Microsoft は最近、人工知能のサポートにより脅威の状況が急速に進化する中、AI テクノロジを使用して開発段階で Windows セキュリティの脆弱性を自動的に検出することが、同社の Windows に対する標準的な手法になるだろうと述べました。このような背景から、一方で Microsoft は、ゼロデイ脆弱性の発見と修復にかかる時間を短縮するために、セキュリティ開発プロセスにおけるマルチモデル AI スキャン ツールの適用を増やしてきました。その一方で、パッチ適用の最終責任は顧客と企業の IT 管理者にあり、よりタイムリーで段階的な更新プログラムの導入を通じて新たな攻撃から防御することを明確にしています。

Microsoft は最近、企業の IT 管理者に対し、Windows 更新プログラムを無期限に延期したり、一度に展開したりするのではなく、段階的な展開戦略を採用するよう呼びかけました。 Microsoft は、現在の脅威環境において、AI テクノロジーにより、攻撃者がセキュリティの脆弱性を発見、分析、悪用できる速度が大幅に向上していると指摘しました。このため、Microsoft はセキュリティ防御機能を強化するために AI を同時に使用する必要があり、顧客は戦略の更新においてより積極的かつ機敏であることが求められます。
Microsoft の Windows 担当幹部である Pavan Davuluri 氏は最近、同社が Windows アップデート自体のセキュリティをどのように確保しているか、またその中で顧客が果たす役割について詳しく説明しました。 Microsoft は、マルチモデル エージェント スキャン ハーネス (MDASH) を Windows 開発パイプラインに大規模に統合し、複数の AI モデルを通じてコードの自動セキュリティ レビューを実施しました。このメカニズムは、内部で潜在的な脆弱性を自動的に検出し、フィルタリングして、最も信頼性の高い結果のみが処理のためにエンジニアリング チームに送信されるようにします。これにより、手動レビュー時間が短縮され、ゼロデイ脆弱性を発見する確率が高まります。
Microsoftは、MDASHの使用はWindowsチームだけでなく、他の製品セキュリティチームにも及ぶと述べた。これらのチームは Microsoft セキュリティ レスポンス センター (MSRC) と緊密に連携して、更新されたプッシュ モデル、顧客からのフィードバック、その他のデータを共同で評価し、問題が発見されたときにリリースを調整するかロールバックするかを迅速に決定します。これに基づいて、Microsoft はソフトウェア開発ライフ サイクル (SDLC) のベスト プラクティスを正式に更新し、「セキュア バイ デザイン」の概念と AI 主導の攻撃テクノロジに対処する機能を統一フレームワークに組み込んでいます。
新しい SDLC ガイドラインでは、セキュリティ問題の特定と解決の効率を向上させるために、脆弱性の発見から検証、修復に至る完全な開発リンクに AI ツールを深く統合することが Microsoft に求められています。同社はまた、セキュリティ更新プログラム検証プログラム(SUVP)を含むセキュリティ更新プログラム検証プログラムや、更新プログラムによって引き起こされる機能の低下や安定性の問題を軽減するための内部検証プロセスへの投資を増やす予定だ。同時にMicrosoftは、エージェントベースのAIを使用してセキュリティ上の欠陥を自動的に検出して修正するMDASHなどのWindowsテクノロジへの投資を継続する一方、自動化に完全に依存するリスクを回避するためにエンジニアが最終的な判断と意思決定を行う「人間の関与」を維持すると強調した。
Microsoft は、上記の変更により、Windows の各リリースでユーザーに表示されるセキュリティ更新プログラムの数が大幅に増加することを意味すると考えています。これは製品の問題ではなく、防御手段の強化が直接反映されている。個々の更新プログラムによって機能上の問題や機能低下が発生した場合、お客様は Microsoft カスタマー サービスに連絡するか、Microsoft のリリース後できるだけ早く既知の問題のロールバック メカニズムである Known Issue Rollbacks (KIR) を有効にして、問題のある更新プログラムを安定した状態に自動的にロールバックすることができます。
Microsoft は、開発と検証における AI とプロセスの改善にさらに多くの投資を行っていますが、真に効果的な保護への最終ステップは顧客の手に委ねられており、顧客はセキュリティ更新プログラムをできるだけ早く展開する必要があることを明確にしています。 Microsoft は組織のセキュリティ チームに、Common Vulnerabilities and Exposures (CVE) アドバイザリを積極的に確認し、プレビュー「D」アップデートを事前に展開するよう促しています。これらのプレビュー アップデートは、公式パッチの前に大規模環境を検証できるように、毎月のパッチ火曜日の約 2 週間前に利用可能になります。
具体的な保護方法に関して、Microsoft は、Windows Hello や Microsoft Defender などの ID および端末保護コンポーネントなど、オペレーティング システムに組み込まれているセキュリティ機能を最大限に活用することをお客様に推奨しています。 Microsoft は、大規模な展開と運用とメンテナンスを必要とする IT 管理者に対して、Windows Autopatch、Hotpatch、Intune、条件付きアクセス ポリシー、コンプライアンス ポリシーなどのツールとサービスの使用を推奨し、自動化された階層型のロール可能な更新プログラム リリース モデルを実現することに重点を置いています。
Microsoftは、脅威環境が進化し続ける中、顧客は「速度」と「安定性」のどちらかを選択すべきではなく、より洗練された更新戦略とAI支援セキュリティシステムの両方を考慮する必要があると強調している。同社は、AI技術をセキュリティプロセスに完全に統合することでWindowsやその他の製品の防御能力を継続的に向上させ、それによってマイクロソフトと顧客の間により高い信頼を築き、ますます複雑化するサイバーセキュリティの課題に共同で対処したいと述べた。