Defender for Cloud の新機能

この記事は、Microsoft Defender for Cloud の新機能についてまとめています。 プレビューまたは一般公開 (GA) の新機能、機能更新プログラム、今後の機能プラン、非推奨の機能に関する情報が含まれています。

  • このページは、Defender for Cloudの最新の更新プログラムで頻繁に更新されます。

  • セキュリティに関する推奨事項とアラートに関する最新情報については、「 推奨事項とアラートの新機能」を参照してください。

  • 6 か月より前のアイテムをお探しの場合は、 新着情報アーカイブで見つけることができます。

Tip

ご自身のフィード リーダーに次の URL をコピーして貼り付けることで、このページの更新時に通知を受け取ることができます。

https://aka.ms/mdc/rss

2026 年 7 月

Date カテゴリ Update
2026 年 7 月 1 日 GA 新しいコンテナー セキュリティ機能が一般公開されました
2026 年 7 月 1 日 GA Defender for Containers での Kubernetes の誤った構成の適用が一般提供されるようになりました
2026 年 7 月 1 日 GA サーバーレス コンテナー ワークロードの検出と体制が一般公開されました
2026 年 7 月 1 日 GA サーバーレス コンテナー ワークロードの検出と体制が一般公開されました

新しいコンテナー セキュリティ機能が一般公開されました

2026 年 7 月 1 日

Microsoft Defender for Cloudの次のコンテナー セキュリティ機能が一般公開されました。

  • Kubernetes のコンテナー レベルの構成の誤った推奨事項 — クラスター全体ではなく個々のコンテナーを評価する、Defender CSPMのエージェントレスのコンテナー レベルの KSPM の推奨事項。 次のクラスター レベルの推奨事項は非推奨になりました。HostPath ボリューム マウントの制限、許可されたポートの適用、ホスト ネットワーク/ポートの制限、CAP_SYS_ADMIN機能の制限、AppArmor プロファイルの制限。 コンテナーのセキュリティに関する推奨事項の詳細を確認します。
  • Azure Kubernetes Serviceバージョンのアップグレードに関する推奨事項 — 必要な最小 AKS バージョンのアップグレードを識別して、AKS マネージド システム ポッドの脆弱性を修復するための実行可能な推奨事項です。 Kubernetes ノードの脆弱性とコンテナーのセキュリティに関する推奨事項の確認と修復の詳細について説明します。
  • EKS および GKE でのランタイム検出コンテナー イメージの脆弱性評価 - 脆弱性評価を Amazon EKS および Google GKE 上のランタイム検出イメージに拡張し、Azure、AWS、GCP 全体で統一されたカバレッジを提供します。 コンテナーの脆弱性評価の詳細を確認します。
  • EKS と GKE の Kubernetes ノードの脆弱性評価 — Kubernetes ノード (ホスト) の脆弱性評価を EKS と GKE に拡張し、既存の AKS 機能と同等にします。 Kubernetes ノードの脆弱性評価の詳細を確認します。
  • Docker セキュリティで強化されたコンテナー イメージのスキャンのサポート - 脆弱性スキャンの対象範囲を Docker セキュリティで強化されたコンテナー イメージに拡張します。 サポートされているすべてのディストリビューションについては、 脆弱性評価のレジストリとイメージのサポートに関するセクションを参照してください。

Defender for Containers における Kubernetes 構成ミスの強制が一般提供となりました

2026 年 7 月 1 日

Microsoft Defender for Containers の Kubernetes 構成ミスの強制適用が一般提供になりました。 この機能は、受付時に Kubernetes リソース構成を評価し、セキュリティのベスト プラクティス規則Microsoft満たしていないデプロイを監査またはブロックできます。

このリリースでは、Kubernetes の構成の誤りが自動プロビジョニングによって適用されます。

  • AKS と Azure Arc 対応 Kubernetes: Kubernetes API へのアクセスを使用して Defender for Containers を有効にします。
  • AWS と GCP:エージェントレス脅威保護を使用してコンテナーのDefenderを有効にします。

