AI時代におけるWindowsのセキュリティ管理　AIでAIのサイバー攻撃に対抗する：Windowsフロントライン（2/2 ページ）

AIによるセキュリティでAIのサイバー攻撃に対抗する

　攻撃者がAIを使う以上、防衛側もAIを駆使する必要があるというのは前項でも述べた最新のトレンドだ。一般に攻撃可能な対象を見つけた侵入者は、まずユーザーIDのパスワードを奪取し、次に権限昇格が可能な手段や次の攻撃先を探すことになる。多要素認証を含めたIDの保護を行いつつ、現時点で不足しているサイバー攻撃への対策が可能な人材の代わりに、AIによる防御態勢を構えることが推奨される。

　レファーツ氏によれば、AIによる防御が求められる理由の1つに対応速度を挙げている。従来であれば、事前に設定したしきい値によって監視エージェントがアラートを管理者に通知し、それを管理者が人力でチェックするといった対応が取られるケースが多かったと思うが、AIでこういった防衛行動を自動化することで迅速な対処が可能になり、侵入後の被害拡大を防げる可能性が上がる。

　Microsoftでは外部侵入を防ぐDefender、内部監査を行うPurview、ID管理を行うEntraというセキュリティを担う製品が3種類存在するが、それらはAIを駆使して人力による対処よりも何百、何千倍も素早い対応を可能にしている。

　将来的には、こうした日常業務の中での脅威を監視／防衛するソリューションに加え、変化するシステムの利用スタイルや攻撃手法に合わせる形で防衛策を講じる必要が出てくる。

　特に今後はAIエージェントが人間の操作の一部を肩代わりして業務の自動化をさらに推進していくことが見込まれ、これが新しいユーザーインタフェースとして機能する未来が見えつつある。

　Microsoft自身がCopilotの名称でさまざまなサービスを展開しているが、それに加えてMCP（Model Context Protocol）のサポートにより、サードパーティーのAIエージェントが続々とシステムに接続される形になると予想される。

　近い将来にも、このようなAIエージェント自体がセキュリティホールになり、攻撃者のターゲットとなる可能性を秘めているわけだが、Microsoft側でもさまざまな対抗策を検討しているようだ。

　Microsoft Security Copilot Blogにある「What's new in Microsoft Security Copilot」の投稿では、最近アップデートされたAIとセキュリティに関する情報がいくつかまとめられており、ノーコードでのSecurity Copilot Agentの作成や、Sentinel GraphによるAIエージェント管理などに触れている。

　さらなる追加情報は11月17日から21日にかけて米カリフォルニア州サンフランシスコで開催されるMicrosoft Igniteで発表される見込みで、引き続きチェックしたい。