Generatived（Beta）｜生成AIの最新ニュースとトレンドを提供

マイクロソフトは、セキュリティインシデントおよびイベント管理ソリューションであるMicrosoft Sentinelの機能強化を発表しました。この強化では、増大し続けるセキュリティデータを管理するために、最新のデータレイクを統合します。現在パブリックプレビューとして提供されている更新されたMicrosoft Sentinelデータレイクは、セキュリティチームに包括的な可視性を提供し、脅威の検知と対応を迅速化することを目指しています。このイノベーションにより、組織は従来のデータ管理に伴う費用負担なしに、重要なセキュリティデータを保持できるようになります。

同社は5年前にクラウドネイティブSIEMをリリースして以来、継続的な改善を続けてきました。Microsoft SentinelとMicrosoft Defenderの統合、そしてリアルタイムの脅威インテリジェンスと自動対応機能の追加は、重要なマイルストーンとなりました。新しいデータレイクは、セキュリティデータを一元管理することで従来のSIEMの制約を克服し、セキュリティオペレーションセンターの大規模データ管理能力を強化するように設計されています。

Microsoft Sentinelデータレイクは、データ量の増加によって効果的なデータ活用が困難になるという、現代のセキュリティ運用におけるパラドックスに対処します。様々なソースからのセキュリティデータを統合されたコスト効率の高いデータレイクに統合することで、このプラットフォームは脅威インテリジェンスとAIを活用した検知機能によるデータの拡充を可能にします。このアーキテクチャの転換は、長期的なサイバー脅威ハンティングとインシデント再現を促進するとともに、サイバーセキュリティにおけるAIの潜在能力を最大限に引き出すことを目的としています。

データレイクに加え、マイクロソフトは2025年10月より、Microsoft Defender Threat Intelligenceの機能をDefender XDRとSentinelに追加費用なしで統合します。この統合により、セキュリティチームは膨大な脅威インテリジェンスリポジトリにアクセスできるようになるため、サイバー脅威へのリアルタイム対応能力が向上します。Sentinelデータレイクに関する同社のビジョンは、サイバーセキュリティにおける透明性、スケール、そしてインパクトの重要性を強調しており、SIEMとSOARモデルを進化させ、現代のセキュリティ分析とデータサイエンスのニーズに対応していきます。