Microsoftは火曜日、開発者およびITプロフェッショナル向けの年次イベント「Ignite」にて、Defender、Sentinel、Copilot、Intune、Purview、Entraなどの製品におけるセキュリティ強化を発表しました。
Microsoft Ignite 2025でのセキュリティ関連の発表の大部分は、同社のDefender製品に関するものです。
攻撃の検知と阻止能力を向上させるために設計された新しいDefenderの機能には、攻撃者の動きを予測し、潜在的な攻撃経路を事前にブロックできる自動攻撃遮断コンポーネント「Predictive Shielding」や、自然言語を用いた脅威ハンティングをオーケストレーションできる「Threat Hunting Agent」などがあります。
さらに、Microsoftは、AWS、Okta、Proofpoint製品からMicrosoft Sentinel SIEMソリューションを通じて収集されたデータに基づく、サードパーティの攻撃遮断機能も発表しました。
同社はまた、Microsoft Defender for CloudとGitHub Advanced Securityの統合を導入し、ユーザーがクラウドネイティブアプリをライフサイクル全体で保護できるようにしました。
Microsoftは、Microsoft Defender for Cloudがサーバーレスリソースへのポスチャ管理を拡張し、ユーザーにサーバーレス環境やアプリケーションプラットフォームに対する可視性を向上させることも顧客に通知しました。
Microsoft Agent 365の一環として、同社はMicrosoft DefenderにおけるAIエージェントのための統合ポスチャ管理、リスク低減、脅威保護を発表しました。
さらに、Microsoft Defender for Cloud(MDC)の顧客も間もなく統合されたセキュリティポスチャ管理の恩恵を受けられるようになります。
Entraについては、Microsoftはエージェントの拡散防止とAIエージェントのアイデンティティ保護のためのAgent IDソリューション、アイデンティティとアクセスセキュリティタスクを自動化するAI搭載のSecurity Copilotエージェント、生成AIのアクセスと利用を保護するための新しいInternet Access機能、アイデンティティ保護を強化しフィッシングリスクを低減する新しいEntra ID機能を発表しました。
Intuneの新機能には、変更レビュー、ポリシー構成、デバイスのオフボーディングのためのSecurity Copilotエージェントや、Windows Recovery Environment(WinRE)のリモート管理機能が含まれます。
Purviewについては、AIによるデータセキュリティ、ガバナンス、コンプライアンス機能が発表され、強化されたデータセキュリティポスチャ管理、可視性と制御の向上、新しいCopilotエージェントなどが含まれています。
Security Copilotには、Defender、Entra、Intune、Purview向けの12の新しいエージェントと、Microsoftのパートナーによる30の新しいエージェントが追加されます。これらの新しいエージェントは、SOC、アイデンティティ、データセキュリティ、ITチーム向けに設計されています。
Microsoftはまた、CISOやAIリスクリーダー向けに、リアルタイムのAIポスチャやリスクインサイトを集約する統合ダッシュボード「Security Dashboard for AI」も発表しました。
Sentinelソリューションについては、Microsoftは最新のSIEMおよびプラットフォーム機能を導入しました。
Microsoftが発表したセキュリティ強化の大部分は、すでにプレビュー提供中、または間もなくプレビュー提供される予定です。
Microsoftは、組織が最適なセキュリティソリューションを見つけるのを支援する、以前発表されたSecurity Storeが一般提供されたことも発表しました。
