図1 Microsoft Security Copilotの概要 図1Microsoft Security Copilotの概要 マイクロソフトが開発した6つ(記事執筆時点)のセキュリティーエージェントをMicrosoft Security Copilotに追加した。タスク実行を迅速化し、リスクの優先順位付けを行い、効率性を高めることでプロアクティブな保護を実現し、組織のセキュリティーを強化する
 SaaSのAIアプリ、ワークフローを実行するエージェント、より高度なカスタムAIアプリまで含めて、統合的にセキュリティーとガバナンスを強化することができる。「これによって防御のフライホイールを実現します」とレファーツ氏は語る。フライホイールとは、組織のセキュリティー活動を継続的に向上させていく仕組みだ(図2)。
図2 防御のフライホイールのイメージ 図2防御のフライホイールのイメージ 外部からの攻撃だけでなく、内部リスクも含めて脅威保護を実現する。この機能をオンプレミスだけでなく、クラウド環境にも拡張した。IDやデータ、アプリケーション、インフラの保護まで統合的なセキュリティー運用を実現できる
 例えば、情報を検索する場合、AIはユーザーの意図を汲み取り、必要な情報を探し当ててくれる。この探索の範囲内にあれば、社外秘などの重要データも抽出されてしまう。マイクロソフトのセキュリティープラットフォームは、こうしたリスクを防ぐ仕組みを構築可能だという。

 データをその種類や重要度に応じて適切に分類し、外部に出したくないデータにはロックをかけ、抽出できないようにする。「ユーザーによる故意や不作為によるデータ漏えいを防止できるのはもちろん、AIがインサイダーになってしまうリスクも低減できます」とレファーツ氏はメリットを述べる。

 すべてのエージェントのID管理も可能になる。これを実現するのが「Microsoft Entra Agent ID」だ。エージェントに固有のIDと認証機能を提供する。どのエージェントが存在し、何にアクセスしているか。付与権限は適正か。不正なエージェントによる攻撃や機密情報の漏えいリスクはないか。ID管理によって、エージェントの権限や挙動を可視化できるようになる。信頼性を保持しつつ、エージェントの自動化を促進できるという。

  • AIの可能性に挑み
  • セキュリティーの未来を拓く

 適切なID管理によってエージェントの自動化を加速する。マイクロソフトは自社環境において、この取り組みを実践している。フィッシングメールのトリアージの自動化はその1つだ。以前はエンドユーザーがフィッシングメールを報告すると、人間のアナリストがその危険度の評価を行っていた。「現在は評価の実施、推奨事項の提示をエージェントが行っています。アナリストの生産性は大幅に向上しました」(レファーツ氏)。デバイスの脆弱性管理とパッチ適用の自動化にも取り組んでいるという。

 よりプロアクティブな施策にもチャレンジしている。それがセキュリティーエージェントの自己学習によるアップデートだ。最新の脅威トレンドを基に疑似攻撃を仕掛けるエージェントと、この攻撃から守るセキュリティーエージェントを常に戦わせているのだ。

 セキュリティーエージェントは24時間365日体制の継続学習で、環境内の保護を強化する方法を抜本的に改革していく。これにより、侵害リスクは70%低減され、システム運用コストも20%削減できた。800を超えるグローバルな規則の遵守にも動的に対応できるようになった。「継続学習で防御力を高めていけば、将来的に侵害リスクの低減効果は現在の10倍に向上できる見込みです」とレファーツ氏は期待を寄せる。こうした成果はプロダクトにフィードバックし、セキュリティーの進化に貢献していく。

 セキュリティーの進化にはオープンなエコシステムも欠かせない。特定のベンダーに依存せず、多様なシステムやデータ、AIやエージェント、そしてセキュリティーツールと連携し、全従業員がこれらを安心して使えることが重要だ。マイクロソフトのセキュリティープラットフォームはエコシステムを前提とした高い柔軟性・拡張性を有し、すべてのアクションを統合的に管理・監視することができる。

 エージェントを活用することで、セキュリティーは新たな次元へと進化していく。一方、攻撃者もAIを武器にターゲットの企業を虎視眈々と狙っている。エージェントを適切に管理・運用しないと、攻撃者にスキを与えてしまうばかりか、内部リスクも高まる。「セキュリティーの進化の道のりを止めてはなりません。この道のりの本質は、常に先を見据え、やるべきことにすぐに取り組み、人とAIとの協働で“今”とその先の“未来”を守ることです」とレファーツ氏は最後に訴えた。

 本イベント終了後、2025年11月に米国サンフランシスコで開催された年次イベント「Microsoft Ignite」において、マイクロソフトはMicrosoft 365 E5ユーザーに対して追加費用なしにMicrosoft Security Copilotを利用可能とするアナウンスを行った。また、セキュリティーエージェント群が追加・機能強化されるなど、AIをさらに活用していく方向性を示している。あわせて以下の記事も参照いただきたい。
関連リンク
お問い合わせ
日本マイクロソフト URL:https://www.microsoft.com/ja-jp/security
PAGETOP