クラウドSIEMが長期データレイクログ保存、AIグラフ可視化、MCP対応、そしてSecurity Copilotで構築されたカスタムエージェントとの対話機能を獲得しますが、エージェンティックAIがCISOの助けになるのか妨げになるのかはまだ不明です。
Microsoftは、Sentinel SIEMおよびSecurity Copilotを完全な「エージェンティックプラットフォーム」に変革する取り組みの一環として、多数の新しいAI機能を発表しました。
この発表はいくつかの部分に分かれており、おそらく最大のニュースから始まります。約7年前にパブリックプレビューとして初めてリリースされた同社のクラウドSIEMプラットフォームSentinelが、一連のAIアップグレードの第一弾を受けることになりました。
このプロセスは7月、顧客評価用のSentinelデータレイクのパブリックプレビューから始まり、今週ついに一般提供(GA)に到達しました。
しかし今週、このプラットフォームはSentinel graphおよびSentinel Model Context Protocol(MCP)Serverという重要な新機能も獲得します。どちらもパブリックプレビュー版で、GAリリース前に顧客が新機能を評価できるようになっています。
名前が示す通り、Sentinelデータレイクは、顧客がコストや実用性の理由で廃棄せざるを得なかった大量の構造化・非構造化Sentinelログデータを保存する場所を提供します。
これを支えているのは汎用のAzure Data Lake Storageシステムであり、Sentinelデータレイクはそれを最大12年間の長期データ保持に特化したマネージド版と位置付けています。
Sentinel graphは、SIEMログデータ間の関係性をマッピング・可視化するシステムを防御者に提供し、攻撃者が侵入の痕跡をどこに残したかをよりよく理解できるようにします。
これまで手動で多数の個別アラートを関連付けていた作業を、graphが自動的に相関付けます。graphの狙いは、これらの繋がりをより見やすくすることです。重要なのは、生成されたグラフをAIエージェントが取り込めることであり、これは今後のプラットフォームにおけるAIエージェントの重要性を示しています。
新しいSentinel MCP Serverは、SentinelをAI機能と接続するオープンプロトコルコネクタです。これにより、AIエージェントがMCPを通信プロトコルとして使用し、Sentinel graphなどに接続できるようになります。Microsoftは発表で「MCPはAIがシステムとやり取りする方法を標準化します。開発者が各アプリケーションごとにカスタムコネクタを書く代わりに、MCPサーバーはAIが理解できる言語で利用可能なアクションのメニューを提示します。MCPに対応したAIアプリケーションならどれでも接続可能です」と述べています。
MicrosoftおよびそのパートナーはすでにSecurity Copilotの一部として、さまざまなプリビルドAIエージェントを提供しています。今後は、顧客がゼロからコーディングすることなく独自のカスタムエージェントを構築できるようになります。Security Copilotポータルを通じて、自然言語プロンプトを使い、MCP Server経由で広範なインフラと接続するエージェントを構築できるようになります。顧客は刷新されたMicrosoft Security Storeでサードパーティ製エージェントも見つけられるようになります。
エージェントは救世主か?
Microsoftは新機能を「SIEMがエージェンティックAI時代に突入する瞬間」として宣伝していますが、果たしてそれは本当にそうなのでしょうか?
Sentinelはまだエージェンティックプラットフォームとしての開発初期段階ですが、同社がこの技術で目指す方向性の輪郭が見え始めています。
自動化が進んでも、セキュリティツールの管理は複雑で、貴重なスキルや時間を消費します。エージェンティックAIはMicrosoftの答えです。エージェントにより、より多くの作業や場合によっては意思決定を任せることができます。これらのエージェントはMCPを使って既存のプラットフォームやツールと通信し、組織は時短につながるプロンプトやvibe codingツールを活用してプログラムできるようになります。
英国Microsoft MSSP Quorum CyberのソリューションディレクターClive Watson氏によれば、Sentinelの今回の発表はプラットフォーム開始以来最大のアップデートだったとのことです。
Quorumの顧客はすでにSentinelデータレイクを利用していました。「これは私たち自身と顧客の双方にメリットがあります。コストのためにこれまで保存を諦めていたデータの保存を推奨できるからです」とWatson氏は述べています。
「データレイクのもう一つの利点は、ストレージとクエリコストの分離です。これはデータレイクが想定する一般的なデータタイプに最適です。顧客は利用したクエリ分だけ支払い、ストレージコストはクエリやコンピュートコストと切り離されています。」
「データを適切な分類や階層で保存することもSentinel graphに役立ちます。データが多いほど、graphのようなソリューションが関係性を示すのに役立つからです」と彼は述べています。
評論家たちは長らく、Microsoftが裏口からサイバーセキュリティ企業になるのではと推測してきました。今回の発表はそこまで踏み込んではいませんが、依然としてレガシーOSに支えられたクラウドおよびアプリケーションプラットフォームであるものの、AIベースのサイバーセキュリティサービスが今後のエコシステムの重要な一部となり得ることを示しています。
エージェンティックAIは、セキュリティ管理の次なる大きな潮流として浮上しています。しかし、その利点にもかかわらず、現時点ではノイズや誤検知を生みやすいなどの制約もあります。
機械主導のセキュリティにおけるもう一つのリスクは、エージェンティックAI自体が新たな攻撃対象面となり、意図せずデータや資産を露出させてしまうことです。悪意ある攻撃者は自分たちのエージェントを構築し、MCPやGoogleのAgent-to-Agent(A2A)プロトコルへの同様のアクセスを悪用し、隠された悪意あるプロンプトでエージェントを毒したりソーシャルエンジニアリングを仕掛けたりするでしょう。
これはすでに概念実証として発生しています。6月には、研究者がMicrosoft 365 Copilotを騙して機密データを漏洩させる方法を発見しました。これはエージェントを標的とした初の「ノークリック」攻撃(CVE-2025-32711)で、メールのメタデータに隠されたプロンプトを利用していました。
