Microsoftは2026年4月1日、クラウドネイティブSIEM(セキュリティ情報・イベント管理)ソリューション「Microsoft Sentinel」に**カスタムグラフ(Custom Graphs)**機能を追加し、パブリックプレビューとして提供を開始した。
現代のサイバー攻撃に対応する「グラフ」アプローチ
現代のサイバー攻撃は、単一のエンドポイントに留まらず、ユーザーアカウント・デバイス・ID基盤・クラウドアプリケーションなど複数のエンティティをまたいで横断的に進行する。従来のログベースの調査では、こうした横断的な攻撃経路の全体像を把握するのに多くの時間と手間がかかっていた。
カスタムグラフ機能は、こうした課題に対応するため、セキュリティデータ間の関係性をノードとエッジで視覚的に表現するグラフ構造をSentinelに導入するものだ。セキュリティアナリストは、攻撃がどのエンティティを経由してどのように伝播したかを、直感的なグラフUIで把握できるようになる。
カスタムグラフ機能のポイント
- カスタマイズ性: 組織固有のデータスキーマや調査ニーズに合わせて、グラフの構造やノードの定義を自由に設定できる
- 複雑な攻撃チェーンの追跡: ラテラルムーブメント(横移動)や多段階のフィッシング攻撃など、複数エンティティをまたぐ攻撃シナリオの調査に強みを発揮
- 既存機能との統合: Microsoft Sentinelのインシデント調査画面やKQLクエリと連携し、既存のワークフローを大きく変えることなく活用可能
日本企業への影響
Microsoft 365やAzure Active Directory(現Microsoft Entra ID)を活用する日本企業にとって、Sentinelはセキュリティ監視の中核を担うプラットフォームとして普及が進んでいる。特に、ゼロトラストセキュリティの推進やEDR/XDR導入が加速する中、攻撃の全体像を素早く把握する可視化ツールへの需要は高まっている。
カスタムグラフ機能はパブリックプレビュー段階のため、本番環境での利用には注意が必要だが、セキュリティチームは今のうちから検証を始めておく価値があるだろう。
正式リリースのタイムラインや詳細な設定方法については、Microsoft公式ドキュメントおよびSentinelのパブリックプレビュー案内を参照されたい。
元記事: Microsoft Sentinel Introduces Custom Graphs Support in Public Preview