Security
Trivy サプライチェーン侵害: Microsoft Defender 対応ガイダンス
Microsoft は、2026年3月の Trivy サプライチェーン侵害について、検知、調査、緩和策のガイダンスを公開しました。このインシデントは、信頼された CI/CD セキュリティツールが通常どおり動作しているように見せかけながら、ビルドパイプライン、クラウド環境、開発者システムから認証情報を窃取するために悪用された点で重要です。
3分で読める · Mar 25, 2026
Microsoftテクノロジーに関するニュースとインサイト
Microsoftテクノロジーに興味がある方へ
Security
AI agent governance: セキュリティのための意図整合
Microsoft は、ユーザー、開発者、ロールベース、組織の意図を整合させる AI agent 向けガバナンスモデルを提示しています。このフレームワークは、行動の境界と競合時の明確な優先順位を定義することで、企業が agent の有用性・安全性・コンプライアンスを維持するのに役立ちます。
3分で読める · Mar 24, 2026
Entra ID
Microsoft Entra Backup and Recoveryがプレビュー開始
Microsoft は Microsoft Entra Backup and Recovery のパブリック プレビューを開始しました。これにより、組織は重要な ID オブジェクトと構成を既知の正常な状態に復元できる、Microsoft 管理の手段を利用できます。このサービスは、管理者による誤変更、プロビジョニング エラー、悪意ある変更によるアクセスやセキュリティへの影響から、IT チームがより迅速に復旧するのに役立ちます。
3分で読める · Mar 24, 2026
Entra ID
Microsoft Entra 外部 MFA が一般提供開始
Microsoft は、Microsoft Entra ID における外部 MFA の一般提供開始を発表しました。これにより、組織は OpenID Connect を使用して信頼できるサードパーティ製 MFA プロバイダーを統合できます。この機能により、IT チームは Microsoft Entra ID を ID 管理の中核コントロール プレーンとして維持しながら、Conditional Access、リスク評価、認証方法の一元管理を継続できます。
3分で読める · Mar 24, 2026
Security
Microsoft Defender予測シールディングがGPOランサムウェアを阻止
Microsoftは、Defenderのpredictive shieldingが暗号化開始前に悪意ある Group Policy Object(GPO)の悪用を検知した、実際のランサムウェア事例を詳しく説明しました。GPOの伝播を強化し、侵害されたアカウントを遮断することで、Defenderは暗号化の試行を約97%阻止し、GPO配信経路を通じたデバイスの暗号化を防ぎました。
3分で読める · Mar 23, 2026
Power Platform
Power Platform 2026 Release Wave 1 の注目点
2026年4月から9月に展開される Microsoft の Power Platform および Dynamics 365 向け 2026 Release Wave 1 は、AI-first と agentic capabilities を重視し、Copilot の統合強化、より高度な自動化、管理者・メーカー・開発者向けのガバナンス強化を打ち出しています。これは、Microsoft がより自律的な業務アプリケーションと、より高頻度な製品更新へ加速していることを示しており、組織のワークフロー設計、プラットフォーム管理、基幹業務における AI 導入計画に直接影響します。
3分で読める · Mar 21, 2026
Power Platform
Power Platform 2026年3月更新: 管理機能とCopilot強化
Microsoft の 2026年3月の Power Platform 更新では、一般提供となったインベントリ表示、新しいライセンス容量レポート、プレビュー中の使用状況ダッシュボードなど、管理機能が強化されました。これにより IT チームは、テナント全体の自動化、導入状況、コンプライアンス リスクをより可視化できます。また、業務アプリや開発体験における Copilot 機能も拡充され、ガバナンスと日常的な生産性の両面でプラットフォームの有用性が高まっています。
3分で読める · Mar 21, 2026
Security
Microsoft Agentic AI セキュリティ新機能をRSACで発表
RSAC 2026でMicrosoftは、企業向けAIのより包括的なセキュリティ戦略を発表しました。その中核となるのが、AIエージェントの統制と保護を担う新しいコントロールプレーン **Agent 365** で、5月1日に一般提供開始予定です。さらに、Defender、Entra、Purview、Intune全体でのAIリスク可視化とID保護の拡張、新たなshadow AI検出ツールも発表され、AI活用の保護が企業のセキュリティ運用の中核になりつつあることが示されました。
3分で読める · Mar 20, 2026
Security
CTI-REALMでAI検知エンジニアリングを評価する新ベンチマーク
Microsoftは、AIエージェントが脅威インテリジェンスレポートの解釈からKQLおよびSigma検知ルールの生成・改善まで、検知エンジニアリング業務をエンドツーエンドで実行できるかを検証するためのオープンソースベンチマーク「CTI-REALM」を発表しました。これは、SOC運用におけるAIの評価において、単純なサイバーセキュリティQ&Aではなく、実環境にまたがる測定可能な運用成果に焦点を当てた、より現実的な手法をセキュリティチームに提供する点で重要です。
3分で読める · Mar 20, 2026
Intune
Microsoft Intune アプリ セキュリティでAIワークフローを保護
Microsoft は Intune のアプリ セキュリティ機能を拡張し、5月には強化されたアプリ インベントリ、7月には Enterprise Application Management の自動更新を提供します。これにより、IT チームは管理対象およびユーザー インストール済みの Windows アプリをより可視化し、ソフトウェア更新を迅速に展開できるようになります。これらの変更は、AI 主導のワークフローが安全なエンドポイント アプリケーションにますます依存する中、リスクの高いアプリや未承認アプリを早期に特定し、バージョンのばらつきを抑え、脆弱性への露出を低減するのに役立つため重要です。
3分で読める · Mar 20, 2026
Entra ID
Microsoft Entra RSAC 2026のIDセキュリティ更新
RSAC 2026で、Microsoftはユーザーやデバイスだけでなく、AI agents、workloads、最新のmulti-tenant環境の保護を目的としたMicrosoft Entraの大規模な更新を発表しました。拡張されたEntra Agent IDのガバナンス、shadow AI検出、prompt injection保護、passkey強化、適応型リスクベースアクセスなどの新機能は、組織がAIを導入し、より動的なアクセスリスクに直面する中で、Zero TrustのIDセキュリティを強化する点で重要です。
3分で読める · Mar 20, 2026
Security
Microsoft Zero Trust for AI ワークショップとアーキテクチャ
Microsoft は Zero Trust for AI ガイダンスを導入し、Zero Trust Workshop に AI に特化した柱を追加するとともに、Assessment ツールを新しい Data と Network の柱で拡張しました。この更新は、企業が prompt injection、data poisoning、過剰なアクセスといったリスクから AI システムを保護しつつ、約 700 のコントロールを通じてセキュリティ、IT、業務チームの足並みをそろえるための体系的な方法を提供する点で重要です。
3分で読める · Mar 19, 2026