Microsoft Defender for Endpointに「自動デバイス隔離(Automatic Device Isolation)」機能が追加されました。Microsoft Learn上で2026年5月時点のプレビュー機能として掲載され、複数メディアが2026年5月26日に報じた内容です。同機能は、より広範な「自動攻撃妨害(Automatic Attack Disruption)」フレームワークの一部であり、高確信度で攻撃を検知した時点で、人間の介入を待たずに侵害されたワークステーションをネットワークから切り離します。
Microsoft Defender XDRがエンドポイント、ID、メール、SaaSアプリケーションを横断する数百万のシグナルを相関分析し、ランサムウェアの伝播や侵害アカウントを起点とするビジネスメール詐欺(BEC)などの活動を確認した段階で、インシデント単位での封じ込めが自動的に実行されます。隔離中もDefender for Endpointとの通信は維持され、テレメトリの取得は継続します。対象は管理下のエンドユーザー向けワークステーションに限られ、サーバーや管理外デバイスは現時点で対象外です。
隔離は時間経過で自動解除されるほか、オペレーターによる手動解除、適用範囲の限定、重要資産への除外ルール設定が可能で、操作履歴はMicrosoft DefenderポータルのActivitiesタブおよびAction Centerで監査できます。
From: 
Microsoft Defender Now Automatically Isolates Compromised Devices to Stop Ransomware
【編集部解説】
今回Microsoftが打ち出したのは、サイバー攻撃を「検知してから対応する」までの空白時間を、人間の手を介さずに埋めるという発想です。SOC(セキュリティオペレーションセンター)の現場では、夜間や週末の数十分の遅れが被害規模を桁違いに変えてきました。その空白を、機械が自律的に埋めにいく—そうした方向性の象徴的な機能と言えます。
なお本機能は記事公開時点でプレビュー段階にあり、一般提供(GA)の時期はMicrosoftから公表されていません。導入を検討される際は、この前提を踏まえて評価する必要があります。
仕組みの心臓部にあたるのがMicrosoft Defender XDRの相関分析です。エンドポイント・ID・メール・SaaSという4つのレイヤーを横断し、単体では「気になる挙動」程度の信号を束ねて、ひとつの高確信度なインシデント像へと再構築します。Microsoft自身は、運用データに基づき封じ込めアクションの確信度を99%以上に維持していると公表しています。アラート単位ではなくインシデント単位で封じ込めが走るというのが、従来のEDRとの大きな差です。
着目すべきは、隔離されたデバイスが「完全に孤立する」わけではない点でしょう。攻撃者との通信路は遮断される一方、Defender for Endpointとの通信路は維持されるため、調査員は隔離後も内部状況を観測し続けられます。フォレンジック(デジタル鑑識)の世界では、感染端末を性急にシャットダウンしてしまうと揮発性メモリ上の証拠が失われるという課題が長年指摘されてきました。今回の設計は、その課題に対する一つの回答とも読み取れます。
一方で、見落としてはならない論点があります。米CSO Onlineが報じたSANS Instituteの研究によれば、研究者のEnriquez氏は18名規模のハイブリッド環境において、攻撃者が「あえてDefenderの自動妨害を発動させる」シナリオを実証しています。これはADID(Autonomous Defense Induced Disruption)と呼ばれる手法で、検知の閾値を意図的に踏み抜くことで、ローカルドメイン管理者を含む18名分すべてのActive Directory上のIDが無効化され、ドメイン全体がアクセス不能になったとされています。
つまり、「守りの自動化」が「攻めの道具」に転用されうる、というパラドックスです。CSO Onlineの報道では、SANS Instituteの研究主任であるJohannes Ullrich氏のコメントも示されており、自動防御ツールについても他の自動化と同様にチューニングとテストが欠かせないという論点が提示されています。除外ルールや時間制限といったセーフガードが組み込まれている背景には、こうした逆手取りへの備えという意味合いも読み取れるでしょう。
適用範囲にも注意が必要です。現時点で対象となるのは、Microsoft Defender for Endpointにオンボードされているエンドユーザー向けワークステーションのみ。サーバー機や管理外デバイスは対象外であり、Microsoft Defender XDRの構成要件(Microsoft 365 E5/A5、MDE Plan 2、Defender for Identity、Defender for Cloud Apps、Defender for Office 365 Plan 2など)を満たした組織でなければ恩恵を受けられません。なお、管理外/未発見のデバイスについては、IPアドレス単位で通信を封じ込める別機能(Contain IP)がプレビュー提供されています。
長期的に見れば、これはSecurity Copilotなどと並ぶ「AI駆動型SOC」の前哨戦と捉えられます。Microsoftは同月、侵害されたユーザーアカウントの自動隔離(Disable user / Contain user)や、未発見のWindowsエンドポイントへの通信を遮断する機能のテストにも踏み込んでいます。SOCアナリストの役割は、個別のアラート対応から、自動化システムそのものを設計・監督する「メタな仕事」へと徐々にシフトしていくことが見込まれます。
サイバーセキュリティの自動化は、規制やガバナンスの議論とも無縁ではありません。誰がトリガーを引いたかが曖昧になりがちな自律的な防御アクションについて、監査ログと意思決定の追跡可能性をどう担保するかは、今後の重要な論点になっていくでしょう。DefenderのポータルがActivitiesタブとAction Centerで操作履歴を可視化しているのは、この潮流への一つの応答でもあると考えられます。
【用語解説】
Microsoft Defender for Endpoint (MDE)
Microsoftが提供するエンタープライズ向けのエンドポイントセキュリティプラットフォーム。EDR(Endpoint Detection and Response)の代表的製品の一つで、PCやサーバーの挙動を継続的に監視し、脅威の検知・調査・対応を担う。
Microsoft Defender XDR
