"信頼あるAI導入"を支えるマイクロソフト――Security Copilot agentsで描く、セキュリティ体制の再構築

　AIの進化は、サイバー攻撃の手法を高度化させている。企業が導入を進めるAIそのものが、新たな攻撃対象となるケースも増えている。こうした"これまでにない脅威"に、いかに安全に備え、AIを活用していくべきか──2025年3月27日に開催された「Microsoft AI Tour Tokyo」のセッション「AI時代の将来に備える（Secure your future in the age of AI）」の講演と、登壇者であるマイクロソフト バイスプレジデント セキュリティマーケティングのアンドリュー・コンウェイ氏へのインタビューから、AI時代のセキュリティ戦略の本質を探る。

米マイクロソフト バイスプレジデント セキュリティマーケティング アンドリュー・コンウェイ氏

セキュリティを最優先に──マイクロソフトの「Secure Future Initiative」

　「AIは産業全体を再定義する驚異的な力を持つが、信頼がなければその導入はかえって脆弱性を広げる」。マイクロソフトのアンドリュー・コンウェイ氏はそう述べ、AI活用におけるセキュリティの重要性を強調した。

　実際、同社の脅威インテリジェンスによると、攻撃者がIDを侵害してから目的を達成するまでの平均時間はわずか72分。従来のセキュリティ運用では対応しきれないスピードだ。コンウェイ氏は「AIと自動化を活用した新たな防御アプローチが必要」と語る。

　さらに、AIそのものが新たな攻撃対象にもなりつつある。マイクロソフトが追跡する脅威アクターは昨年だけで1500超にのぼり、国家系と犯罪系の境界も曖昧だ。標的はIDやクラウドにとどまらず、AIモデルに対するプロンプト注入や訓練データの汚染など、多様化が進んでいる。

　「AI導入は攻撃対象領域の拡大でもある。モデル、オーケストレーター、データまで含めた包括的な防御が求められる」。AIの価値を引き出すには、セキュリティアーキテクチャの再設計が不可欠だとコンウェイ氏は訴える。

　AIの進化に伴って増大するセキュリティリスクに対し、マイクロソフトは全社的なカルチャー変革として「Secure Future Initiative（SFI）」を打ち出している（ 図1 ）。これは単なる製品戦略ではなく、同社の経営方針や人事制度にまで踏み込んだトップダウンの取り組みであり、その中核にあるのは「セキュリティを何よりも最優先する」という姿勢だ。

図1：Secure Future Initiative（SFI）のコンセプト

　「新しい機能を構築することと、セキュリティとの間にトレードオフがあってはならない。セキュリティは最優先事項でなければならない」とコンウェイ氏は強調する。

　SFIの下、マイクロソフトの全従業員はセキュリティへのコミットメントが求められ、それが年次レビューや報酬制度に直接反映される。さらに、毎週の上級リーダーシップチームへの報告や、四半期ごとの取締役会レビューといった仕組みを通じ、経営層から現場までセキュリティに一貫した責任を持たせる体制が整えられている。

　SFIは次の三つの原則に基づいて設計されている。第一に、サービスや機能を最初から安全に設計する「セキュア・バイ・デザイン」。第二に、顧客やパートナーが新機能を導入する際、初期設定のままでも安全性が保たれる「セキュア・バイ・デフォルト」。第三に、マイクロソフト自身が防御者としてグローバルに脅威情報を分析し、自社運用にもセキュリティを徹底する「セキュア・オペレーション」である。

　コンウェイ氏は、「自社の学びを活かし、より透明で、より回復力のあるマイクロソフトを実現するだけでなく、その知見を世界中のパートナーと共有していくことを目指す」と語った。

　SFIの原則に基づき、マイクロソフトは「Microsoft Defender」「Microsoft Sentinel」「Microsoft Intune」などのMicrosoft Security製品群を強化。エンドポイント、ID、クラウド、AIといった多層構造をカバーするAI活用型の統合ソリューションとして、横断的な防御体制の構築を進めている（ 図2 ）。

図2：あらゆるIT資産を保護するMicrosoft Security

　こうしたアプローチは、SFIの3つの柱すべてにセキュリティを組み込むという思想と連動しており、AI時代における企業の安全な運営を下支えするものだと考えられる。

AIと人間の協働で守る未来──Security Copilot agentsによる運用の進化

　Microsoft SecurityのAI活用戦略の中核を成すのが、「Microsoft Security Copilot」である。これは生成AIをセキュリティ運用に組み込み、人的リソースの最適化と防御力の強化を同時に実現する仕組みだ。

　脅威はこれまで以上に速く進化し、攻撃者はAIを使って巧妙かつ容赦ない手法で攻撃を仕掛けてくる。防御側も同様に進化しなければならない――Security Copilotはそのための"戦力倍増装置"であり、たとえばこれまで数時間かかっていた脅威の優先順位付けを数分で完了させる。若手アナリストでも即戦力として活躍できるよう、スキルギャップの解消も支援する。

