Security

Microsoft Zero Trust for AI ワークショップとアーキテクチャ

3分で読める

概要

Microsoft は Zero Trust for AI ガイダンスを導入し、Zero Trust Workshop に AI に特化した柱を追加するとともに、Assessment ツールを新しい Data と Network の柱で拡張しました。この更新は、企業が prompt injection、data poisoning、過剰なアクセスといったリスクから AI システムを保護しつつ、約 700 のコントロールを通じてセキュリティ、IT、業務チームの足並みをそろえるための体系的な方法を提供する点で重要です。

Securityでお困りですか?専門家に相談する

はじめに

企業で AI 導入が加速する中、セキュリティ チームには、モデル、エージェント、データ ソース、自動化された意思決定に関わる新たな信頼境界を保護することが求められています。Microsoft の新しい Zero Trust for AI (ZT4AI) ガイダンスは、IT リーダーとセキュリティ リーダーに対して、使い慣れた Zero Trust の原則を用いて AI セキュリティを評価、設計、運用するための、より体系的な方法を提供する点で重要です。

新しくなった点

AI に適用される Zero Trust の原則

Microsoft は、標準的な Zero Trust アプローチを AI 環境へ拡張し、次の 3 つの中核原則を提示しています。

  • Verify explicitly: ユーザー、workload、AI agent の ID と挙動を継続的に検証します。
  • Apply least privilege: prompt、model、plugin、data source へのアクセスを必要最小限に制限します。
  • Assume breach: prompt injection、data poisoning、lateral movement に対するレジリエンスを前提に設計します。

Zero Trust Workshop に AI の新しい柱を追加

更新された Zero Trust Workshop には、AI 専用の柱が追加されました。Microsoft によると、このワークショップは現在、以下を網羅しています。

  • 700 の security controls
  • 116 の logical groups
  • 33 の functional swim lanes

このワークショップは、セキュリティ、IT、業務部門の関係者間の連携を支援し、AI 固有のリスクを評価し、Microsoft のセキュリティ製品やプロセス全体にわたってコントロールをマッピングすることを目的としています。

Zero Trust Assessment の拡張

Microsoft は Zero Trust Assessment ツールも更新し、既存の Identity と Devices に加えて、新たに DataNetwork の柱を追加しました。これは特に AI 導入において重要です。たとえば次のような場面が挙げられます。

  • 機密データの分類、ラベル付け、ガバナンスが必要になる
  • data loss prevention の重要性がさらに高まる
  • network controls により agent の挙動を検査し、不正な露出を減らせる可能性がある

Microsoft はさらに、AI 専用の assessment pillar を開発中であり、2026 年夏に提供予定であることも明らかにしました。

新しい reference architecture と実践パターン

新しい Zero Trust for AI reference architecture は、ポリシー駆動型のアクセス制御、継続的な検証、監視、ガバナンスを AI システム全体に適用するための共通モデルを提供します。Microsoft はさらに、次のような領域に向けた実践的なパターンとベスト プラクティスも公開しました。

  • Threat modeling for AI
  • ログ、traceability、monitoring のための AI observability

IT 管理者とセキュリティ チームへの影響

管理者にとって、この発表は戦略から実装への道筋をより明確にするものです。Microsoft Security、data governance、networking、identity を担当するチームは、これらの更新を活用することで、特に権限過剰な agent、prompt injection、意図しないデータ露出に関する AI リスクをより適切に評価できるようになります。

Copilot、カスタム AI アプリ、自律型 agent を展開する組織は、これを AI セキュリティにも、identity、endpoint、cloud security ですでに用いられているのと同じ体系的なガバナンスが必要であるというシグナルとして受け止めるべきです。

次のステップ

  • 更新された Zero Trust Workshop を確認し、自社環境で AI 固有のコントロールがどこに適用されるかを特定する。
  • 強化された Zero Trust Assessment を使って、Identity、Devices、Data、Network の各コントロールのベースラインを確立する。
  • 自社の AI 展開を新しい reference architecture に照らしてマッピングする。
  • agent identity、data access、logging、prompt injection 対策のガバナンスを優先する。
  • 2026 年後半に予定されている Zero Trust Assessment の AI pillar に向けて準備を進める。

Microsoft のメッセージは明確です。AI セキュリティは別個の分野として扱うのではなく、Zero Trust を自然に拡張したものとして捉えるべきです。

Securityでお困りですか?

