マイクロソフトが、AIエージェントと人間が協働する新たな組織モデル「フロンティア企業」を提唱している。その実現に欠かせないのがセキュリティだ。
マイクロソフトが世界40都市以上で開催するワールドツアーイベント「Microsoft AI Tour」が、2025年9月10日、大阪・梅田で開催された。同イベントに合わせて来日した米マイクロソフト セキュリティ担当幹部のヴァス・ジャッカル氏は、同社のセキュリティ戦略を説明するなかで、フロンティア企業の実現におけるセキュリティの重要性をアピールした。
米マイクロソフト コーポレートVP マイクロソフトセキュリティ担当のヴァス・ジャッカル(Vasu Jakkal)氏
AIエージェントと人が協働する「フロンティア企業」の姿
マイクロソフトが提唱するフロンティア企業(Frontier Firm、フロンティア組織)は、「企業や社会の課題を解決するために、生成AIやモデルを活用して、AIトランスフォーメーションを行う組織」と定義されている。フロンティア企業では、AIの活用によって「従業員エクスペリエンスの強化」「顧客エンゲージメントの改革」「ビジネスプロセスの再構築」「イノベーションの加速」といった恩恵が受けられるという。
そうした新時代の組織を実現するために、マイクロソフトでは「AIビジネスソリューション」と「クラウド&AIプラットフォーム」、そして「セキュリティ」の3つのアプローチで支援を行っている。ジャッカル氏は「エンタープライズにおいて、AIが能力を発揮するには『信頼』が必要だ。そのために、セキュリティがますます重要な取り組みになる」と説明する。
フロンティア企業の実現に向けて、マイクロソフトが支援する3つのアプローチ
AI活用を妨げる「サイバー脅威」と「複雑な法規制」にどう対処するか
企業や社会を取り巻くサイバー脅威の状況は厳しさを増している。フィッシングサイトのリンクをクリックしてから、プライベートデータが攻撃者に奪われるまでの平均時間はわずか72分間、パスワード攻撃の頻度は2023年の秒間4000件から2024年には秒間7000件へと急増し、マイクロソフトが動向を追跡する脅威アクターグループは2023年からの1年間で5倍に急増した。また、データ侵害の20%は内部不正によるものとなっている。ジャッカル氏は「いまこそセキュリティに対するニーズが高まっている。セキュリティが、なによりも優先されなくてはならない時代に入っている」と強調する。
他方で、AIについては全世界的に法規制が進みつつある。ジャッカル氏は、現時点で各国/地域におけるAI関連法規制が100件以上に上ることを指摘したうえで、「AIを取り巻く環境は複雑になっている。複雑性が増すとサイロ化につながるため、AIの活用においてはマイナスに作用しかねない」と説明する。
こうしたセキュリティの重要性、AI規制に対応するガバナンスの実現などのために、マイクロソフトでは、2023年11月から「Secure Future Initiative(SFI)」の取り組みをスタートしている。これは、マイクロソフトがテクノロジーを設計/構築/テスト/運用する際のセキュリティ水準を高めるための取り組みであり、「Secure by design」「Secure by default」「Secure operations」という3つの原則に則り、「ID とシークレットの保護」「テナントの保護とシステムの分離」「ネットワークの保護」「エンジニアリングシステムの保護」「サイバー脅威の監視と検出」「対応と修復の加速」という6つの柱で構成されている。
「SFIは、業界で最も実践的なセキュリティへの取り組みだ。セキュリティに特化した3万4000人のマイクロソフトエンジニアが携わり、構築している取り組みであり、継続的な改善というカルチャーを基盤に、製品のイノベーションをAIファーストによって推進し、エンドトゥエンドのセキュリティプラットフォームを実現している」
マイクロソフトが実践する「Secure Future Initiative(SFI)」の概要
マイクロソフトでは現在、セキュリティプラットフォームを6つの製品(Microsoft Defender、Microsoft Entra、Microsoft Intune、Microsoft Purview、Microsoft Sentinel)で構成している。ここに、毎日84兆件に及ぶシグナルを検知する業界最大の脅威インテリジェンスと、生成AIを利用してセキュリティ業務の効率化と高度化を支援する「Microsoft Security Copilot」を提供し、セキュリティエンジニアがAIを活用して脅威分析できる環境を整えていることも示した。
ジャッカル氏が示した事例では、Microsoft Security Copilotを利用することで、インシデント解決までの平均時間が30%短縮され、セキュリティに関する知見が浅い社員でも対応速度は26%向上し、精度も35%高まったという。
マイクロソフトは「AIファーストでエンドトゥエンドのセキュリティプラットフォーム」を提供していると説明した
さらに2025年4月には、Microsoft Security Copilotを機能拡張し、状況に適応するかたちで自律的に動作するAIエージェントを用意した。エージェントが自動的にサイバー脅威の兆候をとらえ、内部リスクへの対応、アクセス管理、デバイス管理、脆弱性への手当、脅威への緊急措置といったセキュリティ防御を自律的に行う。現時点では、マイクロソフト製のエージェントが6件、サードパーティ製のエージェントが5件の合計11件が提供されている。
「1年後には、AIエージェントどうしが連携した動きができるようになるだろう。たとえば『脅威探索のエージェント』『ID管理のエージェント』『フィッシング担当のエージェント』といったものが連携し、セキュリティのレベルをさらに高めることになる」
「AIに対しては、AIで対抗することが大切だ」
このように、AIを活用したセキュリティ対策が必要となっている背景には、攻撃者側でもAIの活用(悪用)が進んでいる実態がある。ジャッカル氏は「AIに対しては、AIで対抗することが大切だ」と述べる。
「パスワード解読、マルウェアの大量生産、新たな脆弱性の発見、フィシングやディープフェイクコンテンツの生成、ソーシャルエンジニアリング、プロンプトインジェクションなど、AIを悪用した攻撃が増加している。だからこそ、プラットフォームを活用して対抗することが大切だ。また、セキュリティの状況を常時監視するポスチャーマネジメントにも、AIを活用していくべきである。細かい変化を見逃さないことが防御につながる」
それに加えて、社内でのシャドーAI(無許可でのAI利用)や、AIエージェントの無秩序な増殖、アクセス制御の不備によるAIの機密情報へのアクセスといったものにも注意を払い、検知/ブロックしていく必要があると述べた。
まとめとしてジャッカル氏は、「マイクロソフトは、AIを活用し、エンドトウェンドで保護し、ゼロトラストも実現している。Microsoftは、AIを活用するだけでなく、AIを保護し、統制する包括的なソリューションを提供する最初のセキュリティプロバイダーになる」と宣言した。
AIを保護し、統制する包括的なソリューションも提供すると説明した
