Microsoftは3月22日、AIエージェントの利用拡大に対応するため、管理基盤や可視化機能、ID保護、データ保護、クラウド・エンドポイント防御、AIを活用したセキュリティ運用の強化策を発表した。米SiliconANGLEが同日報じた。

同社は、AIエージェントを単なる保護対象のアプリケーションではなく、セキュリティアーキテクチャの一部として管理すべきだと位置付ける。企業内でAIエージェントの役割が広がるほど、集中管理によるガバナンス、強固なID保護、きめ細かなデータ保護、自律的なセキュリティ運用が重要になるとの考えだ。

今回の発表の中核となるのが、5月1日に正式提供を予定する「Microsoft Agent 365」だ。全社に展開されたAIエージェントを、IT、セキュリティ、事業部門が横断的に一元管理するための基盤として展開する。

Microsoft Defender、Entra、Purviewの機能を統合し、エージェントのアクセス権管理、過剰なデータ共有の防止、AI時代に対応した新たな脅威への対策を支援する。Microsoftはこれを「Microsoft 365 E7: The Frontier Suite」の一部として提供する。

可視化機能も拡充する。最高情報セキュリティ責任者（CISO）やセキュリティチーム向けに、組織全体のAIリスクを単一画面で把握できる「AI向けセキュリティダッシュボード」の正式提供を開始した。

「Entra Internet Access Shadow AI detection」は3月31日に正式提供を開始する予定で、ネットワーク層で未承認のAIアプリ利用を検知する。「Intune app inventory」の更新版は5月に提供し、AI搭載アプリを含む導入済みソフトウェアの状況を可視化する。

ID管理機能も強化する。Entraでは、ディレクトリオブジェクトの自動バックアップ・復元機能に加え、管理外のEntraテナントを把握し、マルチテナント環境全体にポリシーを適用できるテナントガバナンス機能をプレビューで公開した。

あわせて、同期パスキー、パスキープロファイル、Windows HelloネイティブのEntraパスキー連携機能も追加した。Entraの外部多要素認証はすでに正式提供している。

データ保護では、Purviewの機能をAIワークフローに直接組み込む。個人識別情報やクレジットカード番号などの機微情報がAIプロンプトに含まれたり、Webベースの処理に流用されたりするのを防ぐ狙いだ。

PurviewとCopilot制御システムを統合したこの機能は4月に提供する予定。カスタムデータセキュリティレポートは3月31日にプレビュー提供を開始する。

このほか、セキュリティ製品群の機能拡張も進める。悪意あるAIプロンプトの挿入攻撃をネットワークポリシーで防ぐ「Entra Internet Access prompt injection protection」は、3月31日に正式提供する。

Defender for Cloudには、コンテナセキュリティを強化する機能をプレビューで追加した。Amazon Web ServicesとGoogle Cloud Platformを対象とした状態管理のカバレッジも、4月にプレビューで拡大する。

セキュリティ運用の自動化も加速する。Security CopilotはMicrosoft 365 E5およびE7に統合する。

3月26日には「security analyst agent」、4月には「security alert triage agent」をそれぞれプレビューで提供する予定だ。既存のSIEM基盤「Microsoft Sentinel」も機能を強化し、AI活用を前提としたセキュリティ運用の中核に据える。