Helm を使用した手動デプロイは引き続きサポートされています。

Kubernetes の誤った構成の適用について詳しくは、こちらをご覧ください。

サーバーレス コンテナー ワークロードの検出と体制が一般公開されました

2026 年 7 月 1 日

サーバーレス コンテナー ワークロードの検出と体制が、Microsoft Defender for Cloudで一般提供されるようになりました。

この機能により、AWS Fargate 上のAzure Container Apps、Azure Container Instances、Amazon Elastic Container Service (ECS) のインベントリの可視性、誤った構成と脆弱性評価の結果に対するセキュリティに関する推奨事項、攻撃パス分析が提供されます。

サーバーレス コンテナー ワークロードの検出と配置の詳細について説明します。

2026 年 6 月

Date カテゴリ Update
2026 年 6 月 30 日 Update Defender for APIs と Defender CSPM を使用した API セキュリティ体制管理における、アラブ首長国連邦 (UAE) リージョンの追加の Azure リージョンのサポート
2026 年 6 月 30 日 GA Azure Government クラウドにおける Defender for Key Vault の一般提供
2026 年 6 月 30 日 GA 拡張されたマルチクラウド セキュリティ カバレッジが一般提供されるようになりました
2026 年 6 月 30 日 GA クラウド セキュリティ レポートが一般公開されました
2026 年 6 月 18 日 GA Function Apps と Logic Apps の API セキュリティ体制管理が一般公開されました
2026 年 6 月 17 日 Update クラウド スコープのコンテナー対応を拡張
2026 年 6 月 9 日 Preview パブリック プレビューの新しいマルチクラウド セキュリティに関する推奨事項
2026 年 6 月 8 日 GA SQL 脆弱性評価 Express Configuration は、Azure SQL Managed Instance ワークスペースとAzure Synapse Analytics ワークスペースで一般提供されるようになりました
2026 年 6 月 4 日 Preview サーバーレス コンテナー ワークロードの検出と配置 (プレビュー)
2026 年 6 月 3 日 Preview Defender for Containers (プレビュー) における Kubernetes の構成ミスの適用
2026 年 6 月 2 日 Preview EKS および GKE 上のランタイムで検出されたコンテナー イメージに対する脆弱性評価の拡張 (プレビュー)
2026 年 6 月 2 日 Preview EKS と GKE に拡張された Kubernetes ノードの脆弱性評価 (プレビュー)
2026 年 6 月 1 日 GA AWS RDS でのリレーショナル データベースの Open-Source Microsoft Defenderの一般的な可用性
2026 年 6 月 1 日 Preview Kubernetes のコンテナー レベルの構成ミスに関する推奨事項 (プレビュー)
2026 年 6 月 1 日 Preview システム ポッドの脆弱性に対する AKS のアップグレードに関する新しい実行可能な推奨事項 (プレビュー)
2026 年 6 月 1 日 GA Azureと AWS のサーバーレス保護が一般公開されました

Defender for APIs および Defender CSPM による API セキュリティ体制管理向けの、UAE 地理的リージョンにおける Azure リージョンのサポート追加

2026 年 6 月 30 日

Defender CSPM を使用した Microsoft Defender for API と API セキュリティ体制管理は、次の Azure リージョンでその機能を提供するように拡張されました。

  • アラブ首長国連邦北部
  • アラブ首長国連邦中部

これらのリージョンでAzure API Management サービスを使用しているお客様は、Microsoft Defenderが提供する API および API セキュリティ体制管理の機能をDefender CSPMで使用できるようになりました。 Azure Function Apps と Azure Logic Apps 用の Defender CSPM の API 検出とセキュリティ体制の機能も、これらのリージョンに拡張されています。

API のMicrosoft DefenderAPI セキュリティ体制管理の詳細については、Defender CSPM を参照してください。

Azure Government クラウドにおける Defender for Key Vault の一般提供

2026 年 6 月 30 日

この一般提供の発表により、Azure Government クラウドの Defender for Key Vault プランは、機能対応範囲とランタイム保護機能の両面で、商用クラウドの提供内容と同等になりました。

