マイクロソフト、Sentinel強化　AIとデータレイクでセキュリティを自律化

2025年7月22日、米マイクロソフトは、セキュリティ情報イベント管理プラットフォーム「Microsoft Sentinel」をAIとデータレイクの統合により強化すると発表した。
膨大なセキュリティデータの可視化と脅威検出の精度向上を目的とし、現在プレビュー版が提供されている。

AIとデータレイクを統合し、脅威検出をリアルタイム化

マイクロソフトは、2019年にローンチしたクラウドベースのSIEM（※1）プラットフォーム「Microsoft Sentinel」に、大規模なデータ活用を可能とするデータレイク基盤を統合した新機能を発表した。
最大の特徴は、構造化・非構造化を問わず、元データの形式のまま一元管理できる点にある。

同社はこの改良版Sentinelを、セキュリティチームが急速に増加するデータを効率よく扱い、自律的な防御体制を構築できるツールとして位置付けている。
加えて、AIによる脅威のリアルタイム分析も可能にし、既知・未知の攻撃に対する反応速度を大幅に向上させるという。

この新機能は現在プレビュー段階で、「Microsoft Defender」に統合された単一インターフェース上で動作する。
ユーザーはMicrosoft製品に加えて、他のサードパーティ製セキュリティツールからのデータも一括管理できる。

マイクロソフトは今回の強化を「エージェント型防御の基盤」と位置づけている。
ここでの“エージェント”とは、人間の明示的な操作なしに外部ツールと連携し、判断と実行を自律的に行うAIシステムを指す。

同社は、「データ量が増えるほど、その活用が難しくなる」というセキュリティ現場の矛盾を指摘した上で、「データがサイロ化（※2）されたままでは、脅威が見落とされ、調査が遅れ、ツールが使われなくなる」と述べており、今回のデータレイク統合はその解消を目的としている。

※1 SIEM（Security Information and Event Management）：ネットワーク上でのサイバー攻撃やマルウェア感染などの異常を検知することを目的とした監視システムのこと。

※2 サイロ化：部門やシステム間でデータが分断され、相互参照や分析が困難になる状態。

AIによる脅威対応が常態化へ　鍵を握るのは“データの一元化”

マイクロソフトが「Microsoft Sentinel」に導入したAIとデータレイクの統合は、今後のセキュリティ運用に大きな変化をもたらす可能性がある。
特に、膨大なデータを一元管理し、AIがリアルタイムで脅威の検出や対処を行う仕組みは、即応性の向上や脆弱性の早期発見につながると期待される。
セキュリティ担当者の負担軽減にも寄与するかもしれない。

また、サードパーティ製ツールとの連携によって、複数ベンダー環境への柔軟な対応も可能になると考えられる。

一方で、AIによる判断が誤検知や過剰反応を引き起こし、正常な業務に支障を与える懸念も拭えない。
たとえば、予期しない挙動を脅威と誤認することで、重要な通信が遮断されるといったリスクも想定される。

今回の発表は、セキュリティ対策の自律化という中長期的なトレンドの一端を示していると見られ、今後はさまざまな業界でAIによる自動化が加速していく可能性がある。
その中で、データレイクの活用がさらに進み、部門間のデータサイロが解消されることで、AIの精度や実用性が一段と高まることが予想される。

企業プレスリリース：https://www.microsoft.com/en-us/security/blog/2025/07/22/microsoft-sentinel-data-lake-unify-signals-cut-costs-and-power-agentic-ai/

関連記事：https://plus-web3.com/media/latestnews_1000_4310/