Azure週次アップデート#137：Microsoft SentinelとDefender for Endpointがランサムウェアへの予防的防御を実現、TLS 1.0/1.1廃止も本格化

Microsoftが2026年5月16日付けでAzureの週次アップデート第137号を公開した。今回はMicrosoft Sentinel、Defender for Endpoint、Copilot for Security、Purviewを中心に、セキュリティ運用と企業ガバナンスの実務に直結する変更が複数含まれる。

Defender for Endpoint：ランサムウェアへの「予防的防御」が登場

今回のアップデートで最も注目すべきは、Microsoft Defenderがランサムウェア攻撃を予防的（Predictive Shielding）に遮断した事例の公開だ。従来の検知・対応モデル（Detect & Respond）から、攻撃が実行される前にパターンを予測して先手を打つアプローチへのシフトを示している。

さらに、高価値資産（High-Value Assets）への選択的対応アクションも導入された。ドメインコントローラや重要業務サーバーなど、停止させると業務全体に波及する資産に対して、通常の検知とは異なる慎重かつ的確な対応を選択できる仕組みだ。「誤対応によるサービス停止」と「攻撃の放置」という従来のトレードオフに悩むSOCアナリストには、実運用を変える可能性のある実装だ。

Microsoft Sentinel：Azure Blob StorageでCCFコネクタのデータ統合を拡張

Microsoft SentinelでAzure Blob StorageをCCF（Common Control Framework）コネクタ経由で活用できる新機能がパブリックプレビューとなった。大量のログデータをコスト効率よく取り込む手段として、ストレージ経由の統合は現場での需要が高く、特にデータ保持コストを意識する環境では有効な選択肢になる。

また、Sentinel → Defender へのポータル移行が「アーキテクチャ上の判断」であることを明示したガイドラインも公開された。単なるUI変更ではなく、セキュリティ設計の見直しを伴う決断として捉えるべき内容だ。現在Sentinelで本番運用中のチームは、このガイドを参照した上でロードマップを組み直すことを強く推奨する。

Copilot for Security & Purview：M365 Copilotのデータを電子証拠保全の対象に

企業ガバナンスの観点で見逃せないのが、Microsoft 365 CopilotのインタラクションデータをPurview eDiscoveryで収集・保全できるようになったアップデートだ。訴訟対応・コンプライアンス調査においてCopilotの利用ログを開示する必要が生じるケースに備え、保全の仕組みを事前に整えておく体制が求められる。

CISOを対象としたAIセキュリティダッシュボードの活用ガイドも公開された。AI導入に伴うリスクをどう可視化し、経営層・セキュリティ管理者に提示するかの具体的な実装例として参考になる。

Defender for Cloud：WAF・Storage・Azure SQLの統合防御が整理

Azure WAFとDefender for Storage、Defender for Azure SQL Databasesを組み合わせた「Better Together」構成が整理・公開された。個別サービスをバラバラに運用するのではなく、Web層・ストレージ層・データベース層を連携した統合防御ラインとして設計するアプローチへの方向性が明確になっている。

Azure インフラ：SAP・PostgreSQL・Red Hatの動向

インフラ面では以下の更新も注目される。

• SAP Sapphire 2026でのSAP on Azure新発表（エンタープライズAIとのSAP統合が焦点）
• PostgreSQLのAzure上での継続強化（コミットからクラウドデプロイまでの自動化）
• Red Hat Summit 2026でのAzure Red Hat OpenShiftにおけるAI対応強化
• 欧州のデジタル未来へのコミットメントとして、Azureインフラ拡張投資を明言

実務への影響

SOC・セキュリティ担当者へ：

Predictive Shieldingと高価値資産への選択的対応は、今後のDFIR（デジタルフォレンジック・インシデント対応）運用設計に組み込む価値がある。「誤検知でドメコンを止めてしまうリスクを恐れて対応が遅れる」という悪循環を持つ組織は、高価値資産の優先保護設定を早急に見直したい。

コンプライアンス・法務担当者へ：

M365 Copilotの社内展開を進めている組織は、Purview eDiscoveryによるCopilotデータの保全設定を今のうちに整えておくことを強く推奨する。電子証拠開示（eDiscovery）の要求が来てから対応するのでは遅い。特に金融・医療・法務など規制業界では優先度を高めるべき対応だ。

インフラ・アーキテクチャ担当者へ：

Sentinel → Defender移行を検討中のチームは、公開されたアーキテクチャ判断ガイドを必読にすること。ポータル変更と割り切って動き出すと、後から設計の見直しコストが発生しやすい。移行の機会をセキュリティ設計全体の棚卸しと組み合わせるのが現実的な進め方だ。

筆者の見解

今回最も注目したいのは、Defender for Endpointの予防的防御だ。AIが攻撃を予測して事前に遮断するというアプローチは、ゼロトラストの多層防御と組み合わせることで本来の力を発揮する。VPNや境界防御に頼らず、エンドポイント・認証・認可の各レイヤーで攻撃を止める設計が、いよいよ現実的な選択肢として整いつつある。

CopilotデータのeDiscovery対応については、AI活用と企業ガバナンスの両立という観点で非常に重要な一歩だ。「AIを禁止する」のではなく「安全に使える仕組みを整える」——その体制を構築するツールが着実に揃ってきている。日本企業でCopilot導入が進む中、この保全設定を後回しにしているケースが多いのではないかと心配している。

SentinelからDefenderへの移行という大きな流れは、「ポータルが変わるだけ」という認識のまま動き始めると設計負債になりやすい。Microsoftのセキュリティスタックはここ数年で大きく再整理されており、今こそ全体を俯瞰して設計し直すタイミングだと思う。それだけの投資価値のある変化がスタック全体に起きている。

出典: この記事は Azure Updates Number 137 - May 16, 2026 の内容をもとに、筆者の見解を加えて独自に執筆したものです。