Key VaultのMicrosoft Defenderの詳細については、「Key VaultのMicrosoft Defenderの概要」を参照してください。

機能とクラウドの可用性の詳細については、Defender for Cloudのサポート マトリックスを参照してください。

拡張されたマルチクラウド セキュリティ カバレッジが一般提供されるようになりました

2026 年 6 月 30 日

Microsoft Defender for Cloudの拡張されたマルチクラウド セキュリティ カバレッジが一般公開されました。 このリリースでは、AWS および GCP 環境の体制評価が大幅に広がり、データ、ID とアクセス、ネットワーク、コンピューティング、コンテナーのカテゴリ全体で、約 90 種類の新しいリソースと 200 を超える新しいセキュリティ推奨事項のサポートが追加されました。

このリリースに含まれる内容:

  • AWS リソースと GCP リソースに関する 200 を超える新しいセキュリティに関する推奨事項が一般公開され、クラウドのセキュリティ スコアに貢献するようになりました。
  • Amazon EMR、Amazon ネプチューン、AWS DMS、AWS DataSync、Amazon FSx、Amazon Kendra、Amazon Keyspaces、Amazon Kinesis、Amazon MQ、Amazon QuickSight、AWS AppFlow、AWS AppSync、AWS CodeBuild、AWS Cognito、AWS Comprehend などのサービスなど、約 90 種類の AWS および GCP リソースのサポート。

クラウド のセキュリティ スコアへの影響:

GA では、これらの推奨事項がクラウドのセキュリティ スコアに影響するようになりました。 スコアの変更が表示された場合は、環境のセキュリティの低下ではなく、評価された AWS と GCP 資産のより広範な範囲が反映されます。 より多くのリソースが評価されると、より完全な可視性と修復作業の優先順位付けが向上します。

何が変更されたのか、その理由を理解するために、ポータルには次のものが含まれています。

  • "新しい" タグ: 過去 30 日間に導入された推奨事項は、推奨事項の一覧に 新しい タグでマークされるため、最近追加された結果をすばやく特定できます。
  • 変更ログ: [クラウド のセキュリティ スコア] カードで [更新プログラムの表示 ] を選択して、追加された新しい推奨事項とスコアへの影響を説明する変更ログ エントリを開きます。
  • ポータル バナー: [クラウド のセキュリティ スコア] ページのバナーでは、拡張によって発生したスコアの変更と、コンテキストの変更ログへのリンクが強調表示されます。

新しい推奨事項と更新された推奨事項の完全な一覧については、「 推奨事項とアラートの新機能」を参照してください。

完全なマルチクラウドレコメンデーション カタログを確認するには、カテゴリ別の推奨事項リファレンスを参照してください。

Cloud のセキュリティ スコアの計算方法とその影響については、「Defender for Cloudのセキュリティ スコア」を参照してください。

クラウド セキュリティ レポートが一般公開されました

2026 年 6 月 30 日

Microsoft Defender ポータルのクラウド セキュリティ レポートが一般公開されました。 組み込みレポートとカスタム レポートを使用して、組織全体でクラウド セキュリティの分析情報を作成、カスタマイズ、共有できます。

このリリースでは、カスタム レポートを作成するときにカードをカスタマイズすることもできます。これにより、各カードが表示するデータを特定のレポートのニーズに合わせて調整できます。

クラウド セキュリティ レポートの詳細を確認します。

Function Apps と Logic Apps の API セキュリティ体制管理が一般公開されました

2026 年 6 月 18 日

Azure Function Apps および Azure Logic Apps でホストされている API の Defender クラウド セキュリティ体制管理 (Defender CSPM) プランでの API 検出とセキュリティ体制管理が一般公開されました。 この機能により、Azure API Management以外のMicrosoft Defender for Cloudの API セキュリティ体制管理がサーバーレス API とワークフロー API に拡張されます。

このリリースでは、次のことができます。

  • function Apps と Logic Apps でホストされている API と、Azure API Managementで管理されている API を検出し、Defender for Cloudへの自動オンボードを行います。
  • 認証されていない API、インターネットに公開されている API、非アクティブまたは休止中の API、暗号化されていないトラフィックを許可する API など、リスク要因を使用して API のセキュリティに関する推奨事項を評価します。
  • Cloud Security Explorer と攻撃パス分析を使用して、環境内の API リスクと攻撃パスを調査します。

