Microsoft Defenderに新機能 電子メール分類の理由をLLMで可視化：セキュリティニュースアラート

Microsoftは、Defender for Office 365に電子メールの分類理由を説明する新機能を導入する。LLMによる自然な説明がDefenderポータルで表示され、分類根拠の可視化によって管理者の判断と対策を迅速化する。

[後藤大地，有限会社オングス]

　Microsoftは2025年6月19日（現地時間）、「Microsoft Defender for Office 365」において、電子メール分類結果に関する新たな説明機能を導入すると発表した。この機能により、セキュリティチームや管理者は送信された電子メールがスパムやフィッシング、クリーンと判定された理由を詳細に把握できるようになる。

Microsoft Defenderに新機能　電子メール分類の理由を可視化

　今回追加される説明機能は、大規模言語モデル（LLM）を活用して自動生成される人間が理解しやすい根拠を「Microsoft Defender ポータル」で提供する。管理者やセキュリティ担当者がMicrosoft Defender ポータルにアクセスし、「Actions＆Submissions」の「Emails」タブから送信メールの分類結果を確認できる。新機能は2025年6月後半から7月中旬にかけて世界中で展開される予定で、導入に当たっては管理者側で追加設定する必要はない。

　各メッセージには、次のように分類に応じた詳細な説明が表示される。

• Unknown：　アクセスできないコンテンツやアナリスト間で結論が分かれたことにより分類できなかったケース
• Bulk：　送信者が一括送信として分類され、将来的に類似メッセージが一括配信としてブロックされる可能性があるケース
• Spam：　迷惑メールとして分類されたケース
• No threats found：　有害な要素が見つからずクリーンと判定されたケース
• Threats found：　有害なコンテンツが含まれておりフィルターが更新される可能性があるケース

　新機能により、分類結果ごとにその根拠となる主要な指標や判断要因、場合によっては補足となる行動的な手掛かりが示される。ただし、理由が生成できない場合はこれまで通り標準的な説明が提供される。

　説明はMicrosoft Defender ポータルに直接表示され、既存の分析エンジンが判定した結果に対し背景情報を加える仕組みとなる。セキュリティチームが判定理由を迅速に把握でき、内部での報告や対策方針を定める作業に役立つとされる。Microsoftは、導入後にワークフローや内部資料を見直すことが望ましいとしている。同社は今後も、電子メール経由で広がる脅威に対応すべく、AIを活用したセキュリティ対策を拡充する計画を示している。

　この新機能は日々のセキュリティ運用における分析時間を短縮し、より迅速な意思決定を支援する。Microsoftは今後もAIを活用し、進化するサイバー脅威からユーザーを保護するための取り組みを強化することが予想される。