マイクロソフト、AIエージェントがセキュリティ対応を自動化。Security Copilotエージェント群を発表

マイクロソフトは、Security Copilotの機能を拡張し、フィッシングの検出や情報漏洩の警告、ユーザーやアプリの振る舞いの監視、脆弱性の修復、脅威の分析などを自律的に行うたAIエージェント群を発表しました。

Security Copilotはもともと、セキュリティ担当者がインシデント対応などの場面で生成AIが支援してくれる機能を提供しています。

今回このSecurity Copilotの新機能として、セキュリティ担当者の管理下で自律的にセキュリティ対応を行うAIエージェントが以下の6種類追加されました。

Phishing Triageエージェント
フィッシングに関する警告を優先度に応じてトリアージする

Alert Triageエージェント
機密情報などの重要なデータを監視し、情報漏洩などに関するインシデントに優先度付けを行うと同時に、管理者からのフィードバックによって学習しトリアージの精度を向上させていく

Conditional Access Optimizationエージェント
既存のポリシーではカバーされていない新ユーザーやアプリを監視し、必要に応じたアップデートなどを推奨する

Vulnerability Remediationエージェント
脆弱性と修復タスクの優先順位を付け、管理者の承認を得てWindowsのパッチを迅速に適用する

Threat Intelligence Briefingエージェント
組織の属性や脅威にさらされている状態に応じて、脅威に関する情報分析を自動的に作成する

これ以外にマイクロソフトのセキュリティパートナー各社からも、データ漏洩の分析、ネットワーク関連の障害分析、セキュリティオペレーションの状態評価などを始めとする複数のAIエージェントが提供されます。