Security

Microsoft RSAC 2026:Agentic AI時代のセキュリティ戦略

3分で読める

概要

MicrosoftはRSAC 2026で、AIが業務と攻撃の両方を急速に変える中、自律的に常時稼働する「agentic defense」を軸にしたAI-firstセキュリティ戦略を発表します。100兆超のセキュリティシグナルを基に、ID・エンドポイント・データ・クラウド・SecOpsを横断する可観測性、ガバナンス、保護を強化し、AI時代の脅威や自律エージェントの乱立・悪用に対応する点が、IT管理者やセキュリティチームにとって重要です。

Securityでお困りですか?専門家に相談する

Introduction: why this matters

AI は、仕事の進め方と攻撃のスケールの両方を急速に変えています。Microsoft はこの変化を「Frontier Firm」(人が主導し、エージェントが運用する組織)の台頭として位置付けており、防御対象である AI システムと同じく、自律的かつ常時稼働のセキュリティが求められるとしています。RSAC™ 2026 では、Microsoft の AI-first セキュリティ プラットフォームが、AI スタックのあらゆるレイヤーにわたり、深い可観測性、ガバナンス、保護をどのように提供することを目指しているかを紹介します。

What’s new at RSAC 2026 (Microsoft highlights)

Microsoft Pre‑Day (Sunday, March 22)

Palace Hotel で開催される Microsoft Pre‑Day は、1 週間の取り組みへの入口として位置付けられています。Microsoft は、1 日あたり 100 兆を超えるセキュリティ シグナルから得た知見に基づく「agentic defense」の進展や、Agent 365 のような提供内容が、(ID、エンドポイント、データ、クラウド、SecOps といった)各レイヤーを横断してどのように可観測性を提供するのかを共有する予定です。戦略に加え、サイバー レジリエンスやセキュリティ運用変革に関する実践的なガイダンスも期待されます。

Keynote: Ambient and Autonomous Security

  • Vasu Jakkal (CVP, Microsoft Security) 基調講演: Ambient and Autonomous Security: Building Trust in the Agentic AI Era(3 月 23 日(月))
  • フォーカス: 自律運用と広範な可観測性を通じて、AI によって強化された脅威に対応するためにセキュリティ プラットフォームがどのように進化するか。
  • Security, Governance, and Control for Agentic AI(3 月 23 日(月)): 自律エージェントのスプロール、悪用、意図しないアクションを防ぐために、ガバナンスとセキュリティを維持する原則。
  • Advancing Cyber Defense in the Era of AI Driven Threats(3 月 24 日(火)): AI により脅威が高度化する中で、レジリエントかつインテリジェンス主導の防御がどうあるべきか。

Booth experience (Microsoft Booth #5744)

Moscone Center の Microsoft ブースでは、シアター セッションとインタラクティブなデモを通じて、最新のセキュリティ運用を紹介します。ID、データ、クラウド、エンドポイント保護を、AI 時代のガバナンスと脅威対応へつなげる内容が中心です。

Impact on IT administrators and security teams

  • Security architecture: AI システムに対するエンドツーエンドの統制(可視化、ガバナンス、ポリシー適用)を、AI アプリ、エージェント、データ フロー全体で強化する流れが見込まれます。
  • SecOps workflows: 自律的なトリアージや対応(エージェント支援)のシナリオが、プレイブック設計、エスカレーション パス、運用メトリクスの設計に影響します。
  • Identity and access: エージェントがユーザーやサービスに代わって動作するにつれ、Conditional access の最適化と ID 主導のセキュリティが引き続き中核となります。

Action items / next steps

  1. エージェントが使用(またはパイロット)されている箇所を特定し、ガバナンス要件(許可されるアクション、データ境界、監査可能性)を定義します。
  2. エージェント主導のワークフローで検知/対応を妨げ得る、ID、エンドポイント、クラウド、データにまたがる 可観測性のギャップを見直します
  3. RSAC の参加計画: 基調講演とガバナンス重視のセッションを優先し、自組織の環境に関連するハンズオン デモのためにブース訪問時間を確保します。
  4. AI リスクのオーナーシップと運用面の準備状況について、(SecOps、IAM、コンプライアンス、アプリ チームなど)関係者の認識を合わせ、共通モデルに合意します。

Securityでお困りですか?

私たちの専門家がMicrosoftソリューションの導入と最適化をお手伝いします。

専門家に相談する

Microsoftテクノロジーの最新情報を入手

Microsoft Security Teamの元の記事を読む
Microsoft SecurityRSAC 2026agentic AIAI governancesecurity operations

関連記事

Security

Trivy サプライチェーン侵害: Microsoft Defender 対応ガイダンス

Microsoft は、2026年3月の Trivy サプライチェーン侵害について、検知、調査、緩和策のガイダンスを公開しました。このインシデントは、信頼された CI/CD セキュリティツールが通常どおり動作しているように見せかけながら、ビルドパイプライン、クラウド環境、開発者システムから認証情報を窃取するために悪用された点で重要です。

Security

AI agent governance: セキュリティのための意図整合

Microsoft は、ユーザー、開発者、ロールベース、組織の意図を整合させる AI agent 向けガバナンスモデルを提示しています。このフレームワークは、行動の境界と競合時の明確な優先順位を定義することで、企業が agent の有用性・安全性・コンプライアンスを維持するのに役立ちます。

Security

Microsoft Defender予測シールディングがGPOランサムウェアを阻止

Microsoftは、Defenderのpredictive shieldingが暗号化開始前に悪意ある Group Policy Object(GPO)の悪用を検知した、実際のランサムウェア事例を詳しく説明しました。GPOの伝播を強化し、侵害されたアカウントを遮断することで、Defenderは暗号化の試行を約97%阻止し、GPO配信経路を通じたデバイスの暗号化を防ぎました。

Security

Microsoft Agentic AI セキュリティ新機能をRSACで発表

RSAC 2026でMicrosoftは、企業向けAIのより包括的なセキュリティ戦略を発表しました。その中核となるのが、AIエージェントの統制と保護を担う新しいコントロールプレーン **Agent 365** で、5月1日に一般提供開始予定です。さらに、Defender、Entra、Purview、Intune全体でのAIリスク可視化とID保護の拡張、新たなshadow AI検出ツールも発表され、AI活用の保護が企業のセキュリティ運用の中核になりつつあることが示されました。

Security

CTI-REALMでAI検知エンジニアリングを評価する新ベンチマーク

Microsoftは、AIエージェントが脅威インテリジェンスレポートの解釈からKQLおよびSigma検知ルールの生成・改善まで、検知エンジニアリング業務をエンドツーエンドで実行できるかを検証するためのオープンソースベンチマーク「CTI-REALM」を発表しました。これは、SOC運用におけるAIの評価において、単純なサイバーセキュリティQ&Aではなく、実環境にまたがる測定可能な運用成果に焦点を当てた、より現実的な手法をセキュリティチームに提供する点で重要です。

Security

Microsoft Zero Trust for AI ワークショップとアーキテクチャ

Microsoft は Zero Trust for AI ガイダンスを導入し、Zero Trust Workshop に AI に特化した柱を追加するとともに、Assessment ツールを新しい Data と Network の柱で拡張しました。この更新は、企業が prompt injection、data poisoning、過剰なアクセスといったリスクから AI システムを保護しつつ、約 700 のコントロールを通じてセキュリティ、IT、業務チームの足並みをそろえるための体系的な方法を提供する点で重要です。