API セキュリティ体制管理の詳細と、Defender CSPMを使用して API セキュリティ体制を有効にする方法について説明します。

クラウド スコープでのコンテナー サポートの拡張

2026 年 6 月 17 日

Microsoft Defender for Cloudでは、クラウド スコープでサポートされている環境プリミティブが拡張され、追加のコンテナー関連リソースが含まれています。 クラウド スコープでは、次の新しい環境の種類がサポートされるようになりました。

  • K8s 名前空間 - 詳細なアクセス制御のために Kubernetes 名前空間別にリソースを整理する
  • K8s クラスター - 包括的なセキュリティ管理のために Kubernetes クラスター全体をグループ化する
  • レジストリ (マルチ クラウド) - 複数のクラウド プロバイダーからのコンテナー レジストリを含める
  • リポジトリ (マルチ クラウド) - さまざまなクラウド プラットフォーム間でアーティファクト リポジトリを管理する

これらの追加により、コンテナーと Kubernetes リソースをグループ化する際の柔軟性が向上し、マルチクラウド環境全体の運用境界とセキュリティ要件に合わせてクラウド スコープをより適切に調整できます。

クラウド スコープの詳細を確認します。

クラウド スコープの詳細を確認します。

クラウド スコープの詳細を確認します。 クラウド スコープの詳細を確認します。

パブリック プレビューの新しいマルチクラウド セキュリティに関する推奨事項

2026 年 6 月 9 日

パブリック プレビューでは、60 を超えるマルチクラウド セキュリティに関する推奨事項を利用できるようになりました。 これらの推奨事項により、AppFlow、AppStream、AppSync、Athena、Auto Scaling、CodeBuild、Cognito、Comprehend、DMS、DataSync、FSx、Kendra、Keyspaces、Kinesis、MQ、Neptune、QuickSight を含む AWS の各種サービスにわたる対応範囲が拡大されます。

新しい推奨事項は、データ セキュリティ、ID とアクセス、ネットワーク、コンピューティング、コンテナーのカテゴリにまたがるため、マルチクラウド資産全体の暗号化、アクセス制御、ログ記録、ネットワーク公開、バックアップ、ワークロード強化のシナリオを評価するのに役立ちます。

Amazon MSK と OpenSearch Service に関する追加のプレビュー推奨事項 (TLS 強制、パブリック アクセス、認証されていないアクセス、暗号化、監査ログ、きめ細かなアクセス制御、VPC アクセス、カスタマー マネージド キー、サービス更新の検疫など) と、Google で管理される証明書に対するアプリ エンジン SSL 証明書の有効期限と DNS 承認に関する GCP ネットワークの推奨事項が追加されました。

使用可能な推奨事項の完全な一覧については、「 セキュリティに関する推奨事項」を参照してください。

AZURE SQL MANAGED INSTANCE および Azure Synapse Analytics ワークスペースで SQL 脆弱性評価 Express 構成が一般提供されるようになりました

2026 年 6 月 8 日

Defender for SQL Vulnerability Assessment (SQL VA) Express Configuration が、Azure SQL Managed Instance および Azure Synapse Analytics ワークスペースで一般提供を開始しました。 Express Configuration は既にAzure SQL Databaseで一般提供されており、PaaS SQL リソースの種類Azureサポートされている間で追加料金なしで利用できるようになりました。

Express Configuration を使用すると、カスタマー マネージド ストレージ アカウントをプロビジョニングまたは管理することなく、SQL VA を有効にすることができます。 Express Configuration は推奨される有効化モードであり、SQL VA ルールの完全なセット、毎週の自動スキャン、オンデマンド スキャン、ベースライン管理など、クラシック構成と同じセキュリティ値を提供します。

新しい統合 SQL VA REST API により、Azure SQL Database、Azure SQL Managed Instance、Azure Synapse Analytics ワークスペース、およびマシン上で実行される SQL Server(Azure VM 上の SQL Server や Azure Arc 対応 SQL Server を含む)全体で、一貫した管理エクスペリエンスが提供されます。

サブスクリプション レベルでの今後の自動有効化:

