Microsoftは、AIの普及に伴って企業の攻撃対象領域が急速に広がっており、従来型のセキュリティモデルでは対応しきれないとの認識を示した。対策の柱として打ち出したのが、システム全体に防御機能を常時組み込む「アンビエント」と、自律的に判断・対応する「自律」の考え方だ。

Microsoftのミック・ドゥーン氏（APAC地域シニア・セキュリティ・アドバイザー・マネージャー）は26日（現地時間）、同社が開催した「AIツアー ソウル 2026」で講演し、AI起因の新たなリスクに対応するには、こうした防御モデルへの転換が必要だと説明した。

ドゥーン氏は「AIはこれまでになかった新たな攻撃対象領域を生み出している。これまで想定していなかった脅威への備えが必要になっており、既存のセキュリティモデルでは十分に対応できない」と述べた。

アンビエントについては、「セキュリティは後付けではなく、設計段階からシステム全体に組み込むべきものだ」と強調。Microsoftとして、ID、エンドポイント、クラウド、データ、AIエージェントの各領域で、セキュリティが常時稼働し、自動で対応できる構造を目指しているとした。

あわせて、AI時代の脅威は従来より複雑になっていると指摘した。プロンプトや応答が改ざんされる可能性に加え、エージェントと接続するプラグインや統合ツールも攻撃経路になり得るためだ。ドゥーン氏は、従来のセキュリティモデルはこうした構造を前提にしていなかったとしたうえで、「自律的に動作するエージェントは高速に機微な判断を行い、ワークフローを実行する」と述べた。

AIエージェントの企業導入が広がるのに伴い、脅威も増している。Microsoftが毎年公表するデジタル防衛レポートによると、AIを使った自動フィッシング攻撃の効果は従来の4.5倍に高まった。企業リーダーの80％は、生成AIに関連する最大の懸念として機密データの流出を挙げたという。

Microsoftは今回の「AIツアー ソウル 2026」で、企業がAIを単なる生産性向上の手段にとどめず、成長の原動力として業務や事業に組み込む「フロンティア・トランスフォーメーション」を主要テーマとして提示した。

その実現を支える要素として同社は「知能」と「信頼」を挙げる。なかでも信頼の確立にはセキュリティが不可欠であり、AI拡大に伴うリスクに対応できてこそ「フロンティア企業」になれると強調した。

ドゥーン氏は「セキュリティを取り巻く状況は深刻だ。多くの組織では40〜80種類ものセキュリティツールを同時に運用している。相互に連携しないシステムは盲点を生み、対応の遅れにつながる。そこにAIベースのワークロードや自動化が加われば、リスクは一段と高まる」と語った。

こうしたアンビエントと自律の考え方を支えるMicrosoftのセキュリティ製品群は、Defender、Purview、Intune、Entra、Sentinelの5つが中核となる。DefenderはWindows OSに組み込まれたセキュリティ機能、Purviewはデータ保護、EntraはクラウドベースのID・アクセス管理、Intuneはエンドポイント管理と保護、SentinelはSIEM／SOARを担う。

ドゥーン氏は「各製品はシグナルとコンテキストを共有し、統合防御体制を構築する。Microsoftは1日あたり100兆件超のシグナルを処理しており、社内の1万人超のセキュリティ専門家が脅威インテリジェンスの運用を支えている」と説明した。

同社は最近、AIエージェントを狙う脅威の拡大を踏まえ、主要なセキュリティ製品群を更新した。あわせて、AIエージェント管理の専用プラットフォーム「Agent 365」も発表した。

Agent 365についてドゥーン氏は、「組織内のAIエージェントを統合的に管理するための制御プラットフォームだ」と説明。どのエージェントが存在し、どの権限を持ち、どのデータを扱っているかを一元的に把握できるとした。社内調査では、Microsoft内部だけでも約15万のエージェントが運用されていたという。

さらに、自社製エージェントに限らず、サードパーティー製やカスタム開発のエージェントまで同一のセキュリティ・ガバナンスの枠組みで管理できるよう、オープンな設計を採用したと述べた。

ドゥーン氏がもう1つの重点として挙げたのが、事前予測に基づく防御だ。「予測防御は、攻撃者が悪用し得る経路をあらかじめ予測し、先回りして遮断するアプローチだ。数万に及ぶ潜在的な攻撃経路を、対処すべき1つの経路に絞り込むことを目標としている」と語った。

今回の更新では、セキュリティ運用の自動化を担う「Security Copilot」も強化した。Security Copilotは、アラートの分類、脅威調査、インシデントの要約といったセキュリティ業務を自動化する。

ドゥーン氏は、Microsoft 365 E5・E7にSecurity Copilotを統合し、標準搭載する方針も明らかにした。従来は追加費用が必要だったとしたうえで、「AIベースのセキュリティツールへのアクセス障壁を下げ、より多くの組織が高度な防御体制を整えられるようにする」と述べた。