MicrosoftがMicrosoft 365 E5ライセンスにSecurity Copilotを追加費用なしで含めると発表した。2026年4月20日から6月30日にかけてテナントへ段階的にロールアウトされる。セキュリティ運用の現場にAIエージェントが一気に降り注ぐ——少なくともそういう絵を描いている。

何が変わるのか

今回の変更の骨子は以下のとおりだ。

  • 付与量: 1,000ユーザーライセンスあたり月400 SCU(Security Compute Units)、最大10,000 SCU/月
  • 統合先: Microsoft Defender、Microsoft Entra、Microsoft Intune、Microsoft Purview、Security Copilotポータル
  • 自動移行: E5テナントはオプトインなしで自動的に有効化。有効化の7日前と当日に通知あり
  • 開発者向け: カスタムエージェント・API連携用のDeveloper Toolsも含まれる

Ignite 2025で発表されたセキュリティ特化の新エージェント群——脅威ハンティング、インシデント要約、ポリシー推奨など——がそのまま使えるようになる。

含まれないものも把握しておけ

「無償」の範囲は要注意だ。以下は別途コストが発生する。

  • Sentinel データレイクのコンピュートおよびストレージ
  • Microsoft Purviewの非エージェント型 Data Security Investigations
  • Azure Logic AppsをSecurity Copilotと組み合わせた際の利用料
  • Security Storeで購入するサードパーティエージェントのライセンス

「タダで全部使える」と思って後から請求書を見て泡吹かないよう、今のうちにアーキテクチャを整理しておくこと。

実務への影響——日本のIT管理者がやるべきこと

まず現状把握から

M365 E5を保有しているテナントは自動移行なので、何も設定しなくても有効になる。だからこそ「気がついたら有効になってた」という状態を防ぐために、今から準備しておきたい。

  • SCU消費の監視体制を整える: 月400 SCU/1,000ユーザーは思ったより早く枯渇する可能性がある。使いすぎると追加費用になるため、利用状況ダッシュボードを初日から確認する習慣をつけよ
  • エージェントの権限設計を先に決める: Entra・Intune・Defenderにまたがってエージェントが動くということは、それだけ広い権限が必要になる。最小権限原則をどこで折り合いをつけるか、セキュリティポリシーと照らし合わせておけ
  • Security Copilotスキリングシリーズへの参加: Microsoftが用意している学習コンテンツを活用しろ。現場のSOCアナリストが使いこなせなければ宝の持ち腐れだ
  • FastTrackの活用: M365 FastTrackスペシャリストへの支援依頼は無料枠でできる。初期設定フェーズに呼んでおくと後が楽になる

ゼロトラスト文脈で見ると

Security CopilotがEntraとIntuneに統合されるということは、IdPとデバイス管理の観点でAIが動けるようになるということだ。条件付きアクセスポリシーの最適化提案や、コンプライアンス違反デバイスの自動隔離フローなど、ゼロトラストアーキテクチャの「自律化」が現実に近づいてくる。ネットワーク境界に頼った古いモデルを今もひきずっているなら、この機会に見直すべきタイミングだ。

筆者の見解

率直に言って、Copilotはまだ道半ばだと感じている。期待が大きかっただけに、現状は正直物足りない。それでも今回の動きは「いい方向に踏み出した」と素直に評価したい。

なぜか。セキュリティという分野は、Copilotが本来得意なはずの「大量データからのパターン検出と要約」と相性がいいからだ。Defender XDRのアラートを自然言語で説明させたり、インシデント対応のプレイブックを自動生成させたりする用途は、M365の普通の業務Copilotよりはるかに筋がいい。Microsoftにはセキュリティ領域で長年培ってきたプラットフォームの厚みがある。その強みを活かせる場所にCopilotを投入するのは、戦略として正しい。

ただし、「E5に含まれるから全員使え」という発想だけはやめろ。SCUの予算設計を間違えたり、権限設計が甘いままエージェントを野放しにしたりすると、今度はAIが脅威になる。セキュリティ系は細かいことが多くて嫌いだが、こと権限とデータアクセスの話は別だ。きっちりやれ。

日本の大企業に多いパターン——昔ながらのオンプレセキュリティモデルと中途半端なゼロトラストが合体した「なんでもあり構成」——にSecurity Copilotを乗っけると、かなりカオスなことになる予感がある。E5を持っているからといって即日有効化するのではなく、最低でも現状のEntra・Intune・Defenderの構成を棚卸ししてから段階的に展開することを強くすすめる。

Microsoftにはセキュリティ基盤を統合的に持っているという、他にはない圧倒的なアドバンテージがある。正面から勝負できる力があるのだから、Security Copilotでその実力を証明してほしい。ここが踏ん張りどころだ。がんばれ、マイクロソフト。

出典: この記事は Notice: Security Copilot will be included as part of your Microsoft 365 E5 plan soon の内容をもとに、筆者の見解を加えて独自に執筆したものです。