Microsoftが複数製品に新AIエージェントを搭載 セキュリティ対策を効率化：セキュリティニュースアラート

Microsoftは同社の複数製品に搭載される新たなAIエージェントについて発表した。これに加え、同社のパートナー企業からもAIエージェントが公開されている。各機能の詳細とは。

[後藤大地，有限会社オングス]

　Microsoftは2025年3月24日（現地時間）、「Microsoft Security Copilot」ユーザー向けにセキュリティ強化を目的とした新たなAIエージェントを発表した。企業はフィッシング攻撃やデータ漏えいといったサイバー脅威に対し、より効率的かつ迅速に対応できるようになる。

　同社は2023年にMicrosoft Security Copilotを発表し、セキュリティ担当者がインシデントを迅速に検知や調査、対応できるよう支援してきた。今回、新たなAIエージェントの導入でさらに強力な支援が可能となる。特にフィッシング対策やデータ保護、ID管理といった重要領域での活用が期待されている。

Microsoftが新AIエージェントを搭載　対象となる製品とAI機能の詳細

　Microsoft Security Copilotに追加されるAIエージェントは以下の通りだ。これらは各種Microsoftセキュリティ製品と統合され、自動的に脅威を分析し、適切な対応を実行する。

• Phishing Triage Agent：　フィッシング攻撃を分析し、誤検知を減らす。「Microsoft Defender」に組み込まれる
• Alert Triage Agents：　データ流出や内部リスクの警告を優先度順に整理し、正確性を向上させる。「Microsoft Purview」に組み込まれる
• Conditional Access Optimization Agent：　新規ユーザーや未登録アプリのリスクを検出し、ポリシー修正を推奨する。「Microsoft Entra」に組み込まれる
• Vulnerability Remediation Agent：　アプリやOSのセキュリティ設定を監視し、迅速な修正を促進する。「Microsoft Intune」に組み込まれる
• Threat Intelligence Briefing Agent：　企業のセキュリティ状況に基づいた最新の脅威情報を提供する。Microsoft Security Copilotと連携する

　この他、Microsoftのパートナー企業によるサードパーティー製のAIエージェントとして以下の5つが提供される。

• Privacy Breach Response Agent：　データ侵害を分析し、規制要件を満たす方法に関するガイダンスをプライバシーチーム向けに生成する。OneTrustから提供される
• Network Supervisor Agent：　根本原因分析を実行し、VPNやゲートウェイ、Site2Cloud 接続の停止や障害に関連する問題を要約する。Aviatrix Systemsから提供される
• SecOps Tooling Agent：　SOCの監視や運用を管理・最適化し、制御や有効性、コンプライアンスを向上させるための推奨事項を作成する。BlueVoyantから提供される
• Alert Triage Agent：　各アラートについて、意思決定に必要なコンテキストを迅速に提供する。Taniumから提供される
• Task Optimizer Agent：　組織が最も重要なサイバー脅威アラートを予測して優先順位を付けるのを支援し、アラート疲労を軽減してセキュリティを強化する。Fletchから提供される