マイクロソフトは2025年4月、急増するサイバー攻撃と生成AIの脆弱性に対応するため、AI搭載のセキュリティエージェント11種を正式発表した。フィッシング対策やデータ漏洩防止、脆弱性の修復支援など、セキュリティ運用の自動化と即応性を大幅に高める狙いがある。

同社によれば、日々観測されるセキュリティ信号は84兆件、ブロックされた不審メールは年間300億件超にのぼり、従来の人的対応では限界を超えているという。今回のエージェントはMicrosoft DefenderやPurviewなどと連携し、AI時代に対応した統合的防衛基盤を構築する。

加えて、無許可AIアプリの利用防止や生成AIモデルへの対応強化も実施。特にGoogle GeminiやMeta Llamaなど他社AIにも防御を広げる姿勢を示し、クラウドセキュリティの覇権確立に向けた布石と見られる。

AIでサイバー防衛の最前線を刷新 11種の新エージェントが担う具体的任務

マイクロソフトは、AIを活用した11種のセキュリティコパイロットを4月より展開すると発表した。新エージェントは、フィッシング攻撃の分析、内部リスク管理、IDポリシーの適用、脆弱性の修復、脅威インテリジェンスの収集といった業務を自動化する。これにより、複雑化するセキュリティ業務の処理速度と精度が格段に向上する構造となる。

実際、マイクロソフトのセキュリティシステムは、1日あたり84兆の脅威信号を監視し、2024年までに年間30億件以上のスパムメールを排除してきた。この膨大な情報量を人の手で対応するには限界がある。新エージェントは、DefenderやPurview、Entraといった同社製品群と連携し、リアルタイムで脅威を検知・対応する仕組みを強化する。

企業にとって注視すべきは、これらのエージェントが単なる防衛手段にとどまらず、セキュリティ運用全体の業務設計そのものを変革し得る点である。今後、AIによる判断が即座に運用方針へ反映されることで、現場の判断負担を軽減しつつ、組織全体の対応力を底上げする構図が明確になりつつある。

無許可AIアプリへの対処と他社モデルへの防御拡大が示すマイクロソフトの戦略的意図

マイクロソフトは、企業内で無断に使用される生成AI、いわゆるシャドーAIへの対応強化にも踏み込んだ。Microsoft Edgeには新たなルールとWebカテゴリーフィルターを導入し、Google GeminiやChatGPT、Copilot Chat、DeepSeekなどへの社外データ流出を未然に防ぐ設計を施す。こうした対応は、AI時代における情報漏洩リスクの本質を突くものである。

さらに、マイクロソフトは自社製AIモデルにとどまらず、Google Vertex AI、Meta Llama、Mistralといった他社の生成AIモデルにもMicrosoft Defenderの防御を拡張する。これは、AIセキュリティにおいてクラウド横断的な防御網の構築を視野に入れていることを示す。5月からのAzure AI Foundryとの連携は、同社のセキュリティインフラを業界全体に広げる試みの一環とも読み取れる。

これらの動きからは、AIセキュリティがもはや一企業の内部問題にとどまらず、プラットフォームの中立性と信頼性を競う新たな戦場になっていることがうかがえる。マイクロソフトの展開は、単なる防御から主導権の確立へと、その意味合いを変え始めている。

Source:yahoo finance