Defender for Cloud は、今後 1 か月以内に、Defender for Azure SQL Databases が有効になっているサブスクリプションを対象に、サブスクリプション レベルで SQL VA Express Configuration の自動有効化を順次開始します。 SQL VA Express 構成は、既存の SQL VA 構成を持たない Azure SQL Managed Instances および Azure Synapse Analytics ワークスペースに対して有効になります。 クラシック構成または高速構成で既に構成されているリソースは影響を受けず、既存のベースラインとスキャン結果は保持されます。

SQL 脆弱性評価の詳細と、脆弱性評価を有効にする方法について説明します。

サーバーレス コンテナー ワークロードの検出と配置 (プレビュー)

2026 年 6 月 4 日

Microsoft Defender for Cloud で、サポートされているサーバーレス コンテナー ワークロード向けの検出機能とセキュリティ体制の評価が、プレビューで利用できるようになりました。

この機能により、インベントリの可視性、構成ミスと脆弱性評価の結果に関するセキュリティに関する推奨事項、およびAzure Container AppsとAzure Container Instancesの攻撃パス分析が追加されます。

サーバーレス コンテナー ワークロードの検出と体制の詳細 (プレビュー) について説明します。

Defender for Containers における Kubernetes 構成ミスの強制適用 (プレビュー)

2026 年 6 月 3 日

Kubernetes の構成ミスの適用は、Microsoft Defender for Containers のパブリック プレビューで利用できるようになりました。 この機能は、デプロイ時に Kubernetes のセキュリティを監査から監査またはブロック モードに拡張し、運用環境に到達する前に危険な Kubernetes デプロイを防ぎます。

Kubernetes の構成ミスに対する強制適用では、アドミッション時に Kubernetes リソースの構成を評価し、Microsoft Defender のセキュリティ ベスト プラクティス ルールを適用することで、既存のデプロイ後の監視を事前対応型の強制適用で補完します。 この機能を有効にすると、既定のセキュリティ規則が監査モードで自動的に作成されます。 非準拠の展開をアクティブに防止するためにブロック モードを使用するようにルールを構成できます。

この機能は、商用クラウドでのみ使用できます。 米国政府、中国政府、およびその他のソブリン リージョンを含む、ナショナル クラウドまたはソブリン クラウドでは利用できません。

詳細については、「 Defender for Containers でゲート配置を有効にする」を参照してください。

EKS および GKE 上のランタイムで検出されたコンテナー イメージに対する脆弱性評価の拡張 (プレビュー)

2026 年 6 月 4 日

Defender for Cloud、Amazon Elastic Kubernetes Service (EKS) と Google Kubernetes Engine (GKE) 上のランタイムで検出されたコンテナー イメージに脆弱性評価が拡張されるようになりました。 以前は、脆弱性評価でレジストリ ベースのイメージが対象とされました。 この更新プログラムにより、レジストリから以前にスキャンされなかった実行時に検出されたイメージも評価され、追加の結果が得られ、実行中のワークロードの可視性が向上します。

この機能は、同じレコメンデーション モデルとワークフローを使用して、Azure、AWS、GCP 全体で統一された脆弱性評価エクスペリエンスを提供します。 この機能を使用するには、AWS または GCP がDefender for Cloudにオンボードされている必要があります。 追加の画像の種類がスキャンされると、請求書が増える可能性があります。

コンテナーの脆弱性評価の詳細を確認します。

EKS と GKE に拡張された Kubernetes ノードの脆弱性評価 (プレビュー)

2026 年 6 月 2 日

Defender for Cloud、Kubernetes ノード (ホスト) の脆弱性評価を Amazon Elastic Kubernetes Service (EKS) と Google Kubernetes Engine (GKE) に拡張し、既存のAzure Kubernetes Service (AKS)機能と同等になりました。

この機能は、EKS および GKE 環境全体の Kubernetes ノード VM の OS レベルの脆弱性を検出します。 脆弱性が検出されると、Defender for Cloudは、影響を受けるノード プールを識別し、修正プログラムが適用された Kubernetes またはノード バージョンにアップグレードするためのガイドを示す "Kubernetes ノードのアップグレード" 推奨事項を示します。 追加の画像の種類がスキャンされると、請求書が増える可能性があります。

キーの詳細:

