サイバーニュース.jp

世界のサイバーなニュースを配信

Microsoft Sentinel、AI駆動型エージェントSIEMプラットフォームをエンタープライズセキュリティ向けに発表

カテゴリ:

, , , , , , , , ,

はじめに:進化する脅威とAIの必要性

今日の企業は、より高速で複雑な攻撃が特徴の、絶えず進化するサイバー脅威の状況に直面しています。このような状況に対応するため、MicrosoftはMicrosoft Sentinelを基盤としたAI駆動型エージェントセキュリティプラットフォームの一般提供を開始しました。この革新的なプラットフォームは、データ、コンテキスト、自動化、そしてインテリジェントなエージェントを組み合わせることで、セキュリティチームがAIの速度で脅威を検知、調査、対応できるよう支援します。

人間とAIエージェントがリアルタイムで協力する「フロンティア企業」の台頭は、防御側にとって新たな機会と課題を生み出しています。従来のセキュリティツールでは現代の脅威に追いつくことが難しく、チームはアラートのサイロ化や手動ワークフローに苦慮していました。Microsoft Sentinelのエージェント型プラットフォームは、これらすべてを統合します。

Microsoft Sentinelの「エージェント型」プラットフォームとは

この新しいプラットフォームは、以下の要素を「一つの屋根の下」に集約します。

  • 構造化および半構造化されたシグナルを取り込む統合セキュリティデータレイク
  • 豊富なコンテキストのためのグラフベースの関係とベクトル化されたデータ
  • 環境全体をリアルタイムで推論するAIエージェント

Microsoft DefenderおよびMicrosoft Purviewとのシームレスな統合により、Sentinelはチームがすでに信頼している可視性とツールを提供し、エージェントによるオーケストレーションによってさらに強化されます。

主要な機能とメリット

Sentinelデータレイクとグラフコンテキスト

一般提供が開始されたSentinelのデータレイクは、すべてのセキュリティシグナルをクラウドスケールで一元化します。パブリックプレビュー中の新しいSentinelグラフとModel Context Protocol (MCP) サーバーは、セマンティックアクセスとグラフベースのコンテキストを追加します。これらの機能により、Security Copilot、GitHub Copilotを搭載したVS Code、またはパートナープラットフォームのAIエージェントが、デジタル資産をナビゲートし、攻撃経路を追跡し、影響を正確に特定できるようになります。

Sentinel MCPサーバーを使用することで、セキュリティチームはAIエージェントを拡張およびカスタマイズできます。事前定義されたエージェントとカスタムエージェントは、調査を自動化し、アラートを強化し、対応をトリガーすることができます。これにより、セキュリティ運用は受動的な火消しから、プロアクティブな脅威ハンティングと予測的防御へと移行します。

Security Copilotエージェント

Sentinelのコンテキストに基づいて、Security Copilotはノーコードのエージェントビルダーを提供します。チームは自然言語で望ましいワークフローを記述し、数分でカスタムエージェントを公開できます。開発者向けには、VS CodeのMCP対応コーディングプラットフォームがGitHub Copilotを搭載したエージェント作成をサポートします。

フィッシングトリアージ、条件付きアクセス最適化、組み込みアクセスレビューなど、これらのエージェントは誤検知を減らし、トリアージを迅速化し、MTTR(平均復旧時間)を短縮します。

AIのセキュリティとガバナンス

AIの導入が進むにつれて、リスクも増大します。Microsoftは「AIのためのセキュリティ」を強化し続けています。

  • Entra Agent ID:AIエージェントの発見と管理のため
  • カスタムAIアプリでのデータ共有過剰を防ぐ制御
  • AIモデルプロバイダーおよびMCPサーバー向けのリスク発見ツール
  • プロンプトインジェクション攻撃に対する高度な検知

Azure AI Foundryの今後の機能強化には、リアルタイムのタスク順守制御、PII(個人識別情報)ガードレール、プロンプトシールドのスポットライト機能が追加され、エージェントの動作がライフサイクル全体でセキュリティポリシーと確実に整合するようになります。

パートナーエコシステムと今後の展望

Sentinelのオープンで拡張可能なアーキテクチャは、パートナーが独自のAIエージェントを構築および展開することを促しています。Microsoftは、エコシステムを強化するためにAccenture、ServiceNow、Zscalerと協力しています。新しいMicrosoft Security Storeでは、Microsoft製およびパートナー製の両方のエージェントを発見し、展開することができます。

これらの革新は、9月30日〜10月1日のMicrosoft Secure、および11月17日〜21日にサンフランシスコまたはオンラインで開催されるMicrosoft Igniteで詳細が発表されます。

セキュリティはチームスポーツです。Microsoft SentinelのAI駆動型エージェントSIEMとSecurity Copilotエージェントにより、防御側は大胆に革新し、迅速に適応し、よりスマートに作業できるようになります。私たちは、セキュリティの未来を想像するだけでなく、それを構築しています。

元記事: https://gbhackers.com/microsoft-sentinel-ai-driven-agentic-siem-platform/

投稿をさらに読み込む