Microsoftテクノロジーに興味がある方へ
Microsoftによると、脅威グループStorm-2561はSEO poisoningとベンダーを装った偽のダウンロードページを使い、VPNソフトを探すユーザーをだましてトロイの木馬化したクライアントをインストールさせています。このキャンペーンは、マルウェアがVPN資格情報と構成データを窃取し、GitHubでホストされたペイロードと正規のコード署名証明書を使って信頼性を装う点で重要です。結果として、攻撃者に企業ネットワークへ密かに侵入する経路を与える可能性があります。
Microsoftは、最近の攻撃でTeamsベースの音声フィッシングを使ってITサポートになりすまし、従業員にQuick Assistセッションを承認させ、その後に認証情報の窃取、マルウェアの展開、正規のWindowsツールを使ったアクセス拡大が行われたと警告しました。この事例が重要なのは、攻撃者が日常的なコラボレーションやリモートサポートのワークフローに対する信頼を悪用することで、従来のパッチ重視の防御を回避できることを示しているためです。そのため、より強力なID保護、ユーザー確認、リモートアクセス制御が不可欠です。
Microsoft は、より安全な AI とデータ利用に向けた Fabric 向け Microsoft Purview の新機能を発表しました。主な内容は、Warehouses 向け Data Loss Prevention ポリシーの一般提供、データベースおよび Warehouses 内の機密データに対するアクセス制限のプレビュー、さらに lakehouses への Insider Risk Management 拡張です。これらの変更は、Microsoft Fabric で AI 活用を拡大する組織に対し、ガバナンスと可視性を高めながら、過剰共有やデータ窃取のリスク低減に役立ちます。
Microsoft は、進行中の「Contagious Interview」キャンペーンが、採用担当者からの連絡、コーディングテスト、GitHub リポジトリ、さらには Visual Studio Code タスクを装ってソフトウェア開発者を標的にしていると警告しています。この脅威が重要なのは、開発者デバイスが侵害されると、攻撃者がソースコード、CI/CD システム、クラウド環境、機密シークレットに到達する経路を得る可能性があり、採用プロセス自体が企業に大きな影響を与える攻撃ベクトルになり得るためです。
Microsoft は、インフラ チーム向けに設計ガイダンス、デモ、アーキテクチャ リソース、compute・storage・networking のベスト プラクティスを集約したハブである Azure IaaS Resource Center を発表しました。この公開により、Azure IaaS がレジリエントで高性能、かつコスト最適化されたインフラを構築するための統合プラットフォームであることが改めて強調され、従来の業務アプリから AI ワークロードまで幅広く支援しやすくなります。
Microsoft Foundryに関して委託されたForrester Total Economic Impact調査によると、モデル化された企業は3年間で327%のROIを達成し、約6か月で投資回収し、生産性向上とインフラ削減により4,950万ドルの効果を得られる可能性があります。この結果は、企業AIのコストの多くが開発者の時間と分断されたツール群に左右されることを示しており、Foundryのような統合プラットフォームがITチームのAI提供を加速しつつ、ガバナンスと効率性を向上できることを示唆しています。
Microsoft は Microsoft Foundry に GPT-5.4 を導入し、より強力な指示追従、長いコンテキスト処理、低遅延、そしてより信頼性の高いツールおよびファイルオーケストレーションを備えた、企業ワークロード向けの本番運用重視AIモデルとして位置付けました。この更新により、AI エージェントは現実の業務自動化により確実に対応できる段階へ近づきます。さらに、新しい GPT-5.4 Pro は、より高い安定性と完全性が求められる複雑な分析業務や意思決定中心のワークフローを対象としています。
Microsoft は、Microsoft およびパートナーのエコシステム全体で企業向け AI エージェントを管理するための一元化されたコントロール プレーン、Agent 365 を発表しました。インベントリ、可観測性、リスク監視、ポリシー適用のためのツールを備えています。これは、Microsoft Entra、Defender、Purview を通じて AI エージェントに ID、アクセス、セキュリティ ガバナンスをもたらし、管理されていない自律システムのリスクを抑えながら、組織が agentic AI を安全に拡張できるよう支援する点で重要です。
Microsoft は Microsoft 365 向けに Copilot Cowork を導入し、下書きや要約を超えて、タスク委任、ワークフロー調整、プラットフォーム全体での業務推進を支援する実行レイヤーとして位置付けました。これは、AI 支援による業務実行へのより広範なシフトを示しており、Copilot が日常の業務プロセスにさらに深く組み込まれる中で、IT 管理者は新たなガバナンス、承認、監督要件への備えが必要になる可能性があります。
Microsoft Threat Intelligenceによると、攻撃者はすでにAIを、フィッシング、偵察、盗難データのトリアージ、コード生成など既存のサイバー攻撃戦術を加速する手段として主に利用しており、まったく新しい攻撃手法として使っているわけではありません。これは、AIが一般的な攻撃オペレーションに必要なスキルと時間を下げ、脅威アクターがキャンペーンを大規模化し、持続性を維持しやすくするため重要です。つまり、防御側は、今後より速く進行し得る既知の攻撃経路に対するコントロール強化に注力する必要があります。
Microsoftは、サイバーセキュリティにおけるジェンダー多様性をビジネスおよびリスク管理上の優先事項として捉えるよう組織に促しています。AIの進化と脅威の高度化が進む中、より幅広い視点が脅威モデリング、イノベーション、意思決定の向上につながるとしています。記事では、世界のサイバーセキュリティ人材に占める女性の割合が約24%にとどまることを示し、採用だけでなく、職務記述書の見直し、ロールモデルの可視化、包括的なトレーニング、長期的なキャリアパスの構築が必要だと訴えています。
Microsoft Defender は、人気の AI アシスタント用アドオンを装った悪意ある Chromium ブラウザー拡張機能を発見しました。これらは ChatGPT や DeepSeek の機密性の高いプロンプト、応答、閲覧した URL、内部のブラウジングコンテキストを収集し、通常の HTTPS トラフィックに見せかけて静かに外部送信できます。この発見が重要なのは、これらの拡張機能が約 90 万回インストールされ、20,000 を超える企業テナントで確認されたと報告されており、信頼されたブラウザーマーケットプレイスと日常的な AI ワークフローが、組織にとって重大なデータ損失リスクになり得るためです。