SOCの変革についての解説とMicrosoft Ignite 2025の総まとめ

こんにちは、双日テックイノベーションです。
当社は、2025年11月18日から21日開催された「Microsoft Ignite 2025」に参加いたしました。
IgniteはMicrosoftが主催する年次テクノロジーカンファレンスです。

本シリーズでは、これまでDay1~3のセッションリポートをお届けしました。
今回は最終回として、Day4のリポートを行います。Day4では、SOCに関するセッションに加え、全4日間にわたるMicrosoft Ignite 2025の総まとめをお届けします。

これまでのリポートをご覧いただいていない方は、ぜひ本記事と併せてご覧ください。
Microsoft Ignite 2025 現地参加レポート Day1
Microsoft Ignite 2025 現地参加レポート Day2
Microsoft Ignite 2025 現地参加レポート Day3

 

セッション:「支援型」から「自律型」へとSOCを変革するAgentic Defense(Empowering the SOC: Security Copilot and the Rise of Agentic Defense)

本セッションでは、 Microsoft Security Copilot を中心に、SOC(Security Operation Center)業務が従来型の「人間をサポートする支援型AI」から、AIが主体となって動く「自律エージェント」へと進化するロードマップが示されました。

なぜ今、「Agentic Defense」なのか

現在、SOCが直面している最大の課題は、爆発的に増加し続けるアラートへの対応です。
攻撃の高度化・複雑化に伴い、人手中心のオペレーションでは物理的にスケールせず、セッションでは「全アラートの41%が未処理のまま放置されている」というデータも紹介されました。

この課題に対し、Microsoftが提示した解決策が「Agentic Defense」です。
これは、AIエージェントが分析・トリアージ・ハンティングといったタスクを自律的に遂行し、人間はAIの出力に対する品質保証と、最終的な意思決定のみに集中するという運用モデルです。

これまで「Copilot(=副操縦士)」として人間の指示を待っていたAIが、今後は明確な目標を持った「エージェント」として、自ら考え、行動を開始します。

Agentic Defenseが実務に与えるインパクト

今回の発表では、SOCの実務負荷を劇的に軽減する具体的なエージェント機能と新機能が多数アナウンスされました。

① フィッシング自動トリアージ
最も数が多く消耗戦となりがちなフィッシング対応において、AIエージェントが威力を発揮します。
従来の人手による対応と比較して6.5倍の効率、かつ77%高い精度で判定を行い、月間で200時間以上の工数削減が可能であるとのことです。

② ハンティングエージェント
高度なスキルを要する脅威ハンティングも自動化されます。
自然言語で調査したい内容を指示するだけで、AIがクエリ言語(KQL)を自動生成・実行し、そこから得られた脅威インサイトの発見までを完結させます。

③ 動的脅威検知(Dynamic Threat Detection)
従来の静的な検知ルールではすり抜けてしまうような、微妙に変化する攻撃手法に対し、AIが適応的に検知を行います。
パターン認識ではカバーできない攻撃までの防御が可能となります。

④ カスタムSOP取り込み
自社独自のインシデント対応手順書(SOP:Standard Operating Procedures)をアップロードすることで、Copilotがそれを構造化されたタスクに変換します。

⑤ Analyst Notesの自動生成
負担の大きい記録作業も、AIが自動化します。分析作業のログをベースに、インシデント対応の経緯や結果をまとめたレポートを1クリックで作成します。

ビジネスインパクト

ビジネス面での最大のトピックは、Security Copilotが「Microsoft 365 E5」ライセンスに標準提供される予定である点です。
企業は追加コストをかけることなく、Security Copilotの高度な機能を利用できるようになります。

さらに、組織としてのセキュリティ対応力も向上します。
特に特定の攻撃パターンではない変化型の攻撃に対する対応力が高まり、インシデント対応品質の均一化も期待できます。
初動対応業務の多くをAIに実施させることで、人件費の最適化と対応速度の向上を同時に実現することが現実的となります。

 

全4日間の日程を終えて

Microsoft Ignite 2025の全4日間の発表を総括すると、最大のテーマはAIが「支援型(Copilot)」から「自律型(Agent)」へと進化した点に集約されるのではないでしょうか。

ビジネス領域では、Microsoft 365 Copilotに「Work IQ」などの機能が加わり、AIが組織の文脈を理解して自律的に業務を完遂するエージェント構築が可能になりました。

セキュリティ領域では、新概念「Agentic Defense」が提唱され、SOC業務はAIエージェントがトリアージやハンティングを主体的に行う体制へ移行し、人間は監督と意思決定に集中する未来が示されました。
また、AIの本格展開に伴い、Microsoft Purviewによるデータセキュリティの強化や、AIの判断プロセスを透明化する「グラスボックス化」など、ガバナンスと信頼性の確立が必須条件として強調されました。加えて、FinOps 3.0によるコスト管理の高度化やITサポートの自動化など、運用面でもAIによる自律化が企業の競争力を左右するフェーズに入ったことが明確に示されたイベントでした

「自律型」のトレンドを踏まえ、双日テックイノベーションでは単なる技術提供にとどまらず、自らがフロンティアとして最新のAI・セキュリティ技術を実践・検証し、そこで得た「確かな経験」をお客様に還元することで、企業のAIトランスフォーメーションを強力に支援してまいります。

以下のようなお悩みをお持ちの方は、ぜひお気軽に当社までお声がけください。

  • Azureの利用料が増加しており、自動化ツールを用いたコスト削減や、投資対効果を最大化する「FinOps」の取り組みを始めたい
  • Microsoft 365 Copilot を導入したが、さらに組織固有の業務に特化した「自律型エージェント」を構築・活用したい
  • ITヘルプデスクや定型業務の負荷を、AIエージェントを使って劇的に削減したい
  • アラート対応に追われる現状を変えるため、AIが主体となって防御する「Agentic Defense」やSecurity Copilotの導入に興味がある
  • Microsoft Defenderなどのライセンスを保有しているが、運用リソースが足りないため、SOCサービスによる運用代行や監視強化を検討したい
  • AIの導入を進めたいが、データ漏洩やシャドーAIが心配だ。Microsoft Purviewを活用したデータセキュリティ(DSPM)やガバナンス体制を整備したい

ご相談はこちら

この記事を書いた人

Azure支援デスク 管理者
Azure支援デスク 管理者
双日テックイノベーション(旧:日商エレクトロニクス)特設サイト「Azure導入支援デスク」サイトマスターです。