AIセキュリティ強化、説明可能なAI構築、SOC運用最適化、マルチエージェント事例など、安全で加速するAI活用手法を解説
こんにちは、双日テックイノベーションです。
当社は、2025年11月18日から21日開催された「Microsoft Ignite 2025」に参加いたしました。
IgniteはMicrosoftが主催する年次テクノロジーカンファレンスです。
本シリーズでは、これまでDay1・Day2のセッションリポートをお届けしました。
今回は引き続き、Day3編としてAI技術の進化に対応するためのガバナンスやセキュリティに関するテーマを中心として、4つのセッションをご紹介します。
まだDay1・Day2のリポートをご覧いただいていない方は、ぜひ本記事と合わせてご覧ください。
▶ Microsoft Ignite 2025 現地参加レポート Day1
▶ Microsoft Ignite 2025 現地参加レポート Day2
目次
- AIセキュリティ強化、説明可能なAI構築、SOC運用最適化、マルチエージェント事例など、安全で加速するAI活用手法を解説
- セッション①:AzureにおけるクラウドとAIの統合セキュリティ(Converge security for cloud and AI on Azure)
- セッション②:AIを「グラスボックス化」するための実践的手法(Go beyond AI-hype to build systems you can trust and track)
- セッション③:SOCサービスを活用したセキュリティライセンス投資の価値最大化(Extend Your security licensing investments)
- セッション④:AIマルチエージェントシステムによる臨床試験の抜本的効率化事例(Full-lifecycle acceleration of clinical trials with a GAI multi-agent)
- まとめ
セッション①:AzureにおけるクラウドとAIの統合セキュリティ(Converge security for cloud and AI on Azure)
Palo Alto Networks 社によるセッションでは、Microsoft Foundry と Azure AI を対象とした AIエージェント向けセキュリティソリューション「Prisma AI / Prisma Aires 2.0」が発表されました。
生成AIや自律型エージェントの急速な普及に伴い、プロンプトインジェクションやモデルの改ざん、メモリ操作、さらには管理外のAI利用である「シャドーAI」といった従来にはない脅威が急増しています。これらは四半期ごとなどに行う手動でのペネトレーションテストでは十分な対応ができません。AI 特有の広範な攻撃対象領域を保護するための継続的な防御体制が不可欠となっています。
この課題を、Prisma AI / Prisma Aires 2.0 はAIライフサイクル全体を保護する統合機能を提供することで解決します。具体的には、AIモデル内のマルウェアを自動検出するモデルスキャン機能や、攻撃者の行動を模倣してエージェントやチャットボットを攻撃し、ポリシー逸脱などの弱点を可視化する自動レッドチーミング機能が提供されます。
さらに、AIプラットフォームである Microsoft Foundry と連携したプロンプトインジェクションや有害な内容をリアルタイムで検査・遮断する機能も提供されます。Prisma AI / Prisma Aires 2.0 は Microsoft Foundry にネイティブ統合されるため、企業はガードレール設定に Prisma API を追加するだけで、即座に高度な防御層を実装できる点が大きな強みといえるでしょう。
また、Copilot Studio と連携したエージェントによるツールの誤用や権限設定ミスを検出する機能も実装されています。Copilot Studio で作成されたエージェントのリスクも自動検出し、安全な運用を支援します。これらの機能により、シャドーAIや野良エージェントによる情報漏洩リスクを排除しながら、企業のAI活用スピードを加速させることが可能となります。
セッション②:AIを「グラスボックス化」するための実践的手法(Go beyond AI-hype to build systems you can trust and track)
AI導入が進む一方で、「なぜAIがその判断をしたのか分からない」というブラックボックス化や、ガバナンス不足による不信感が、企業における本番展開を阻む大きな壁となっています。本セッションでは、Azure AI Foundry や Responsible AI Dashboard を活用し、説明可能性・解釈可能性・監査可能性を担保した信頼できるAIシステムの構築手法が解説されました。
AIをブラックボックスから透明な「グラスボックス」へ移行させるためには、Explainable(理由提示)、Interpretability(仕組み理解)、Auditability(再現可能)という3つの要素が必要です。
これらを実現するため、まず統合ログ管理機能によりプロンプトと生成結果のすべてをログとして保存し、会話全体を後から完全に再現可能とします。生成AIの会話ログは改ざん不可のストレージに保存し、監査性を確保します。
また、モデルスコアカードを自動生成し、モデルの公平性、リスク、制約を可視化・文書化し、比較検討を容易にします。
さらに、Azure ML を用いた追跡性の確保により、学習データ、コード、モデルバージョンを時系列で追跡可能とします。