私たちの専門家がMicrosoftソリューションの導入と最適化をお手伝いします。

専門家に相談する

Microsoftテクノロジーの最新情報を入手

Mike Adamsの元の記事を読む
Zero TrustAI securityMicrosoft Securitydata governancenetwork security

関連記事

Security

Trivy サプライチェーン侵害: Microsoft Defender 対応ガイダンス

Microsoft は、2026年3月の Trivy サプライチェーン侵害について、検知、調査、緩和策のガイダンスを公開しました。このインシデントは、信頼された CI/CD セキュリティツールが通常どおり動作しているように見せかけながら、ビルドパイプライン、クラウド環境、開発者システムから認証情報を窃取するために悪用された点で重要です。

Security

AI agent governance: セキュリティのための意図整合

Microsoft は、ユーザー、開発者、ロールベース、組織の意図を整合させる AI agent 向けガバナンスモデルを提示しています。このフレームワークは、行動の境界と競合時の明確な優先順位を定義することで、企業が agent の有用性・安全性・コンプライアンスを維持するのに役立ちます。

Security

Microsoft Defender予測シールディングがGPOランサムウェアを阻止

Microsoftは、Defenderのpredictive shieldingが暗号化開始前に悪意ある Group Policy Object(GPO)の悪用を検知した、実際のランサムウェア事例を詳しく説明しました。GPOの伝播を強化し、侵害されたアカウントを遮断することで、Defenderは暗号化の試行を約97%阻止し、GPO配信経路を通じたデバイスの暗号化を防ぎました。

Security

Microsoft Agentic AI セキュリティ新機能をRSACで発表

RSAC 2026でMicrosoftは、企業向けAIのより包括的なセキュリティ戦略を発表しました。その中核となるのが、AIエージェントの統制と保護を担う新しいコントロールプレーン **Agent 365** で、5月1日に一般提供開始予定です。さらに、Defender、Entra、Purview、Intune全体でのAIリスク可視化とID保護の拡張、新たなshadow AI検出ツールも発表され、AI活用の保護が企業のセキュリティ運用の中核になりつつあることが示されました。

Security

CTI-REALMでAI検知エンジニアリングを評価する新ベンチマーク

Microsoftは、AIエージェントが脅威インテリジェンスレポートの解釈からKQLおよびSigma検知ルールの生成・改善まで、検知エンジニアリング業務をエンドツーエンドで実行できるかを検証するためのオープンソースベンチマーク「CTI-REALM」を発表しました。これは、SOC運用におけるAIの評価において、単純なサイバーセキュリティQ&Aではなく、実環境にまたがる測定可能な運用成果に焦点を当てた、より現実的な手法をセキュリティチームに提供する点で重要です。

Security

Microsoft 税務シーズンのフィッシング攻撃が認証情報を標的に

Microsoft は、税務シーズンのフィッシング攻撃が増加していると警告しています。攻撃者は偽の CPA メッセージ、W-2 の QR コード、1099 をテーマにした誘導を使い、Microsoft 365 の認証情報を窃取したり、マルウェアやリモートアクセスツールを配布したりしています。これらのキャンペーンが重要なのは、信頼されたクラウドサービス、多段階リダイレクト、正規ツールを悪用して防御を回避し、アカウント侵害や広範なネットワーク侵入のリスクを高める、より標的型かつ回避性の高い手口になっているためです。