MicrosoftのAI防御戦略：新たなAI脅威への対策

Introduction

AIは、サイバーセキュリティの攻防の両面を変えています。Microsoftは、最新のAIモデルが脆弱性をより速く発見し、小さな問題を連鎖させて実際のエクスプロイトにつなげ、proof-of-conceptコードを生成できるようになったと警告しています。これにより、発見から実際の攻撃開始までの時間が短縮されています。セキュリティチームにとっては、パッチ適用の速度、エクスポージャー管理、検知態勢の重要性がこれまで以上に高まっていることを意味します。

What’s new

Microsoftは、AIによって加速する脅威環境に組織が対応するための3つの戦略を示しました。

1. AI主導の脆弱性発見と緩和

• Microsoftは、高度なAIモデルをSecurity Development Lifecycle (SDL)に統合する計画です。
• 目的は、脆弱性をより早期に特定し、緩和策をより迅速に開発し、既存のMSRCプロセスを通じて更新プログラムを提供することです。
• Microsoft Defenderの検知は、可能な場合は更新と同時に提供され、当面のリスクを低減します。
• Microsoftはまた、AIを使って一部のオープンソースコードベースをスキャンし、協調的脆弱性開示を通じて検出事項に対処しています。

2. Secure NowによるAI対応の態勢管理

• Microsoftは、AI主導の攻撃が優位に立ちやすい5つのエクスポージャー領域を挙げています。パッチ適用、オープンソースソフトウェア、顧客のソースコード、インターネット公開資産、ベースラインのセキュリティ衛生です。
• これに対応するため、MicrosoftはMicrosoft Security Exposure ManagementでSecure Nowエクスペリエンスを開始しました。
• Secure Nowは、ガイダンス、優先度付きの修復手順、what-if分析、自動化オプションを提供します。
• 関連ツールには、Defender External Attack Surface Management、CodeQLを備えたGitHub Advanced Security、Copilot Autofix、Microsoft 365およびEntraサービス全体のBaseline Security Modeが含まれます。

3. 大規模展開に向けた新しいAI活用セキュリティソリューション

• Microsoftは、高度なAIモデルを使用して脆弱性を検証、優先順位付けし、修復を支援する新しいエンタープライズ向けセキュリティソリューションを開発しています。
• 新しい社内向けマルチモデルAI駆動スキャンハーネスは、2026年6月にプレビュー開始予定です。
• 目的は、開発チームとセキュリティチームにとって検出結果をより実行可能なものにし、アラート過多を軽減することです。

Why this matters for IT and security admins

Microsoftクラウドサービスを利用している組織では、多くの緩和策が自動的に適用されます。ただし、オンプレミス環境やセルフホスト環境では、セキュリティ更新を完全に最新の状態に保つことが不可欠です。Microsoftは、パッチ適用だけでは不十分であり、インターネット公開資産、コードリスク、ベースラインセキュリティ態勢を継続的に可視化する必要があることを明確にしています。

Next steps

• security.microsoft.com/securenowでMicrosoftのSecure Nowガイダンスを確認します。
• オンプレミスおよびセルフホストのMicrosoft製品におけるパッチ適用プロセスを検証します。
• 外部資産、オープンソース依存関係、内部コード全体のエクスポージャーを評価します。
• 2026年6月にプレビュー提供が始まるMicrosoftのAI駆動スキャン機能を評価できるよう準備します。

Microsoftのメッセージは明確です。AIは攻撃者の能力を加速させているため、防御側もAIと態勢管理を組み合わせて同じ速度で対応しなければなりません。