セッションでは、実際にこれらの機能を利用し、ミスの許されない医療現場において判断根拠を100%提示できるシステムを構築した事例が紹介されました。この事例では、年間225万ドルのコスト削減と信頼性の両立に成功できたとのことです。
今後は、規制産業のみならずすべての企業にとって、AIの挙動を説明可能にし、監査に耐えうる状態にすることが、持続的なAI活用の必須条件となるでしょう。
セッション③:SOCサービスを活用したセキュリティライセンス投資の価値最大化(Extend Your security licensing investments)
Huntress社によるセッションでは、提供する24時間365日のSOCサービスと統合セキュリティプラットフォームを通じて、多くの企業が抱えるセキュリティ運用の課題を解決する方法が提示されました。
多くの企業が Microsoft Defender といった強力なセキュリティ機能を保有していながら、人材不足によりその豊富な機能を十分に活用できず、運用しきれていないという現状があります。Huntress のアプローチでは、既存の Microsoft Defender for Endpoint や Antivirus を活用しつつ、アラートの監視や対応を Huntress のSOCが24時間365日、完全に代行します。これにより、社内IT部門の運用負荷をほぼゼロに削減しながら、すでに投資済みのMicrosoft製品の価値を最大限に引き出すことが可能になります。
Microsoft Defender の運用代行に加え、Huntressは独自の技術を用いて防御力をさらに底上げします。独自のEDRにより、プロセスの不審な挙動、永続化の兆候、不審な暗号化動作などを監視し、一般的なツールが見逃すような脅威も検知します。実際、アラートの93%はHuntressの独自検知によるものとされています。
加えて、IDに対する脅威を検知するITDR(Identity Threat Detection and Response)機能は平均解決時間3分という迅速な対応を実現。ログ収集から相関分析までを行うセキュリティマネジメント機能もSOCが担当するため、専任の運用者を置くことなく高度な監視を実現できます。
そのほかにも、セキュリティに関する意識向上のためのトレーニングにも対応し、フィッシング模擬訓練などを通じた従業員の教育もカバーします。Microsoftライセンスを持つ組織にとって、HuntressによるSOC支援はコスト効率と防御力を両立する有効な選択肢となります。
セッション④:AIマルチエージェントシステムによる臨床試験の抜本的効率化事例(Full-lifecycle acceleration of clinical trials with a GAI multi-agent)
最後にご紹介するセッションは、医療・製薬業界における長年の課題である臨床試験の長期化と高コスト化を、AIマルチエージェント技術によって解消する画期的な事例に関するものです。
本セッションでは、臨床試験の設計からデータ収集、統計解析、さらには規制当局への申請資料作成に至る全工程をAIが自動化する新たな運用モデルが示されました。具体的な成果として、従来人間が3ヶ月かけて作成していた臨床試験プロトコル作成やeCRF(Electronic Case Report Form:症例報告書)構築、SAS解析コード生成をAIがわずか数分~1週間で生成し、PMDA(医薬品医療機器総合機構)の承認を得た事例が報告されています。
このAIマルチエージェントシステムでは、指示の入力後10秒以内に統計解析用のSASコードを完全自動生成します。また、eCRFの作成も数分で行い、内容のチェックロジックやアウトプットとしてのCSV作成まで完了させることができます。さらに、PMDAへの相談資料作成においても、論点整理と最適案の提示を含めた自動化が実現されており、従来1年かかっていた準備期間を大幅に短縮します。
これらは、ドキュメント解析、要件抽出、統計モデル設計、コード生成、品質管理を担う複数のAIエージェントがAzure上で連携して動作することで可能となりました。
この仕組みにより、人間は最終的なレビューと承認、重要な意思決定という高度な業務に集中できるため、同じ予算と人員で実施できる研究数を5〜10倍に増やすことが可能となります。PMDAやFDAといった規制当局もこの技術に関心を示しており、創薬や医療機器開発のスピードを根本から変革し、より多くの治療法を世に送り出すための技術として期待されています。
まとめ
Microsoft Ignite 2025 Day3では、AIセキュリティ強化策、説明可能なAI構築手法、SOCによる運用最適化、そして臨床試験を革新するAIマルチエージェント事例など、AI活用を安全かつ加速する最新アプローチが紹介されました。
自社のAI活用やセキュリティ体制の強化をご検討の際は、ぜひお気軽にご相談ください。
引き続き、次回はDay4の注目セッションをお伝えいたします。
この記事を書いた人
- 双日テックイノベーション(旧:日商エレクトロニクス)特設サイト「Azure導入支援デスク」サイトマスターです。
この投稿者の最新の記事
- 2025年12月16日ブログMicrosoft Ignite 2025 現地参加レポート Day3
- 2025年12月8日ブログMicrosoft Ignite 2025 現地参加レポート Day2
- 2025年11月28日ブログMicrosoft Ignite 2025 現地参加レポート Day1
- 2025年10月17日ブログ【Azure Databricks】Agent Bricks(エージェント・ブリックス)の紹介