※本ブログは、米国時間 4 月 22 日に公開された AI-powered defense for an AI-accelerated threat landscape の抄訳です。
私たちはいま、サイバーセキュリティの分野における重大な転換点に立っています。
近年の AI モデル能力の進化により、脆弱性の発見および悪用の方法が変化しています。AI モデルは、弱点を自律的に発見し、複数の軽微な問題を連鎖させて、エンドツーエンドで機能するエクスプロイトを構築し、実際に動作する概念実証 (Proof-of-Concept) コードを生成することが可能です。これにより、脆弱性の発見から悪用されるまでの時間は、大幅に短縮されています。
こうした変化により、組織はリスクが露出している場所、内容や対応方法、およびリスクそのものについて再考する必要があります。しかし、攻撃者に優位性をもたらし得るこれらの AI の能力は、防御側にとっても独自の機会を生み出します。正しく適用することで、脆弱性の発見を加速し、検知エンジニアリングを改善し、リスク軽減までの時間を短縮することが可能です。私たちは、これらの AI モデルの能力をエンタープライズレベルのソリューションの一環として活用し、防御側に有利に状況を傾けるために、業界として協力していくことを期待しています。
主要なモデルプロバイダーとの提携
マイクロソフトにおいて、セキュリティはこれまでも、そして現在も最優先事項です。過去2年間にわたり、Secure Future Initiative (SFI) を通じて、AI 時代に対応したセキュリティ基盤を強化してきました。その一環として、AI を活用して脆弱性の発見と修正を加速し、脅威に対する防御を支援しています。また、実運用のセキュリティ業務にモデルが対応可能かどうかを評価するために使用されるオープンソースの業界ベンチマークの開発を含め、基盤的な AI セキュリティ研究にも投資しています。
今後に向けては、こうした取り組みをさらに加速させ、業界と連携しながら、最先端の AI モデルを当社のプラットフォームおよび専門知識と組み合わせて活用することで、AI による検出を大規模な防御へと転換していきます。
Project Glasswing を通じて、マイクロソフトは Anthropic 社や業界パートナーと緊密に連携し、Claude Mythos Preview の検証、より早期の脆弱性の特定と軽減、および防御対応の調整に取り組んでいます。現実世界の検出エンジニアリング タスク向けのオープンソース ベンチマークである CTI-REALM を用いて Mythos を評価しましたが、その結果、従来のモデルと比較して大幅な改善が見られました。
マイクロソフトは、他のモデルについても評価を行っています。当社の包括的なセキュリティ アプローチの一環として、複数のプロバイダーから提供されるモデルを継続的に評価し、それらをエンタープライズ レベルのセキュリティ プラットフォームに統合しています。単一のモデルが戦略を定義しないことを前提とした、このマルチモデル アプローチは意図的な設計です。
3 つの基本領域における取り組み
AI によって駆動される脅威に対応するため、防御側もより迅速に行動する必要があります。当社は、お客様のリスク低減とレジリエンス向上を支援するため、3 つの領域に注力しています。
1. ソフトウェアを最新の状態に維持するための AI 主導の脆弱性検出と緩和策
当社は Claude Mythos Preview のような高度な AI モデルを Security Development Lifecycle (SDL) に直接組み込み、脆弱性の特定と、緩和策や更新プログラムの開発を計画しています。これにより、従来の方法よりも広範な対象領域でより多くの問題を迅速に発見し、ライフサイクルのより早い段階で対処できるようになります。
AI を活用した脆弱性の発見は、既存の Microsoft Security Response Center (MSRC) プロセスを通じて行われます。これには、お客様への更新プログラムの配布を予測可能かつシステマチックな方法で行う Update Tuesday や必要に応じて実施されるアウトオブバンド更新が含まれます。マイクロソフトのプラットフォーム サービス (PaaS) およびソフトウェア サービス (SaaS) のクラウド サービスをご利用のお客様は、特別な対応を行う必要はなく、緩和策と更新プログラムは自動的に適用されます。一方で、オンプレミスまたはセルフホスト環境を問わず、自社のインフラ ストラクチャにマイクロソフト製品を導入しているお客様にとっては、すべてのセキュリティ更新プログラムを最新の状態に保つことは、もはやベスト プラクティスであるだけでなく、AI によるリスク露出からセキュリティを維持するための基本要件となっています。
更新プログラムがリリースされる際には、脅威対策ソリューションである Microsoft Defender に検出機能を展開し、Microsoft Active Protections Program (MAPP) パートナー様を通じて詳細情報を共有することで、リスク軽減を支援します。また、高度な AI モデルを活用して、選定したオープンソースのコードベースを対象にプロアクティブにスキャンしています。特定された問題は、協調的脆弱性開示プロセスを通じて対処されます。
2. 露出リスク低減に向けた AI 対応のセキュリティ体制