  • コンテナー ワークロードではなく、Kubernetes ホスト ノード (OS/インフラストラクチャ レイヤー) について説明します。
  • Azure、AWS、GCP 全体で一貫した可視性と統一された修復ガイダンスを提供します。

エージェントレススキャンが有効になっているDefender for Cloudに AWS または GCP がオンボードされている必要があります。

Kubernetes ノードの脆弱性評価の詳細を確認します。

AWS RDS での Open-Source リレーショナルデータベースのMicrosoft Defenderの一般提供

2026 年 6 月 1 日

Open-Source リレーショナルデータベースのMicrosoft Defenderが、Amazon Web Services Relational Database Service (AWS RDS) インスタンスで一般提供されるようになりました。

2026 年 6 月 1 日の時点で、以前に機能のプレビュー バージョンにオンボードされていた AWS RDS インスタンスに対してプランが課金されます。 使用量は、2026 年 7 月の請求書に表示されます。

AWS RDS 上の Aurora PostgreSQL、Aurora MySQL、PostgreSQL、MySQL、MariaDB など、サポートされているオープンソース リレーショナル データベースのデータベース脅威保護と機密データ検出を引き続き受け取ります。

プレビュー期間中に AWS RDS でリレーショナルデータベース Open-Source オンボードした場合、保護を維持するためのアクションは必要ありません。 この機能は自動的に一般提供に移行しました。

今後の課金をオプトアウトして回避するには、関連する AWS アカウント Open-Source リレーショナルデータベースを無効にします。

オープンソースのリレーショナル データベース向け Microsoft Defender の詳細と、データベース保護プランを管理する方法についてご覧ください。

Kubernetes のコンテナー レベルの構成ミスに関する推奨事項 (プレビュー)

2026 年 6 月 1 日

Defender for Cloudでは、エージェントレスのコンテナー レベルの Kubernetes Security Posture Management (KSPM) の誤った構成に関する推奨事項が導入され、以前のクラスター レベルの結果が、Defender CSPMに統合されたより詳細で実用的な分析情報に置き換わりました。

新しい推奨事項では、CPU/メモリ制限、信頼されたレジストリ、特権エスカレーション、機密性の高いホスト名前空間、読み取り専用ルート ファイルシステム、HTTPS 専用アクセス、API 資格情報の自動マウント、Linux 機能、特権コンテナー、ルートとしての実行などの領域を対象に、クラスター全体ではなく個々のコンテナーを評価します。

キーの詳細:

  • 移行期間中は、コンテナー レベルとクラスター レベルの推奨事項が一時的に共存する場合があります。 クラスター レベルの推奨事項は、GA では非推奨になります。
  • 非推奨のクラスター レベルの推奨事項は、HostPath ボリューム マウントの制限、許可されたポートの適用、ホスト ネットワーク/ポートの制限、CAP_SYS_ADMIN機能の制限、および AppArmor プロファイルの制限です。
  • ランタイム エージェントは必要ありません。エージェントレス アーキテクチャを使用します。
  • ボリュームの多い環境向けのスケール コントロールが含まれています。

コンテナーのセキュリティに関する推奨事項の詳細を確認します。

システム ポッドの脆弱性に対する AKS のアップグレードに関する新しい実行可能な推奨事項 (プレビュー)

2026 年 6 月 1 日

Defender for Cloud、AKS マネージド システム ポッドの脆弱性の修復に役立つ、新しい実用的な推奨事項である Upgrade Azure Kubernetes Service バージョン (プレビュー) が提供されるようになりました。

これにより、前のアクション不可能な推奨事項が解決可能な修復パスに置き換えられ、チームは、クラスターの露出を明確に把握しながら、直接修復できる脆弱性に焦点を当てるのに役立ちます。

Kubernetes ノードの脆弱性とコンテナーのセキュリティに関する推奨事項の確認と修復の詳細について説明します。

Azureと AWS のサーバーレス保護が一般公開されました

2026 年 6 月 1 日

Azureとアマゾン ウェブ サービス (AWS) のサーバーレス保護は、Defender for Cloudで一般提供されるようになりました。

この機能は、サーバーレスリソースを検出し、Azure Web Apps、Azure Functions、AWS Lambda 全体の構成ミス、脆弱性、および安全でない依存関係を評価するのに役立ちます。

