20250122_SecurityCopilotエージェントがすごい

Security Copilot エージェントがすごい Ignite 2025 で Intune に革命を起こした Security Copilot agents！ 特に policy configuration agent について現場のエンジニア目線でご紹介 2026/1/22 YonaYona Azure Club Beginner Talk Night

AGENDA • 自己紹介 • Security Copilot とは？ • Intune ポリシー構成の課題 • Policy configuration agent の紹介 • さいごに (Intune ポリシー構成の課題 reprise) • More on … my blog! • 参考リンク

自己紹介 名前 仕事 ブログ 趣味 sh o ko late 都内 S Ier S E q iita. co m /sh ok ola te ピラテ ィス、ピアノ M ic ros oft 基盤 導入設 計 (In tu ne , E ntr a I D, En tra C on ne ct など ) In tun e, E ntra , D e fen de r • 検証まとめ • 案件ノウハ ウ • ニュー スまとめ • イベン トレポー ト

導入：Security Copilot とは？ ゆるふわ解説！

SECURITY COPILOT Microsoftのセキュリティ製品に搭載された AI アシスタント機能 End to end security の図はこちらの記事をご参考ください ↓ ↓ ↓ Microsoft unveils Microsoft Security Copilot agents and new protections for AI | Microsoft Security Blog More on Security Copilot… • Microsoft Security Copilot とは | Microsoft Learn • Microsoft Security Copilot とは？ #Azure - Qiita

• https://learn.microsoft.com/ja-jp/copilot/security/microsoft-security-copilot
• https://qiita.com/aktsmm/items/f13c9034e6e560e08b7c
• https://www.microsoft.com/en-us/security/blog/2025/03/24/microsoft-unveils-microsoft-security-copilot-agents-and-new-protections-for-ai/?msockid=369224024dd368d3180231c34c8e69ef

SECURITY COPILOT Agentic AI, Security Copilot agents の図はこちらのセッションをご参考ください ↓ ↓ ↓ What's new in Intune: empower IT, protect endpoints & optimize with AI ： Security Copilot: Your agentic workforce for smarter, faster defense

• https://ignite.microsoft.com/en-US/sessions/BRK341?source=sessions
• https://ignite.microsoft.com/en-US/sessions/BRK238?source=sessions

SECURITY COPI LOT AGENT S MICROSOFT-BUILT AGENTS DEF ENDE R INT UNE ENT RA PURVIE W ◆ フィッシング トリアー ジ エージェント ◆ 脆弱性修復エージェント ◆ IDリスク管理エージェ ント (Identity Risk ◆ データ セキュリティ ト リアージ エージェント (Phishing Triage Agent) ◆ 脅威インテリジェンス ブリーフィング エー ジェント (Threat Intelligence Briefing Agent) ◆ 脅威ハンティング エー ジェント (Treat Hunting Agent ) ◆ 動的脅威検出エージェン ト (Dynami c Threat D et ection Agent) (Vulnerability Remediation Agent) ◆ 変更レビュー エージェ ント (Change R eview Agent) ◆ ポリシー構成エージェン ト (Policy Configuration Agent) ◆ デバイス オフボード エージェント (Device Offboarding Agent) Management Agent) ◆ アプリケーション ライ フサイクル管理エージェ ント (App Lifecycle Management Agent) ◆ アクセス レビュー エー ジェント (Access Review Agent) ◆ 条件付きアクセス最適化 エージェント (Conditional Access Optimization Agent ) (Data Security Triage Agent) ◆ データ セキュリティ ポ スチャー エージェント (Data Security Posture Agent)