パッチの適用は重要ですが、それだけでは不十分です。当社は、自律型 AI による攻撃が特に優位性をもつ 5 つの領域として、パッチ管理、オープンソース ソフトウェア、お客様のソースコード、インターネット公開資産、そして基本的なセキュリティ衛生管理を特定しました。
各領域に対して、Microsoft Security Exposure Management は、お客様が以下を実施するために活用できるガイダンスと機能を提供します:
現在の状況を評価する。
リスクを低減するための優先順位の高いアクションを把握する。
変更を実施する前に、「もしも」のシナリオを評価する。
自動化を適用して、大規模に問題を修復する。
これらの機能には、インターネット公開資産を継続的に検出する Microsoft Defender External Attack Surface Management (EASM)、CodeQL を備えた GitHub Advanced Security、オープンソースおよびファーストパーティ コード向けの Copilot Autofix、さらに Exchange、Microsoft Teams、SharePoint、OneDrive、Office、Microsoft Entra 全体にわたって基本的な制御を適用する Microsoft Baseline Security Mode (BSM) が含まれます。また、適用前に影響のシミュレーションを行うことも可能です。
業界の他社もガイダンスを共有し、継続的な資産の検出とセキュリティ体制管理の重要性を強調しています。当社は新しい Microsoft Security Exposure Management のブレードである Secure Now を通じて、ガイダンスと実行機能を組み合わせた統合エクスペリエンスを提供し、お客様が積極的に露出リスクを低減できるようにしています。Secure Now は現在 https://security.microsoft.com/securenow にてご利用いただけます。
3. 大規模な防御を実現する AI 搭載ソリューション
高度な AI モデルを Security Development Lifecycle (SDL) に直接組み込む取り組みに加えて、当社は別途、お客様がエンタープライズ規模でセキュリティを強化するために高度な AI モデルを活用できるよう支援する新しいソリューションの構築も進めています。
AI によって発見された脆弱性に対して開発された Defender 検知機能を迅速に展開し、関連する更新プログラムと同時にリリースすることで、リスクを即座に軽減できるようにしています。
当社でのテストを通じて、潜在的な脆弱性を発見するモデルの能力は出発点に過ぎないことがわかりました。組織は、AI を活用して悪用の可能性や影響に基づいて検証や優先順位付けを行い、修正を構築できることが求められます。これを支援するため、当社は社内で開発した新しいマルチモデルの AI 駆動スキャン基盤を製品化して、お客様のエクスペリエンスを簡素化し、より迅速に成果を提供できるよう、お客様に提供する計画です。本ソリューションは、2026年6月にプレビュー版として提供開始を予定しています。
私たちの目標は、検出結果を実行可能なものにすることです。モデル自体は強力ですが、優先順位付けやコンテキストがなければ、大量の結果が開発チームの負担となりかねません。これらの新しいソリューションは、モデルの出力に対して必要なコンテキストとセキュリティ ソリューションを組み合わせることで、企業が大規模にセキュリティ効果を実現できるよう設計されています。
今すぐ始めましょう
お客様は、https://security.microsoft.com/securenow のガイダンスをご覧いただくことで、すぐ利用を開始できます。Microsoft Entra ID をお持ちのお客様であれば、どなたでもこのガイダンスにアクセス可能です。さらに、Microsoft Security をご利用のお客様は、自社の露出リスクを評価し、具体的な対策を講じるための機能もご利用いただけます。
なお、このガイダンスの実装を支援するために、Microsoftでは Customer Success チームを動員して体制を整えています。
今後の展望
この取り組みは現在も継続中です。テストの進展や、新たなモデルの登場、そして新しいガイダンスやソリューションの提供に応じて、今後も継続的に最新情報を共有していきます。脅威の状況は今後も進化し続けますが、それに対応する当社の防御体制も同様に進化していきます。私たちは、お客様が常に一歩先を行けるよう、必要なツール、ガイダンス、そしてパートナーシップを確実に提供することをお約束します。
セキュリティはチーム全体で取り組むべきものです。この変化に対応し、パッチ適用を常に最新の状態に保ち、リスクを低減し、AI を活用したセキュリティ ソリューションを活用する組織は、そうでない組織に比べて、はるかに侵害されにくくなります。今こそ行動を起こす時です。私たちは業界と連携しながら、すべての人にとってより安全な世界を構築していくことを楽しみにしています。
Microsoft Security ソリューションの詳細については、当社のウェブサイトをご覧ください。また、セキュリティに関する専門的な情報を継続的にご確認いただくために、Security ブログのブックマークをおすすめします。さらに、サイバーセキュリティに関する最新ニュースや最新情報については、LinkedIn (Microsoft Security) および X (@MSFTSecurity) でもご確認いただけます。