Securityの最新ニュース
Microsoftは、Defender XDRプラットフォームが「自律防御」モデルへ進化していると説明しています。これは、統合されたクロスドメインのセキュリティシグナル、AI主導の調査と対応、そして専門家主導のサービスを組み合わせることで、SOCが攻撃者より速く対応できるよう支援するものです。この変化が重要なのは、多くのセキュリティチームが分断されたツールやアラートの滞留に圧倒されているためであり、Microsoftはこのアプローチによって、アナリストの負担軽減、可視性ギャップの解消、攻撃の早期阻止の向上が期待できるとしています。
Microsoftは、Exposure managementを反応的な脆弱性対応から、継続的でリスクベースの防御へ移行するためのe-book「Establishing proactive defense」を公開しました。5段階の成熟度モデルを通じて、可視性の統合、ビジネス影響に基づく優先順位付け、対策効果の検証を体系化できるため、IT管理者やセキュリティチームが分断された運用を改善し、実効性の高い防御体制を築くうえで重要です。
Microsoft Defenderは、セルフホスト型AIランタイム「OpenClaw」を、永続的なIDで信頼できないコードを実行しうる高リスクな仕組みとして警告し、ユーザー資格情報や機密データのある環境で動かすべきではないとしています。外部から取得するskillと信頼できないテキスト入力という2つの供給経路が結びつくことで、プロンプトインジェクションやマルウェア実行、トークン流出、永続化の危険が高まるため、IT管理者にとってはワークステーションや社内環境での運用方針を見直す重要な示唆になります。
MicrosoftがOmdia調査を基に公表した新レポートは、SOCが平均10.9個のコンソール運用や高い誤検知率、未調査アラートの多さにより、手作業負荷と可視性不足で限界に近づいている実態を示しました。これは重大インシデントの増加や新しい脅威への対応遅れに直結するため、Unified SecOpsや自動化、AI支援による運用統合が、単なる効率化ではなく事業継続のための重要課題であることを示しています。
Microsoft は、Copilot Studio エージェントで起こりやすい 10 種類の誤設定と、それらを Microsoft Defender の Advanced Hunting Community Queries で検出する方法を公開しました。過度な共有、認証なし公開、危険な HTTP リクエスト、メール経由のデータ持ち出し、放置されたエージェントや接続などを早期に洗い出せるため、AI エージェント導入が進む企業にとってガバナンス強化と情報漏えい・権限乱用の予防に重要です。
Microsoftは、Copilot Studio Agentsで実際に確認された10の代表的な設定ミスを公開し、各リスクをMicrosoft DefenderのAdvanced Hunting Community Queriesで検出できるようにしたと紹介しています。共有範囲の過大設定、未認証アクセス、危険なHTTPアクション、ハードコード資格情報などは、見逃されやすい一方でデータ漏えいや権限昇格の入口になるため、IT管理者やセキュリティ担当者にとって事前の可視化とポスチャ管理が重要だと強調しています。
MicrosoftはRSAC 2026で、AIが業務と攻撃の両方を急速に変える中、自律的に常時稼働する「agentic defense」を軸にしたAI-firstセキュリティ戦略を発表します。100兆超のセキュリティシグナルを基に、ID・エンドポイント・データ・クラウド・SecOpsを横断する可観測性、ガバナンス、保護を強化し、AI時代の脅威や自律エージェントの乱立・悪用に対応する点が、IT管理者やセキュリティチームにとって重要です。
Microsoftは、AI時代のSOCに適したSIEM選定の観点をまとめたバイヤーズガイドを提示し、分散したレガシー構成ではなく、データ・分析・対応を統合したクラウドネイティブ基盤への移行を重視しています。特に、低コストなデータ取り込みと保持、リアルタイム相関、自動調査、適応型オーケストレーション、迅速な導入価値が重要とされており、SOCの運用負荷を下げつつ検知・対応速度を高める点で重要です。
Microsoftは、Edge for BusinessにK–12教育機関向けのWebコンテンツフィルタリング機能をプレビュー提供し、カテゴリ別の許可・ブロック、集中ポリシー管理、レポート機能をブラウザー標準で追加費用なしに利用できるようにしました。これにより、学校はSmartScreenや追跡防止、SafeSearch強制と組み合わせて、生徒の安全な閲覧環境を整えつつ、複数ツールの運用負荷やコストを抑えながら一貫した管理を実現できる点が重要です。
Microsoftは、Windows Secure Bootを支える2011年導入の証明書が2026年6月下旬から期限切れになるため、サポート対象デバイスへ新しい証明書を月例更新で段階的に配布すると案内しました。更新に失敗しても当面は起動できる可能性がありますが、将来のブートレベル防御や互換性を失う恐れがあるため、特にサポート対象外のWindows 10端末は優先的にアップグレードやESU、OEMファームウェア更新の確認が重要です。
MicrosoftのCyber Pulseレポートは、Fortune 500の8割超でAIエージェント活用が進む一方、未承認利用や所有者・アクセス権の把握不足による「シャドーAI」が深刻な盲点になっていると警告しています。対策として、全エージェントの一元的な可視化、最小権限に基づくアクセス制御、そして非人間IDにもゼロトラストを適用することが重要であり、導入拡大に見合うガバナンス体制の整備が急務である点が重要です。
Microsoftは、AIアシスタントの「Summarize with AI」リンクに隠したURLパラメーターでプロンプトを注入し、CopilotやChatGPTなどの“メモリ”機能に特定企業を優先・信頼させる新たな悪用手法「AI Recommendation Poisoning」を確認しました。31社・14業種で50件超の試行が観測されており、企業の調達判断やセキュリティ助言、ユーザーの信頼を気づかれにくく長期的にゆがめる恐れがあるため重要です。