MicrosoftがRSA 2026でDefenderのアイデンティティセキュリティ機能を大幅強化
サイバー攻撃がますます高度化・高速化するなか、Microsoftはサンフランシスコで開催中のRSA Conference 2026において、Microsoft DefenderおよびSecurity Copilotの大型アップデートを発表した。今回の強化は、現代の攻撃の多くが「アイデンティティの侵害」を起点としているという現実に正面から対応するものだ。
アイデンティティが攻撃の主戦場に
Microsoftによれば、近年のサイバー攻撃の大半は、まずユーザーIDやサービスアカウントを乗っ取ることから始まる。特にクラウド化・SaaS化が進む現代の企業環境では、従業員(人間)のアカウントだけでなく、サービスプリンシパルやAPIキー、マネージドIDといった**非人間アイデンティティ(Non-Human Identity)**の数が爆発的に増加しており、その管理が追いつかないケースも多い。日本企業でも、Microsoft 365やAzureの導入が進む中で、こうしたIDの可視化・統制は急務となっている。
AIが脅威をリアルタイムで検知・対応
今回のアップデートの柱は、AIを活用した脅威検知・対応の自動化だ。Security Copilotとの統合により、不審なサインインパターンや異常なアクセス行動を従来より早く、より精度高く検出できるようになった。また、検知後の対応フローも自動化が進み、インシデント発生から封じ込めまでの時間を大幅に短縮することを目指している。
具体的には以下の点が強化されている:
- 人間・非人間IDの統合的な可視化:Azure AD(Microsoft Entra ID)上のすべてのIDを一元管理し、リスクスコアをAIが継続的に評価
- 自動脅威対応(Auto-Remediation):不審な動作を検知した際、管理者の手を借りずにアカウントの一時停止やアクセス制限を自動実行
- Security Copilotによるインシデント分析支援:アラートの背景・影響範囲・推奨対処をAIが自然言語でレポート化し、セキュリティ担当者の負荷を軽減
日本企業への示唆
ゼロトラスト(Zero Trust)アーキテクチャへの移行を進める日本企業にとって、今回の強化は見逃せない。特に、Microsoft Entra IDをIDプロバイダーとして利用している組織では、Defenderとの統合により、追加コストを抑えながらアイデンティティ保護を一段引き上げられる可能性がある。
Microsoftは今後も、AIとセキュリティの融合を加速させる方針を示しており、DefenderスイートとSecurity Copilotの連携強化は継続的に拡充される見通しだ。
元記事: Microsoft Defender Enhances Identity Security with AI-Driven Threat Detection and Response