SECURITY COPI LOT AGENT S MICROSOFT-BUILT AGENTS DEF ENDE R INT UNE ENT RA PURVIE W ◆ フィッシング トリアー GA ジ エージェント ◆ 脆弱性修復エージェント ◆ IDリスク管理エージェ PREVIEW ント (Identity Risk ◆ データ セキュリティ ト リアージ GA エージェント (Phishing Triage Agent) ◆ 脅威インテリジェンス ブリーフィング エー GA ジェント (Threat Intelligence Briefing Agent) ◆ 脅威ハンティング エー PREVIEW ジェント (Treat Hunting Agent ) ◆ 動的脅威検出エージェン ト PREVIEW (Dynami c Threat D et ection Agent) (Vulnerability Remediation PREVIEW Agent) ◆ 変更レビュー エージェ ント PREVIEW (Change R eview Agent) ◆ ポリシー構成エージェン PREVIEW ト (Policy Configuration Agent) ◆ デバイス オフボード PREVIEW エージェント (Device Offboarding Agent) Management Agent) ◆ アプリケーション ライ フサイクル管理エージェ PREVIEW ント (App Lifecycle (Data Security Triage Agent) ◆ データ セキュリティ ポ スチャー エージェント PREVIEW (Data Security Posture Agent) Management Agent) ◆ アクセス レビュー エー ジェント GA (Access Review Agent) ◆ 条件付きアクセス最適化 エージェント GA (Conditional Access Optimization Agent ) ※2026年1月1日時点

Intune ポリシー構成の課題

MDMの機能 コンプライアンスポリシー 条件付きアクセスポリシー 準拠済み デバイス AND クラウド サービス 保護済み アプリ 構成プロファイル 認証 MAMの機能 アプリ保護ポリシー Microsoft Entra ID Microsoft Intune Entra 参加/登録 アクセス要求 Intuneデバイス登録 クライアント 保護済み！ アプリ構成ポリシー クライアント アプリ領域 クライアント アプリの保護、構成 クライアント OS、ローカル領域 準拠済み！ ローカルストレージ デバイスのコンプライアンス準拠状態評価、構成

MDMの機能 コンプライアンスポリシー 条件付きアクセスポリシー 準拠済み デバイス AND クラウド サービス 保護済み アプリ 構成プロファイル 認証 MAMの機能 アプリ保護ポリシー Microsoft Entra ID Microsoft Intune Entra 参加/登録 アクセス要求 Intuneデバイス登録 クライアント 保護済み！ アプリ構成ポリシー クライアント アプリ領域 クライアント アプリの保護、構成 クライアント OS、ローカル領域 準拠済み！ ローカルストレージ デバイスのコンプライアンス準拠状態評価、構成

MDMの機能 コンプライアンスポリシー 条件付きアクセスポリシー 準拠済み デバイス AND クラウド サービス 保護済み アプリ 構成プロファイル 認証 MAMの機能 アプリ保護ポリシー Microsoft Entra ID Microsoft Intune Entra 参加/登録 アクセス要求 Intuneデバイス登録 クライアント 保護済み！ アプリ構成ポリシー クライアント アプリ領域 クライアント アプリの保護、構成 クライアント OS、ローカル領域 準拠済み！ ローカルストレージ デバイスのコンプライアンス準拠状態評価、構成

INTUNE ポリシー構成の課題 あなたのポリシーはどこから？ 構成プロファイル 設 定カ タロ グ テ ンプ レ ー ト エ ンド ポ イ ント セ キュ リ テ ィプ ロ ファ イ ル セ キュ リ テ ィの ベ ース ラ イ ン

INTUNE ポリシー構成の課題 あなたのポリシーはどこから？ GP O 既 存のGP Oで設 定し て いる 内 容を も とに Intuneポ リ シー を 作 成し た い 組 織独 自 の セ キュ リ テ ィガ イ ドラ イ ン 組 織で定め た セキ ュ リ テ ィ のガ イ ド ラ イ ン に沿うIntuneポ リ シー を 作 成し た い 業 界標 準 の ガイ ド ラ イン CIS 、NIS Tな ど業 界 推奨 事 項 を ま とめ た ガ イ ド ラ イ ンに 沿うIntuneポ リ シー を 作 成し た い インプット情報 構成プロファイル 設 定カ タロ グ テ ンプ レ ー ト エ ンド ポ イ ント セ キュ リ テ ィプ ロ ファ イ ル セ キュ リ テ ィの ベ ース ラ イ ン Interested in GPO migration? Then this blog post is for you! 【雑記】GPOなど既存システムのデバイスポリシーを Intune に再現する方法 (Windows) #Microsoft - Qiita

