出典: Dragos Condrea via Alamy Stock Photo
先週サンフランシスコで開催された年次Microsoft Igniteカンファレンスで、Microsoft はエンタープライズ顧客向けにSecurity Copilotを自動的に提供する計画を発表した。これは、昨年リリースされたエージェント型セキュリティ アシスタントの利用を大きく押し上げる動きとなる。
Microsoft Security Copilot をM365 E5 ライセンスに追加する取り組みは、現在 M365 E5 と Security Copilot のサブスクリプションを保有している組織から直ちに開始される。今後数カ月をかけて、M365 E5 を利用している組織に段階的に展開される予定だ。
Microsoft Security Copilot が 18 カ月以上前に利用可能になって以来、多くの組織はコストに対する不確実性から、広範な導入に慎重だった。Microsoft の担当者は、Security Copilot を M365 に含めることで、こうしたためらいが解消されると考えている。
「私たちはセキュリティ担当者によるエージェントの利用を本当の意味で民主化しようとしています」と、Microsoft の脅威保護担当ゼネラルマネージャーである Scott Woodgate 氏は Ignite の基調講演で述べた。「Microsoft 365 E5 のお客様であれば、Microsoft が提供するエージェントに加え、パートナーが提供するエージェントも含め、これらのエージェントを自由に利用できるようになります。」
Forrester のアナリストである Allie Mellen 氏は、これが Microsoft Ignite カンファレンスにおける最も重要なセキュリティ関連の発表だったと考えている。「この発表以前は、実務担当者はコストに見合う価値があるかどうか、予測が難しい中で厳しい判断を迫られていました」と Mellen 氏は言う。「Security Copilot を含めることで、顧客は AI の進展を活用・試行し、自社組織にとってどこで最も大きなインパクトをもたらすかを見極めるために、何かを犠牲にする必要がなくなります。」
Security Copilot 無償利用枠の割り当て
M365 E5 に Microsoft Security Copilot を含めることで導入拡大が見込まれる一方で、いくつかの制限も設けられている。Microsoft のドキュメントによると、各 M365 E5 顧客には、1,000 件の有償ユーザー ライセンスごとに月あたり 400 の Security Compute Unit(SCU)が割り当てられ、上限は月あたり 10,000 SCU となる。
SCU の量は、各顧客のライセンス数に応じてスケールする。例えば、ユーザー ライセンスが 400 件の顧客の場合、毎月 160 SCU が付与され、4,000 ユーザーを抱える組織には月あたり 1,600 SCU が割り当てられる。
S&P Global Market Intelligence 451 Research の情報セキュリティ チャネル担当リサーチディレクターである Scott Crawford 氏は、この割り当てが Microsoft Security Copilot の利用拡大を後押しすると見ている。「これは、Security Copilot の採用をより一層進めようとする Microsoft の意欲の度合いを示しています」と Crawford 氏は述べる。
もっとも Crawford 氏は、Security Copilot を M365 E5 に含めたとしても、それが適しているのは最大規模のエンタープライズに限られると強調する。というのも、Microsoft 365 E5 サブスクリプションを負担できるのは、通常そうした組織だからだ。「中堅・中小規模の組織にとっては、状況を大きく変えるほどのものにはならないかもしれません」と同氏は言う。「AI 機能を受け入れることは高コストです。」
これまで Security Copilot には、基本的な脅威検出、フィッシング トリアージ、ID およびコンプライアンス機能を提供する、少数のエージェントしか組み込まれていなかった。Microsoft は今回、コア セキュリティ製品である Defender、Entra、Intune、Purview に組み込まれる 12 個の新しいエージェントのプレビュー版を発表した。
Defender には、脅威検出、フィッシング トリアージ、脅威インテリジェンス、攻撃の妨害を提供する 4 つの新しいエージェントが追加された。Microsoft Entra に追加されたエージェントは、条件付きアクセス、ID 保護、アプリケーション ライフサイクルに対応する。Intune には新しいポリシー構成、脆弱性およびエンドポイント コンプライアンス エージェントが追加され、Purview にはデータ保護とコンプライアンス監査を扱う新しいエージェントが加わった。
また、30 社を超えるサードパーティ プロバイダーが、それぞれの Microsoft Security Copilot エージェントを追加した。新しいエージェントには、Adobe のドキュメント コンプライアンス、クラウド間攻撃を阻止するための AWS 脅威検出、ID 侵害の兆候を検知するよう設計された Okta Identity 脅威エージェント、リアルタイムのエンドポイント調査を開始するトリアージ エージェントを導入した Tanium などが含まれる。
Agent 365: AI エージェント向け新コントロール プレーン
Microsoft はまた、運用やワークフローの自動化に用いられるエージェントの急増に対処する必要性が、セキュリティ組織の間で高まっていることを強調した。Microsoft のビジネス & インダストリー Copilot 担当プレジデントである Chris Lamanna 氏は、エンタープライズが今後 3 年以内に13 億個のエージェントを展開するという IDC の予測に言及した。
「この状況の一部として、私たち全員が直面する大きな課題の 1 つは、これらすべてのエージェントをどのように追跡し、管理し、ガバナンスを効かせるかという点です」と Lamanna 氏は述べた。「エージェントがあらゆるプロセスやチームの一部となる中で、それらがデフォルトでセキュアであり、可観測であることを確実にする必要があります。」
Lamanna 氏は、その課題への解決策としてAgent 365を紹介し、すべてのエンタープライズ エージェントのための単一の信頼できるレジストリだと説明した。同氏によれば、Agent 365 は社内およびパートナー クラウドの両方に対して可視性を提供し、アクセス制御を適用する。さらに、利用状況とリスクを追跡し、相互運用性を確保し、脅威をプロアクティブに検知・対応することでエージェントを保護する。
Microsoft は当初、Frontier プレビュー プログラムを通じて顧客に提供する。このプログラムは、Copilot および AI エージェント製品の導入を積極的に進めている組織に、早期アクセスを提供するものだ。
Mellen 氏は、Agent ID によって組織は AI エージェントを一元管理できるようになり、それがエージェントの追跡と管理に不可欠だと述べる。「手作業で管理するには、エージェントの数があまりにも急速に増えすぎています。このようなツールは、IT およびセキュリティ チームが自組織内のエージェントを追跡・管理・保護するのに役立つでしょう」と同氏は言う。「こうしたツールは、ベンダー自身の AI エージェントだけでなく、サードパーティの AI エージェントやカスタム エージェントも追跡し、全体像を把握できることが極めて重要です。AI エージェントは、機密データへのアクセスを持つがゆえに、私たちが保護しなければならない新たな攻撃対象領域なのです。」
