{{Microsoft Security更新: Agent 365とDefender最新情報}}

{{# AI agent、アプリ、データに焦点を当てた Microsoft Security 更新

はじめに

Microsoft は、組織が AI 主導のワークフローを保護し、クラウドとアプリケーションの保護を強化し、データ調査を改善できるよう支援する新たなセキュリティ更新を公開しました。IT 管理者とセキュリティ管理者にとって、これらの変更は、可視性の向上、より迅速な検出、そしてセキュリティ運用チームと開発チーム間のより優れた連携をもたらすため重要です。

新機能

Agent 365 tooling gateway 向け Microsoft Defender 機能

Microsoft は、Agent 365 tooling gateway 向けの新しい Microsoft Defender 機能をプレビューとして導入しました。これらの機能は、セキュリティ チームが AI agent や agentic workflow を標的とする脅威を検出、ブロック、調査できるよう支援することを目的としています。

主なポイントは次のとおりです。

• webhook を使用したほぼリアルタイムの保護により、agent のアクションを検査。
• アクション実行前に異常またはリスクの高い動作を検出。
• AI agent がシステム間でどのように連携するかについて、可視性と制御を強化。

これは、データにアクセスし、業務環境全体でアクションをトリガーできる自律型 AI agent を展開する組織にとって特に重要です。

Defender for Cloud と GitHub Advanced Security の統合が GA に

Microsoft は、Microsoft Defender for Cloud と GitHub Advanced Security の統合が一般提供 (GA) になったことも発表しました。

この統合により、次のことが可能になります。

• コードから本番ランタイムまでの統合された可視性。
• コード変更の本番環境への自動マッピング。
• 実際のランタイム コンテキストに基づくアラートの優先順位付け。
• 開発チームとセキュリティ チーム向けの連携された修復ワークフロー。
• 問題解決を迅速化する AI 搭載の修復ツール。

DevSecOps チームにとって、これは開発者の検出結果と本番ワークロードにおける運用リスクの間のギャップを埋めるのに役立ちます。

新しい Microsoft Purview Data Security Investigations デモ

Microsoft は、Microsoft Purview Data Security Investigations の新しいハンズオン デモも紹介しました。このデモでは、アナリストが関連データを特定し、AI を活用した詳細なコンテンツ分析を利用し、侵害、漏えい、不正、贈収賄などのインシデントを調査する方法を示しています。

デモで示された機能は次のとおりです。

• データ セキュリティ リスクのプロアクティブな評価。
• インシデントに関与した機密データのリアクティブな調査。
• data risk graph を通じたユーザー、コンテンツ、アクティビティ間の相関関係の可視化。

IT 管理者への影響

セキュリティおよび IT チームにとって、これらの更新は AI、アプリケーション、データ全体にわたる、より統合されたセキュリティ モデルを支援します。管理者は、AI agent に対するより強力な監視を実現し、ソース コードからランタイムまでの脆弱性管理を改善し、機密データ インシデントに関する調査ワークフローを効率化できます。

次のステップ

• 組織で AI agent の導入を進めている場合は、Agent 365 向け Defender 機能のプレビューを評価する。
• DevSecOps ワークフロー向けに、Defender for Cloud と GitHub Advanced Security の統合を確認する。
• Purview Data Security Investigations のデモを確認し、インシデント対応と insider risk のシナリオを評価する。
• 特に Microsoft Build 2026 を前に、今後の Microsoft Security の発表を継続的に確認する。

これらの更新は、AI 向け Zero Trust と、より自動化されコンテキストを認識したセキュリティ運用に対する Microsoft の継続的な注力を示しています。}}