OPPORTUNITY

Create the opportunity

1-3-3.Microsoft Defender XDRを使用した脅威の保護について

Copilot と Microsoft Defender XDR の統合について説明する

Bylychee

10月 9, 2025 #Microsoft 365, #Microsoft Defender
Copilot と Microsoft Defender XDR の統合について

Microsoft Defender XDR と Microsoft Security Copilot の統合により、セキュリティ運用はAIで大きく進化します。
専門的なコマンドやスクリプトを覚えなくても、普段の言葉で質問や指示をするだけで、複雑な調査や対応が可能になります。

たとえば「過去24時間に失敗したログイン試行を教えて」と入力すれば、Copilotが自動で高度な検索を実行します。
本記事では、この統合の仕組みと、初心者でも理解できる活用方法を解説します。

統合の概要

Microsoft Defender XDR(Extended Detection and Response)は、複数のセキュリティ製品をまとめて脅威を検出・対応するためのプラットフォームです。

Microsoft Security Copilotは、AIを使ってセキュリティ業務を支援するツールで、自然な文章で指示できるのが特徴です。

この2つが統合されることで、セキュリティ担当者は次の2つの利用方法を選べます。

  • スタンドアロン型(単独利用)
    Copilot専用の画面から操作します。ここでは、Defender XDR専用のプラグインを使って、AIによる調査や分析が可能です。
  • 埋め込み型(統合利用)
    Microsoft Defender XDRの画面にCopilotが組み込まれていて、普段使っているポータルから直接AI機能を利用できます。インシデント(セキュリティ上の問題)を調べたり、対応策を確認したりする作業がスムーズになります。

スタンドアロンエクスペリエンス

スタンドアロンエクスペリエンスでは、Microsoft Security Copilotの専用ポータルから操作します。
ここで利用できるのは、Defender XDRに対応した2種類のプラグインです。

  1. Microsoft Defender XDRプラグイン
    このプラグインでは、インシデントの要約やファイル分析、関連するアラートの一覧表示など、セキュリティ調査に必要な機能をまとめて利用できます。
    たとえば、攻撃の概要を確認したり、影響を受けたデバイスの状態を簡単に把握できます。
  2. Natural Language to KQLプラグイン
    脅威ハンティング(攻撃の兆候を探す作業)で使うKustoクエリ言語(KQL)を、自然な文章から自動生成します。
    KQLは高度な検索に使う専門的な言語ですが、Copilotなら「過去10分以内にサインインしたデバイスを表示して」と入力するだけで、正しいクエリを作成して実行できます。

この仕組みにより、専門知識がなくても高度な調査が可能になり、セキュリティチームの作業時間を大幅に短縮できます。

埋め込みエクスペリエンス

埋め込みエクスペリエンスとは、Microsoft Defender XDRの画面にCopilotが組み込まれている利用方法です。
セキュリティ担当者は、普段使っているDefender XDRポータルから直接Copilotの機能を使えます。

この方法では、インシデント(セキュリティ上の問題)を調査したり、対応策を確認したりする作業がよりスムーズになります。たとえば、インシデントのページを開くと、Copilotが自動で概要を作成し、攻撃のタイムラインや影響を受けた資産をまとめて表示します。
最大100件のアラートを一つの概要に整理できるため、複雑な攻撃でも全体像をすぐに把握できます。

さらに、埋め込みエクスペリエンスからスタンドアロン型に切り替えることも可能です。
より詳細な調査や複数製品にまたがる分析を行いたい場合は、簡単な操作でCopilot専用画面に移動できます。

主な機能とメリット

Microsoft Defender XDRとCopilotの統合によって、次のような機能が利用できます。

  • インシデント要約
    複数のアラートをまとめて、攻撃の概要を自動生成します。どの資産が影響を受けたか、攻撃の流れはどうだったかを簡単に把握できます。
  • 脅威ハンティング(Threat Hunting)
    攻撃の兆候や不審な動きを探す作業です。通常はKustoクエリ言語(KQL)という専門的な検索言語を使いますが、Copilotなら「過去10分以内にサインインしたデバイスを表示して」と自然な文章で指示できます。
  • KQLクエリ生成
    KQLは高度な検索に使う言語ですが、Copilotが自然言語から自動でクエリを作成してくれるため、専門知識がなくても高度な調査が可能です。
  • インシデントレポート作成
    複数の情報をまとめた包括的なレポートを自動生成します。これにより、セキュリティチームは報告作業にかかる時間を大幅に削減できます。

これらの機能により、セキュリティ業務のスピードと精度が向上し、専門知識がなくても高度な調査や対応が可能になります。

まとめ

Microsoft Defender XDR と Security Copilot の統合は、セキュリティ運用をより簡単で効率的にします。

専門用語や複雑な操作を覚えなくても、AIがサポートしてくれるので、初心者でも安心して使えます。

参考リンク

https://learn.microsoft.com/ja-jp/microsoft-365/security/defender-xdr/
https://learn.microsoft.com/ja-jp/security-copilot/
https://www.microsoft.com/security/business/defender-xdr
https://www.microsoft.com/security/business/security-copilot

Related Post

1-3-3.Microsoft Defender XDRを使用した脅威の保護について

Microsoft Defender XDR サービスについて

10月 9, 2025 lychee
1-3-3.Microsoft Defender XDRを使用した脅威の保護について

Microsoft Defender for Office 365

10月 9, 2025 lychee
1-3-3.Microsoft Defender XDRを使用した脅威の保護について

Microsoft Defender for Endpoint について

10月 9, 2025 lychee

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

You missed

1-5.Microsoft 365 コア サービスと管理コントロールの概要

Microsoft 365 コア サービスと管理コントロールの概要

2026-02-24 lychee コメントはまだありません
1-5.Microsoft 365 コア サービスと管理コントロールの概要

Microsoft 365 エコシステムとコア サービス コンポーネントを調べる

2026-02-24 lychee コメントはまだありません
1-4.Microsoft 365 セキュリティ基盤について

Microsoft 365 セキュリティ基盤の概要

2026-02-23 lychee コメントはまだありません
1-4.Microsoft 365 セキュリティ基盤について

Microsoft 365 でゼロ トラストを実装

2026-02-23 lychee コメントはまだありません