従来のエンドポイント中心のEDRを拡張し、ID、メール、SaaSアプリケーション、クラウド環境を横断して脅威を検知・対応する統合型セキュリティ基盤。XDRはExtended Detection and Responseの略である。
自動攻撃妨害 (Automatic Attack Disruption)
複数の信号を相関分析して攻撃を高確信度で確認した時点で、アラートではなくインシデント単位で封じ込めアクションを自動実行するMicrosoftの機能群の総称。本記事の自動デバイス隔離もその一部に位置づけられる。
ランサムウェア
被害者のデータやシステムを暗号化または使用不能にしたうえで、復旧と引き換えに身代金を要求するマルウェアの一種。近年は二重・三重恐喝型へと進化している。
ビジネスメール詐欺 (BEC:Business Email Compromise)
取引先や経営層になりすました偽メールにより、送金や機密情報の漏洩を誘導する詐欺手口。Microsoftの公式文書では、侵害されたアカウントを起点に金融詐欺へ展開するパターンが代表例として挙げられている。
横展開 (Lateral Movement)
攻撃者が侵入後、最初の足場となった端末から組織内の他のシステムへ移動・拡散する活動。横移動とも呼ばれ、被害範囲の拡大に直結する。
データの持ち出し (Exfiltration)
攻撃者が組織内から外部へ機密データを密かに持ち出す行為。MITRE ATT&CK等のフレームワークでも攻撃の終盤段階として位置づけられる。
テレメトリ
デバイスやアプリケーションが発する稼働状況・挙動データを遠隔から収集・解析するために送られる情報。EDRでは検知の根拠となる。
フォレンジック
インシデント発生後、デジタル機器に残された痕跡を科学的に解析し、攻撃手口や被害範囲を特定する手続き。揮発性メモリの保全は重要な論点である。
SANS Institute
米国のサイバーセキュリティ研究・教育機関。研修、認定資格(GIAC)、脅威インテリジェンス共有(Internet Storm Center)で世界的に知られる。
ADID (Autonomous Defense Induced Disruption)
SANS Instituteの研究者が提唱した攻撃概念。自動防御システムの検知閾値を意図的に踏み抜くことで、防御機構そのものに過剰な遮断を実行させ業務停止を引き起こす手法を指す。
Security Copilot
Microsoftが提供する生成AIを活用したセキュリティ運用支援製品。SOCアナリストの調査・要約・推奨アクション生成を補助する。
【参考リンク】
Microsoft Learn:Automatic attack disruption in Microsoft Defender(外部)
自動攻撃妨害機能の動作原理、対象シナリオ、ライセンス要件などを記した公式技術ドキュメント。
Microsoft Learn:Take response actions on a device(外部)
自動デバイス隔離を含む、Defender for Endpointの対応アクションを解説する公式ドキュメント。
Microsoft Learn:Configure automatic attack disruption(外部)
自動攻撃妨害の構成要件・対象ライセンスを記した公式ドキュメント。導入前確認に有用。
Microsoft Defender for Endpoint 公式ページ(外部)
Microsoftのエンドポイントセキュリティ製品公式紹介ページ。機能概要、導入要件などを確認できる。
Microsoft Security Blog(外部)
Microsoftのセキュリティ製品群に関する公式ブログ。新機能発表や脅威情報の一次情報が公開される。
SANS Institute 公式サイト(外部)
ADID研究の発信元。サイバーセキュリティ研修、GIAC認定資格、研究レポートを提供する機関。
【参考記事】
Microsoft previews automatic device isolation in Defender for Endpoint (CSO Online)(外部)
SANS研究者Enriquez氏によるADID攻撃の実証実験を詳報。18名のAD IDが無効化された結果を解説。
Microsoft Defender Auto-Isolates Devices to Stop Ransomware (Cyberpress)(外部)
Incident ID 27121の実データを基に、自動隔離の挙動とセーフガード設計を具体的に解説した記事。
Microsoft Defender can now automatically isolate hacked endpoints (Bleeping Computer)(外部)
プレビュー段階の本機能と、同月発表の関連自動化機能群を整理した報道記事。
Microsoft Tests Automatic Device Isolation in Defender for Endpoint (Windows Report)(外部)
プレビュー中の本機能の技術的動作と、Defender通信維持の仕組みに焦点を当てた記事。
New features in Microsoft Defender for Endpoint (Microsoft Learn)(外部)
Defender for Endpointの新機能一覧。自動デバイス隔離のプレビュー掲載を確認できる一次情報。
【関連記事】
Microsoft Defender、AIエージェント向けランタイム保護機能を発表—プロンプトインジェクション攻撃に対応
Microsoft DefenderがAIエージェントのツール呼び出しをWebhookで監視し、自動でブロックする新機能。
Microsoft Defenderに悪用確認の脆弱性2件、CISAも警告―1週間で3件のMS製品ゼロデイ
守る側の Microsoft Defender 自体に悪用済み脆弱性が発覚し、CISA が緊急警告を発した事案を解説。
【編集部後記】
「機械が、人間の判断を待たずにネットワークを切る」——この一歩を、みなさんはどう受け止められたでしょうか。
検知と対応のあいだの数十秒が被害規模を左右する現場では、自動化はもはや贅沢品ではなく必需品です。一方で、防御の自動化がそのまま攻撃の踏み台に転じうるという指摘は、私自身にとっても考え込まされる論点でした。
便利な機能ほど、設定値の意味を理解して触れたい——そう感じています。みなさんの組織や、ご自身の業務環境では、どこまでを機械に委ね、どこから先は人の判断を残しておきたいでしょうか。みなさんの視点もぜひ聞かせてください。
