Build 2026：MicrosoftのMDASHがプレビュー終了、100以上の専門的な脅威ハンティングAIエージェントを発表

MicrosoftはBuild 2026で、セキュリティ製品の重要なアップデートを発表しました。その中で最も注目すべきは、マルチモデルエージェント型スキャンハーネス「MDASH」（コードネームMDASH）がプレビューを終了し、エンタープライズセキュリティコントロールプレーンの一部として拡張されたことです。MDASHは先月プレビュー版として導入され、その中核機能はAIエージェントを使用してセキュリティアラートをインテリジェントにトリアージし、大量のノイズから真に悪用可能なリスクを特定することにあります。

MicrosoftのチーフセキュリティアーキテクトであるAleš Holeček氏は、「AIによる脆弱性発見は、研究上の好奇心からエンタープライズ規模の本番防御へと移行しました。持続可能な優位性は、単一のモデル自体ではなく、モデルを中心としたエージェントシステムにあります」と述べています。MDASHはまさにこの理念を体現しており、100以上の専門AIエージェントを使用して脆弱性を発見、検証、悪用可能性を証明します。システムはタスクの複雑さに応じてモデルを動的に選択し、高度な推論が必要な場合は最先端のモデルを、大量処理の場合は低コストのモデルを使用することで、速度、再現率、コストのバランスを実現し、単一モデルへの依存を低減します。

パフォーマンス面では、MicrosoftはMDASHが最近のCyberGymベンチマークで96.55%のスコアを達成したと主張しています。これは先月の88.45%から大幅な向上であり、実際の脆弱性発見と優先順位付けにおける有効性を示しています。

Build 2026の一環として、MicrosoftはMDASHをMicrosoft DefenderおよびGitHub Code Securityと深く統合しました。コード内で発見された脆弱性は、インターネット露出やデータ機密性などの本番環境のシグナルと自動的に関連付けられ、優先順位が決定されます。開発者はその後、GitHub Copilot autofixとGitHub Copilotクラウドエージェントを使用して修正案を生成、割り当て、検証できます。このプロセスは、セキュリティチームと開発者が脆弱性が悪用される前に排除し、開発の初期段階で潜在的なリスクをキャッチすることを目的としています。

PwC米国のサイバーセキュリティ担当プリンシパル兼副プラットフォームリーダーであるMorgan Adamski氏は、「サイバー脅威は急速に進化しており、AIは攻撃の規模と洗練度を加速させています。MDASHはSecOpsを簡素化し強化し、組織がより高い回復力と自信を持って運用できるようにする可能性を秘めています」とコメントしています。アクセンチュアのチーフインフォメーションセキュリティオフィサーであるKris Burkhardt氏は、「MicrosoftがMDASHで構築しているものは、熟練したセキュリティ研究者のように複雑なコードベースを推論できるエージェントシステムへの、リアクティブでルールベースのスキャンからの意味のあるシフトを反映しています」と述べています。

より広範な戦略的観点から、Microsoftは自社をAI時代のソフトウェア開発と展開のためのセキュリティレイヤーとして位置付けたいと考えています。同社は、「イノベーションと安全性の間に選択を強いるべきではありません。本日発表された機能は、開発ライフサイクル全体をカバーしています。悪用可能なものの発見、実行中のものの管理、AIが依存するデータの保護、そして本番環境に到達する前にエージェントが意図したとおりに動作することの検証です」と述べています。Holeček氏は、「信頼はBuild 2026で発表されたすべてのイノベーションに共通するテーマであり、私たちのアプローチを導く原則です。なぜなら、AIの未来は最も速く動く者だけでなく、信頼をもってイノベーションできる者に属するからです」と付け加えています。

今回のアップデートにより、Microsoftはセキュリティ分野における新たな方向性を示しました。AIエージェントシステムを活用して企業が直面する最も差し迫ったセキュリティ課題に対処するとともに、Microsoftエコシステム内でのエンタープライズ向けセキュリティパートナーとしての地位を強化しています。Microsoftツールに長年依存している組織にとって、MDASHは脆弱性管理における重要なコンポーネントとなり、大量のアラートから解放され、真に重要なリスクに集中できるようになる可能性があります。