Microsoft、SentinelにMCPエンティティアナライザーを搭載したエージェンティックSOC機能をローンチ
Microsoftは RSAC 2026でエージェンティックAIセキュリティ機能群を発表し、Microsoft Sentinelを同社が「エージェンティック防御プラットフォーム」と呼ぶものに変革しました。その中核となるのがSentinel MCPエンティティアナライザーで、2026年4月に一般提供開始予定です。これにより、SentinelはAI駆動の脅威分析にModel Context Protocolをネイティブに組み込む初の主要SIEMとなります。
MCPエンティティアナライザーは、URL、ユーザーID、エンティティが潜在的な悪意のある活動を示しているかどうかをセキュリティチームが理解するための、論理的で即座に利用可能なリスク評価を提供します。脅威インテリジェンス、出現頻度、組織コンテキストにわたるデータを分析し、説明可能な判定を生成します。Anthropic ClaudeはカスタムMCPコネクタを通じてSentinelに接続し、クロスプラットフォームのAI支援分析が可能です。
追加のエージェンティック機能には以下が含まれます:Defenderのセキュリティアナリストエージェント(3月26日プレビュー開始)が脅威を自律的に調査、セキュリティアラートトリアージエージェント(4月プレビュー)がアラートを自動優先順位付け、EntraインターネットアクセスのシャドーAI検出(3月31日)がネットワーク層で管理外AIアプリケーションを発見、自然言語プレイブックジェネレーターがコード不要でSOCワークフローを自動化します。
これらの機能は、Defender、Entra、Purview、Sentinelにまたがるマイクロソフトの包括的なエージェンティックAIセキュリティ戦略の一部です。エンタープライズAIエージェントガバナンスの制御プレーンであるMicrosoft Agent 365は5月1日に一般提供開始です。
RSAC 2026ブース:North Expo N-5744
ブログ:https://www.microsoft.com/en-us/security/blog/2026/03/20/secure-agentic-ai-end-to-end/
← すべての記事に戻る
MCPエンティティアナライザーは、URL、ユーザーID、エンティティが潜在的な悪意のある活動を示しているかどうかをセキュリティチームが理解するための、論理的で即座に利用可能なリスク評価を提供します。脅威インテリジェンス、出現頻度、組織コンテキストにわたるデータを分析し、説明可能な判定を生成します。Anthropic ClaudeはカスタムMCPコネクタを通じてSentinelに接続し、クロスプラットフォームのAI支援分析が可能です。
追加のエージェンティック機能には以下が含まれます:Defenderのセキュリティアナリストエージェント(3月26日プレビュー開始)が脅威を自律的に調査、セキュリティアラートトリアージエージェント(4月プレビュー)がアラートを自動優先順位付け、EntraインターネットアクセスのシャドーAI検出(3月31日)がネットワーク層で管理外AIアプリケーションを発見、自然言語プレイブックジェネレーターがコード不要でSOCワークフローを自動化します。
これらの機能は、Defender、Entra、Purview、Sentinelにまたがるマイクロソフトの包括的なエージェンティックAIセキュリティ戦略の一部です。エンタープライズAIエージェントガバナンスの制御プレーンであるMicrosoft Agent 365は5月1日に一般提供開始です。
RSAC 2026ブース:North Expo N-5744
ブログ:https://www.microsoft.com/en-us/security/blog/2026/03/20/secure-agentic-ai-end-to-end/
Comments