• https://qiita.com/shokolate/items/a0eea9c595fe57bff2e4

INTUNE ポリシー構成の課題 あなたのポリシーはどこから？ GP O 既 存のGP Oで設 定し て いる 内 容を も とに Intuneポ リ シー を 作 成し た い 組 織独 自 の セ キュ リ テ ィガ イ ドラ イ ン 組 織で定め た セキ ュ リ テ ィ のガ イ ド ラ イ ン に沿うIntuneポ リ シー を 作 成し た い 業 界標 準 の ガイ ド ラ イン CIS 、NIS Tな ど業 界 推奨 事 項 を ま とめ た ガ イ ド ラ イ ンに 沿うIntuneポ リ シー を 作 成し た い GP O分 析機 能 グ ル ープ ポ リ シ ー分 析 機能 を使い、 CS P移 行 可能 分 を ワ ンタ ッ チ で 移 行 設 定カ タロ グ テ ンプ レ ー ト エ ンド ポ イ ント セ キュ リ テ ィプ ロ ファ イ ル セ キュ リ テ ィの ベ ース ラ イ ン ※ セキュリティのベースラインは、インプットが存在せず Microsoft の推奨事項をスタート地点としたい場合に利用されることが多い Interested in GPO migration? Then this blog post is for you! 【雑記】GPOなど既存システムのデバイスポリシーを Intune に再現する方法 (Windows) #Microsoft - Qiita

• https://qiita.com/shokolate/items/a0eea9c595fe57bff2e4

INTUNE ポリシー構成の課題 あなたのポリシーはどこから？ GP O 既 存のGP Oで設 定し て いる 内 容を も とに Intuneポ リ シー を 作 成し た い 組 織独 自 の セ キュ リ テ ィガ イ ドラ イ ン 組 織で定め た セキ ュ リ テ ィ のガ イ ド ラ イ ン に沿うIntuneポ リ シー を 作 成し た い 業 界標 準 の ガイ ド ラ イン CIS 、NIS Tな ど業 界 推奨 事 項 を ま とめ た ガ イ ド ラ イ ンに 沿うIntuneポ リ シー を 作 成し た い GP O分 析機 能 PO LI CY CONF IG URAT I ON AGE NT グ ル ープ ポ リ シ ー分 析 機能 を使い、 CS P移 行 可能 分 を ワ ンタ ッ チ で 移 行 自 然 言語 の ド キュ メ ン ト を解 析し、最 適な構 成プ ロ ファ イ ル 設 定を提 案！ 設 定カ タロ グ テ ンプ レ ー ト エ ンド ポ イ ント セ キュ リ テ ィプ ロ ファ イ ル セ キュ リ テ ィの ベ ース ラ イ ン ※ セキュリティのベースラインは、インプットが存在せず Microsoft の推奨事項をスタート地点としたい場合に利用されることが多い Interested in GPO migration? Then this blog post is for you! 【雑記】GPOなど既存システムのデバイスポリシーを Intune に再現する方法 (Windows) #Microsoft - Qiita

• https://qiita.com/shokolate/items/a0eea9c595fe57bff2e4

Policy Configuration Agent の 紹介 Igniteデモを紙芝居解説！

1. ナレッジソース登録 2. ポリシードラフト作成 3. ドラフトレビュー 4. 構成プロファイル作成

IGNITE DEMO デモはこちらのセッションをご参考ください (28:40ごろ～) ↓ ↓ ↓ What's new in Intune: empower IT, protect endpoints & optimize with AI 画像出典：What's new in Intune: empower IT, protect endpoints & optimize with AI 参考： ポリシー構成エージェントについて説明し、設定する - Microsoft Intune | Microsoft Learn ポリシー構成エージェントを使用してポリシーを作成する - Microsoft Intune | Microsoft Learn

• https://ignite.microsoft.com/en-US/sessions/BRK341?source=sessions
• https://learn.microsoft.com/ja-jp/intune/agents/policy-configuration-agent
• https://learn.microsoft.com/ja-jp/intune/agents/policy-configuration-agent-use?tabs=overview

