Microsoftテクノロジーに興味がある方へ
Microsoft の Entra Secure Access Report 2026 によると、AI 導入は ID とネットワークアクセスのリスクを大幅に高めており、過去 1 年で 97% の組織がアクセス関連インシデントを報告し、そのうち 70% が AI 活動に関連していました。レポートでは、分断された ID およびネットワークツールが問題を悪化させていると指摘しており、AI ツール、エージェント、マシン ID をより安全に保護するため、統合アクセスプラットフォームへ移行する組織が増えていることが重要だとしています。
Microsoft は、税務シーズンのフィッシング攻撃が増加していると警告しています。攻撃者は偽の CPA メッセージ、W-2 の QR コード、1099 をテーマにした誘導を使い、Microsoft 365 の認証情報を窃取したり、マルウェアやリモートアクセスツールを配布したりしています。これらのキャンペーンが重要なのは、信頼されたクラウドサービス、多段階リダイレクト、正規ツールを悪用して防御を回避し、アカウント侵害や広範なネットワーク侵入のリスクを高める、より標的型かつ回避性の高い手口になっているためです。
Microsoftは、Secure Development Lifecycleのガイダンスを更新し、AI observabilityを生成AIおよびagentic AIシステムにおける中核的なセキュリティ要件として位置付けました。これは単なるパフォーマンス監視の追加機能ではありません。従来のレイテンシや稼働率などの指標が正常に見えても、AIモデルが汚染されたコンテンツやprompt injectionによって操作される可能性があるため、コンテキスト、来歴、プロンプト、応答をより詳細に記録することが、AI固有の脅威を検出し調査するうえで不可欠になります。
Microsoftは、Intune for MSPsエコシステムに新たに3つの検証済みマルチテナント パートナー、AvePoint Confidence Platform: Elements Edition、CyberDrain CIPP、SoftwareCentral Tenant Managerを追加しました。これにより、顧客テナント全体での一元的な自動化、ガバナンス、セキュリティ可視化、ポリシー標準化のためのツールが拡充されます。これは、managed service providerにとって、手作業の削減、カスタム スクリプトの置き換え、マルチテナント環境のより安全で効率的な管理を実現するMicrosoft準拠の選択肢が増えることを意味します。
Microsoft は、フォームを使用した構造化ドキュメント生成の SharePoint プレビューを発表しました。これにより、組織は no-code テンプレートと Word の AI 支援フィールド検出を通じて、契約書、人事通知、コンプライアンス記録などの標準化文書を作成できます。既存の権限、メタデータ、保持、秘密度ラベルを含む SharePoint のガバナンス フレームワーク内でファイルを管理したまま、ドキュメント作成を自動化できる点が重要です。
Microsoft の Microsoft 365 Copilot Wave 3 の発表は、主にプロンプト支援やコンテンツ生成を行う AI から、アクションやワークフローを後押しする、より組み込み型の agentic capabilities を備えた AI への転換を示しています。これは、Microsoft 365 全体で自動化の可能性を広げる一方、より能動的な AI 体験に備える IT リーダーにとって、ガバナンス、権限管理、導入計画の重要性を高めるものです。
Microsoft は、agentic AI に焦点を当てた The Shift podcast の新シーズンを開始しました。毎週配信される全8話で、AI agents がどのようにデータを利用し、相互に連携し、Postgres、Microsoft Fabric、OneLake などのプラットフォームに依存するのかを掘り下げます。このシリーズが重要なのは、企業で agents を導入するにはモデルだけでなく、Azure とデータ スタック全体にわたるアーキテクチャ、ガバナンス、セキュリティ、IT ワークフローの見直しが必要であることを示しているためです。
Microsoftは、Azureとagentic AIを組み合わせることで、規制業界がコンプライアンスを維持しながら、ワークロード評価、移行、継続的な運用を自動化し、レガシーシステムのモダナイゼーションをより迅速に進められるとしています。このアップデートが重要なのは、クラウド移行を単なるコスト削減策ではなく、医療などの高度に規制された業界にとって、レジリエンス、ガバナンス、そして大規模なAI導入に向けた準備に不可欠な取り組みとして位置付けている点です。
Microsoftは、Microsoft Foundry上でのFireworks AIのパブリック プレビューを開始しました。これにより、高スループットかつ低遅延のオープンモデル推論を、単一のマネージド エンドポイントを通じてAzureで利用できます。企業は、DeepSeek V3.2、gpt-oss-120b、Kimi K2.5、MiniMax M2.5といったモデルに、Azureのガバナンス、サーバーレスまたはプロビジョニング済みの展開オプション、さらにbring-your-own-weightsサポートとともにアクセス可能になります。これにより、オープンモデルAIを実験段階から本番環境へ移行しやすくなります。
Microsoft は、Azure Copilot と GitHub Copilot に新たな最新化エージェントのパブリック プレビューを導入しました。これにより、組織は検出、評価、計画、展開、コード更新にわたる移行とアプリ変革を自動化できます。この発表は、複雑で分断されがちな最新化作業を、連携した AI 支援ワークフローへと変えることを目指している点で重要です。企業はレガシー インフラストラクチャとアプリを、コスト、依存関係、優先順位に関するより明確な洞察を得ながら、より迅速に Azure へ移行できるようになります。
Microsoft の最新のメール セキュリティ ベンチマークによると、Defender for Office 365 は引き続き主要な脅威保護の大半を担っており、Zero-hour Auto Purge は配信後に悪意のあるメールの平均 70.8% を削除し、高重大度の脅威では検証対象の secure email gateway を上回りました。レポートでは、統合型 cloud email security パートナーが主にマーケティングメールや一括送信メールのフィルタリングで一定の価値を追加していることも示されており、Microsoft 365 のメール セキュリティ スタックでどこに多層防御ツールが有効かをセキュリティ チームが判断する材料になります。
{{Microsoftの新しいプロンプト悪用の検知と対応ガイドは、AIセキュリティを高レベルのリスク計画から、実際の悪用に対する継続的な監視・調査・封じ込めへと移行させる内容です。直接的なプロンプト上書き、機密データの抽出、メール・文書・URLを介した間接的なプロンプトインジェクションといった主要な脅威を取り上げており、これらの攻撃が日常的な業務ツール内でAIの出力を密かに操作したり、機密情報を露出させたりする可能性がある点を強調しています。}}