　マイクロソフトの社内調査によれば、Microsoft Security Copilotの導入によって、ITチームの作業速度は29％向上し、タスク実行の精度も34％改善されたという。また、セキュリティチームでは、インシデントの応答時間が平均30％短縮された（ 図3 ）。Forresterとの共同研究でも、生成AIをセキュリティ運用に取り入れた組織で、セキュリティ侵害の発生率が平均17％低下したという結果が出ている。

図3：Microsoft Security Copilotの支援により、ITとセキュリティの運用効率が向上

　さらに2025年3月24日には、「Microsoft Security Copilot agents」を発表。データ漏洩やインサイダーリスクへの対応、条件付きアクセスポリシーの管理・最適化、脆弱性管理などの各種脅威への初動の対応をAIで行う、エージェントの提供を開始した（ 図4 ）。エージェントは、マイクロソフト純正の5種に加え、OneTrust、BlueVoyant、AviatrixなどISVパートナーによるサードパーティ製のものも展開されている。

図4：Microsoft Security Copilot agentsのイメージ

　講演中にコンウェイ氏はMicrosoft Defenderポータル上で動作するMicrosoft Security Copilot agentsの例としてフィッシングトリアージ・エージェントを紹介した。

　デモンストレーションでは、ユーザーがフィッシングと報告したインシデントのほとんどを自動で分類・処理される様子が示された。自動処理できなかった少数のインシデントにおいても、自然言語での解説や、処理フローの可視化、スクリーンショットの分析結果などが提供される。セキュリティ担当者はそれらを参考に手動でレビューし、それによりエージェントの判断をチューニングすることが可能だ。なお、Microsoft Security Copilotはエージェントによってインシデント対応のスピードと精度を高めるだけでなく、実行中に学習・適応する柔軟性も備えているという。

　講演の最後にコンウェイ氏は、「私たちには2つの目標がある。1つはAI自体のセキュリティを確保すること。もう1つは、AIをデータセキュリティや脅威防御など、サイバーセキュリティの中でも特に難しい分野に応用すること」とあらためて語った。

今後のSecurity Copilotの進化と、AI時代のセキュリティ体制とは

　セッション終了後、コンウェイ氏にMicrosoft Security Copilotの現状と進化、AI活用における企業の備えなどについて聞いた。

　コンウェイ氏は、Microsoft Security Copilotの提供形態として、スタンドアロン型と組み込み型の2種類があると説明する。前者はプロンプトベースで操作するタイプで、独立したワークスペース上でCopilotを利用する。一方、後者はMicrosoft DefenderやMicrosoft Sentinelといった既存製品に透過的に統合されており、ユーザーが意識することなくCopilotの支援を受けられる。たとえば、講演でも示されたとおりDefenderの画面上に自動生成されたサマリーレポートが現れたり、アラートに対する対応フローが提示されたりする仕組みだ。「事前に構成されたエージェントと連携することで、担当者の判断を的確にサポートする構造になっている」とコンウェイ氏は語る。

　現在、Microsoft Security Copilot agentsに組み込まれているエージェントは、個別タスクに対応する形で設計されているが、それらを束ねる上位エージェントの構想について尋ねると、コンウェイ氏は「将来的には、異なるロールのエージェントが連携しながら動作する"集合知型"の構想も描いているが、現時点では公表できる段階にはない」と慎重な姿勢を示した。

　こうした背景には、現時点のAIが人間のような多岐にわたる問題に対し、複雑な状況判断や“ひらめき”を備えていないという現実がある。「組織ごとのビジネスリスクの見極めや、体制設計の方針決定といった領域は、今も人間が担うべきだ」とコンウェイ氏は強調する。

　企業はこれらのセキュリティへの投資をどう考えていけばいいのか――攻撃者は、金銭的な利益という明確な動機のもとに組織化され、高度な技術やツールを駆使して侵入を図る。一方、守る側は人材確保や体制整備に多大なコストをかけても、得られる成果は「何も起きなかったこと」にとどまりがちで、モチベーションを高めにくい。このように、攻撃者が優位に立ちやすい構造的な「非対称性」は、長らくセキュリティ分野の課題とされてきた。

　しかし、コンウェイ氏はAIこそがその構造を打破する鍵になると語る。Microsoft Security Copilot agentsは、繰り返し業務の自動化によって人の負担を減らし、人間が判断すべき本質的な業務に集中する時間を創出する。「限られたリソースでも高い防御力を確保できるようになる」と語る姿勢には、AIを"守りのレバレッジ"と捉える明確な意図が感じられた。

　どれほどAIが進化しても、最後に判断するのは人間だ。Microsoft Security Copilotエージェントは、その判断を支える新しい相棒となる。いま私たちは、人とAIが協働し、脅威に立ち向かう転換点にいる。