さいごに Intune ポリシー構成の課題 reprise

INTUNE ポリシー構成の課題 あなたのポリシーはどこから？ GP O 既 存のGP Oで設 定し て いる 内 容を も とに Intuneポ リ シー を 作 成し た い 組 織独 自 の セ キュ リ テ ィガ イ ドラ イ ン 組 織で定め た セキ ュ リ テ ィ のガ イ ド ラ イ ン に沿うIntuneポ リ シー を 作 成し た い 業 界標 準 の ガイ ド ラ イン CIS 、NIS Tな ど業 界 推奨 事 項 を ま とめ た ガ イ ド ラ イ ンに 沿うIntuneポ リ シー を 作 成し た い GP O分 析機 能 PO LI CY CONF IG URAT I ON AGE NT グ ル ープ ポ リ シ ー分 析 機能 を使い、 CS P移 行 可能 分 を ワ ンタ ッ チ で 移 行 自 然 言語 の ド キュ メ ン ト を解 析し、最 適な構 成プ ロ ファ イ ル 設 定を提 案！ 設 定カ タロ グ テ ンプ レ ー ト エ ンド ポ イ ント セ キュ リ テ ィプ ロ ファ イ ル セ キュ リ テ ィの ベ ース ラ イ ン ※ セキュリティのベースラインは、インプットが存在せず Microsoft の推奨事項をスタート地点としたい場合に利用されることが多い Interested in GPO migration? Then this blog post is for you! 【雑記】GPOなど既存システムのデバイスポリシーを Intune に再現する方法 (Windows) #Microsoft - Qiita

• https://qiita.com/shokolate/items/a0eea9c595fe57bff2e4

棚卸フローはこちらのブログをご参考ください ↓ ↓ ↓ 【雑記】GPOなど既存システムのデバイスポリシーを Intune に再現する方法 (Windows) #Microsoft - Qiita

• https://qiita.com/shokolate/items/a0eea9c595fe57bff2e4

INTUNE ポリシー構成の課題 あなたのポリシーはどこから？ GP O 既 存のGP Oで設 定し て いる 内 容を も とに Intuneポ リ シー を 作 成し た い 組 織独 自 の セ キュ リ テ ィガ イ ドラ イ ン 組 織で定め た セキ ュ リ テ ィ のガ イ ド ラ イ ン に沿うIntuneポ リ シー を 作 成し た い 業 界標 準 の ガイ ド ラ イン CIS 、NIS Tな ど業 界 推奨 事 項 を ま とめ た ガ イ ド ラ イ ンに 沿うIntuneポ リ シー を 作 成し た い GP O分 析機 能 PO LI CY CONF IG URAT I ON AGE NT グ ル ープ ポ リ シ ー分 析 機能 を使い、 CS P移 行 可能 分 を ワ ンタ ッ チ で 移 行 自 然 言語 の ド キュ メ ン ト を解 析し、最 適な構 成プ ロ ファ イ ル 設 定を提 案！ 設 定カ タロ グ テ ンプ レ ー ト エ ンド ポ イ ント セ キュ リ テ ィプ ロ ファ イ ル セ キュ リ テ ィの ベ ース ラ イ ン ※ セキュリティのベースラインは、インプットが存在せず Microsoft の推奨事項をスタート地点としたい場合に利用されることが多い Interested in GPO migration? Then this blog post is for you! 【雑記】GPOなど既存システムのデバイスポリシーを Intune に再現する方法 (Windows) #Microsoft - Qiita

• https://qiita.com/shokolate/items/a0eea9c595fe57bff2e4

More on… 今日の内容にご興味があれば、こちらも！

MORE ON… IG NIT E SECURIT Y CO PIL O T SES SI ON What's new in Intune: empower IT, protect endpoints & optimize with AI Security Copilot: Your agentic workforce for smarter, faster defense QI ITA (ブ ログ )に まと め 記 事ア ッ プし ま し た！ Ignite 2025：Security Copilot in Intune がすごい！【AI エージェントはここまで来た】 #Microsoft - Qiita

