7月17日、The Next Webが「Microsoft rebuilds its security business around AI」と題した記事を公開した。Microsoftがセキュリティビジネスをゼロから再構築し、組織変更とレイオフを断行している動きを詳報している。
「AIには、AIで戦う」——Microsoftがセキュリティを再設計する背景
Microsoftは世界最大のサイバーセキュリティソフトウェアベンダーだ。その事業を今、根本から作り直そうとしている。
再構築の引き金は危機感と資金の流出である。企業はAIを使ったサイバー攻撃への警戒を強める一方、新たなセキュリティ投資の矛先をAnthropicやOpenAIに向けている。Microsoftはその資金の流れを引き戻しにいく構えだ。
今回の改革は既に数百人規模のレイオフを生んでいる(The Information報道)。従来製品の整理、エンジニアリングチームの統合、そしてAIセキュリティツールへの集中投資が同時進行している。
改革を率いるHayete Gallot
指揮を執るのは、2月にMicrosoftのセキュリティ部門トップに就任したHayete Gallotだ。Satya Nadella直属のポジションに就く。元記事によれば、同氏はGoogle Cloudで顧客体験部門を率いた後、Microsoftに入社した経歴を持ち、入社からの在籍は15年に及ぶとされている。
社内メモでのメッセージは率直だった。
「業界全体がゼロから再構想されている。数ヶ月前、私たちはその選択をした。今は実行するだけだ。」
— Hayete Gallot(PYMNTS報道より)
Gallotはすでに複数の上級幹部を交代させており、組織の刷新は人事面でも急ピッチで進んでいる。
何を作るのか
Gallotが推し進めるのは「AIでAIの脅威に対抗する」ツール群だ。具体的には以下の3つが柱となる。
- Security Copilot:コードの脆弱性を自動スキャンするAIツール
- AIエージェント監視製品:企業が自社のAIエージェントの挙動を監視する仕組み
- Defenderの統合:脅威インテリジェンスツールを単一の「Defenderポータル」に集約し、専門家主導の新サービスも展開(Microsoft公式ブログ)
中でもAIエージェントの監視機能は、エンジニアにとって注意すべき領域だ。企業が自律型エージェントに業務を委ねるほど、各エージェントが新たな攻撃経路になるリスクが増す。Microsoftはそのガードレールを製品として売り出そうとしている。なお、自律型AIエージェントを使ったランサムウェア攻撃はすでに実証されており、この製品ラインが想定する脅威は概念上の話ではない。
AnthropicとOpenAIへの対抗戦略
Microsoftの狙いはセキュリティ単体の話ではない。AIラボ勢に対して「より安価で、より安全な、オールインワン」を売るという競争戦略の一環だ。すでに営業担当者へのセールスプレイブックには、OpenAIやAnthropicを名指しで対抗する内容が盛り込まれているという。
タイミングも無視できない。OpenAIは自社開発のAIハッカーがソフトウェアの脆弱性を人間より速く発見できることを示しており、AIによる攻撃の高度化は現実の脅威として進行中だ。
攻める側にAIが使われ始めた今、守る側がAIを持たなければ非対称な戦いになる。Microsoftは「攻撃の手段が普及しきる前に、防御の仕組みを売り切る」賭けに出た。その布石が今回の全面再設計である。
詳細はMicrosoft rebuilds its security business around AIを参照していただきたい。