EntraとPurviewに直統合——Microsoft Security Store正式GA、AI推薦機能も同時リリース

RSAC 2026において、MicrosoftはSecurity StoreをMicrosoft EntraおよびMicrosoft PurviewのポータルUIへ直接統合し、GA（一般提供）を開始した。セキュリティチームがパートナーソリューションを探す際に、慣れ親しんだ管理コンソールを離れる必要がなくなるという、一見地味に見えて実は大きなワークフロー改善だ。加えて、自然言語でセキュリティ目標を記述するだけで最適なソリューションを推薦するAI機能「Security Store Advisor」も同時にGAとなった。

Microsoft Security Storeとは何か

Microsoft Security Storeは、Microsoftエコシステムパートナーによるセキュリティソリューションのマーケットプレイスだ。これまではAzure Marketplaceや独立したポータルを経由してアクセスする必要があったが、今回の統合によりMicrosoft EntraとMicrosoft Purviewのポータル内から直接アクセスできるようになった。

アイデンティティ管理の文脈でパートナー製品を評価したい場合はEntraのポータルから、データガバナンスやコンプライアンスの文脈ではPurviewのポータルから、そのままソリューションを検索・評価・展開できる。「コンテキストスイッチングのコスト」を削減するという発想であり、単なるUIの利便性向上に留まらない設計上の意図がある。

AI Security Store Advisorの実力

今回のGA機能の中でも注目したいのが AI Security Store Advisor だ。

「フィッシング攻撃への対策を強化したい」「外部委託先のアクセス管理を改善したい」といった自然言語のセキュリティ目標を入力すると、適切なパートナーソリューションを推薦してくれる。技術担当者でなくても、セキュリティの課題を言葉にするだけで具体的な選択肢が提示される点は、組織の入口問題を解消する実用的な価値がある。

ただし、AIの推薦はあくまでも「入口」であり、最終的な選定は技術要件・コスト・既存環境との整合性を踏まえた上で人間が判断すべきである点は変わらない。

実務への影響

セキュリティチームのワークフロー断絶が解消

従来、セキュリティツールの選定プロセスには多くのコンテキスト切り替えが伴っていた。管理コンソールで課題を特定し、マーケットプレイスへ移動して検索し、評価し、また管理コンソールへ戻るという往復だ。この摩擦が、特に小・中規模組織で「後回し」の温床となっていた。

今回の統合はその往復を削減する。Entraで認証周りの課題を見つけたその瞬間に、適切なMFAソリューションや条件付きアクセスの補強ツールを発見できるようになる。

ゼロトラスト実装の加速に直結

Microsoft Entraはゼロトラストアーキテクチャにおけるアイデンティティ管理の中心的な存在だ。Security StoreがEntraに統合されたことで、ゼロトラスト実装に必要な周辺ツールをアイデンティティ管理の文脈で一元評価できるようになる。特にNHI（Non-Human Identities）管理、Just-In-Timeアクセス、Privileged Identity Management（PIM）の補強ツールを探しているチームにとっては、アクセス性が大きく向上する。

日本のエンタープライズへの示唆

日本の大手エンタープライズでは、セキュリティツールの選定に複数部門の承認が必要なケースが多い。AI Security Store Advisorがビジネスサイドにも理解できる言葉でソリューションを推薦できるようになれば、技術者と経営層・調達部門の橋渡しとしても活用できるだろう。「何を入れればいいかわからない」という段階で足踏みしている組織の背中を押す機能として機能する可能性がある。

筆者の見解

セキュリティ管理における「ワークフローの断絶」は、実は軽視されがちな問題だ。ツールがいかに優秀でも、使う場所が管理コンソールから離れていると、現場での採用率は確実に下がる。MicrosoftがSecurity StoreをEntraとPurviewに統合したのは、その本質的な課題を正面から解決しようとする試みであり、方向性としては正しい。

エージェントの管制塔としてMicrosoft Entra IDを位置づけるMicrosoftの長期戦略を考えると、Entraポータルがセキュリティエコシステムのハブになっていくこの流れは自然だ。「アイデンティティがすべての入口である」というゼロトラストの哲学と整合しており、プラットフォームとしての強みを活かした取り組みといえる。

AI Security Store Advisorについては、過度な期待は禁物だが、専任のセキュリティアーキテクトがいない中規模組織にとって「適切な問いを立てること自体が難しい」という現実がある。AIが最初の問いを整理し、選択肢を示してくれるのは、実務的な価値として十分だ。

こうした統合を「UI改善の積み重ね」に留めず、エコシステム全体の信頼性と整合性の向上に繋げてほしい。プラットフォームとしての強みを活かせる領域で、正面から勝負できる力がMicrosoftには十分にある。

出典: この記事は Strengthening Security Posture: Microsoft Security Store Embedded in Entra and Purview at RSAC 2026 の内容をもとに、筆者の見解を加えて独自に執筆したものです。