• https://qiita.com/shokolate/items/3783b97f7d11d0b6c57a
• https://ignite.microsoft.com/en-US/sessions/BRK341?source=sessions
• https://ignite.microsoft.com/en-US/sessions/BRK238?source=sessions

MORE ON… GP Oな どの ポ リ シー 棚 卸例 更 新管 理 の考え方 【雑記】GPOなど既存システ ムのデバイス ポリ シ ー を I N T U N E に 再 現 す る 方 法 ( W I N D O WS ) # M I C R O S O F T - Q I I TA I N T U N E ： W I N DO W S 更 新 管 理 に つ い て 語 ら せ て ！ 【 ポ リ シ ー 解 説 】 # M I C R O S O F T - Q I I TA

• https://qiita.com/shokolate/items/a0eea9c595fe57bff2e4
• https://qiita.com/shokolate/items/b2a994e91ea4304d78db

参考リンク

SOURCES SECURITY COPILOT AGENTS • Secur ity Copilot overview Microsoft S ecurity Copilot とは | Microsoft Learn • Secur ity Copilot agents overview Microsoft S ecurity Copilot エージェントの概要 | Microsoft Learn • Secur ity Copilot in Defender Microsoft S ecurity Copilot in Microsoft Defender - Microsoft Defender X DR | Microsoft Learn • 動的脅威検出エージェント (Dynamic Threat Detection Agent) Microsoft S ecurity Copilot Dynamic Threat Detection Agent - Microsoft Defender X DR | Microsoft Learn

• https://learn.microsoft.com/ja-jp/copilot/security/microsoft-security-copilot
• https://learn.microsoft.com/ja-jp/copilot/security/agents-overview
• https://learn.microsoft.com/en-us/defender-xdr/security-copilot-in-microsoft-365-defender
• https://learn.microsoft.com/en-us/defender-xdr/dynamic-threat-detection-agent

SOURCES SECURITY COPILOT AGENTS • Secur ity Copilot agents in Intune Security Copilot Agents in Intune - Microsoft Intune | Microsoft Learn • 脆弱性修復エージェント (Vulnerability Remediation A gent) Vulnerability Remediation Agent Overview and Set Up - Microsoft Intune | Microsoft Learn • 変更レビュー エージェント (Change Review Agent) Change Review Agent Overview - Microsoft Intune | Microsoft Learn • ポリシー構成エージェント (Policy Configuration Agent) Learn about P olicy Configuration Agent and set it up - Microsoft Intune | Microsoft Learn • デバイス オフボード エージェント (Device Offboarding Agent) Get Started with the Device Offboarding Agent - Microsoft Intune | Microsoft Learn

• https://learn.microsoft.com/en-us/intune/agents/
• https://learn.microsoft.com/en-us/intune/agents/vulnerability-remediation-agent
• https://learn.microsoft.com/en-us/intune/agents/change-review-agent
• https://learn.microsoft.com/en-us/intune/agents/policy-configuration-agent
• https://learn.microsoft.com/en-us/intune/agents/device-offboarding-agent

SOURCES SECURITY COPILOT AGENTS • Secur ity Copilot agents in Entra Microsoft E ntra Agents | Microsoft Learn • 条件付きアクセス最適化エージェント (Conditional Access Optimization Agent) Microsoft E ntra Conditional A ccess optimization agent | Microsoft Learn • アクセス レビュー エージェント (Access Review Agent) Microsoft S ecurity Copilot Access Review Agent in Microsoft Entra | Microsoft Learn • Secur ity Copilot agents in Purview Security Copilot Agents in Microsoft Purview overview (preview) | Microsoft Learn

• https://learn.microsoft.com/en-us/entra/security-copilot/entra-agents
• https://learn.microsoft.com/en-us/entra/security-copilot/conditional-access-agent-optimization
• https://learn.microsoft.com/en-us/entra/security-copilot/access-review-agent
• https://learn.microsoft.com/en-us/purview/copilot-in-purview-agents-overview

THANK YOU 後日発表原稿をブログにして公開する予定です