サーバーレス保護とは、サーバーレス保護関する推奨事項クラウド サポートの可用性について詳しく説明します。

2026 年 5 月

Date カテゴリ Update
2026 年 5 月 31 日 Preview ゲートデプロイ、バイナリ ドリフト検出、およびマルウェア検出のためのプライベート クラスター保護
2026 年 5 月 31 日 Preview EKS ノードと GKE ノードのマルウェア検出
2026 年 5 月 26 日 GA ストレージのMicrosoft DefenderでのAzure Filesのオンデマンド マルウェア スキャンの一般的な可用性
2026 年 5 月 24 日 予定 AWS RDS の Open-Source リレーショナルデータベースのMicrosoft Defenderが一般公開されます
2026 年 5 月 20 日 Preview Microsoft Defender ポータルでのクラウド セキュリティ レポート (プレビュー)
2026 年 5 月 19 日 Preview Docker セキュリティで強化されたコンテナー イメージのスキャンのサポート (プレビュー)
2026 年 5 月 18 日 GA マネージド XDR のオプションとしての Microsoft Defender Experts for Servers
2026 年 5 月 17 日 Preview SQL Vulnerability Assessment Express Configuration を Azure SQL Managed Instance および Synapse (プレビュー)
2026 年 5 月 6 日 GA コンテナディフェンサーセンサーのための最新のHelmインストール
2026 年 5 月 5 日 GA ポータル AzureでのDefender for Cloudに関する個々の推奨事項の一般的な可用性と、従来のグループ化された推奨事項の廃止
2026 年 5 月 5 日 GA リスクベースのクラウド セキュリティ スコアの日次スコア計算の機能強化
2026 年 5 月 5 日 GA Defender ポータルへのDefender for Cloud統合の一般的な可用性
2026 年 5 月 3 日 GA 高度なセキュリティ統合のMicrosoft Defender for CloudとGitHubの一般的な可用性

ゲートデプロイ、バイナリ ドリフト検出、およびマルウェア検出のためのプライベート クラスター保護 (プレビュー)

2026 年 5 月 31 日

プライベート クラスターでは、プレビュー段階で、ゲートデプロイ、バイナリ ドリフト検出、マルウェア検出用のDefender センサーがサポートされるようになりました。

この更新により、コンテナー保護向けのセンサーベースの機能を使用するプライベート クラスター環境にも、Defender for Containers の適用範囲が拡張されます。

プレビュー パスのプライベート クラスターのインストール手順については、「コンテナーのDefenderをプライベート クラスターにデプロイする (プレビュー)を参照してください。

機能レベルのサポートの詳細については、「access パターンとコンテナー機能のDefenderのプライベート クラスターのサポートを参照してください。

EKS ノードと GKE ノードのマルウェア検出 (プレビュー)

2026 年 5 月 31 日

Amazon Elastic Kubernetes Service (EKS) ノードと Google Kubernetes Engine (GKE) ノードのマルウェア検出がプレビュー段階になりました。

この更新プログラムは、より多くのマルチクラウド環境でマルウェアを検出できるように、Azure Kubernetes Service (AKS)を超えて Kubernetes ノードのマルウェアカバレッジを拡大します。

詳細については、「 Kubernetes ノードの概要 」および 「Kubernetes ノードのマルウェア アラートの確認と修復」を参照してください。

Microsoft Defender for Storage でのAzure Filesのオンデマンド マルウェア スキャンの一般提供

2026 年 5 月 26 日

Microsoft Defender for Storage のAzure Filesのオンデマンド マルウェア スキャンが一般公開されました。

この機能は、オンデマンドマルウェアスキャンを拡張して、BLOB とファイルを含むAzure Storageアカウントをスキャンできるようにします。

Azure ポータルで、または REST API を使用してスキャンを開始できます。 Azure Logic Apps、Azure Automation Runbook、PowerShell スクリプトを使用してスキャンを自動化することもできます。

オンデマンドマルウェアスキャンの詳細を確認します。

AWS RDS の Open-Source リレーショナルデータベースのMicrosoft Defenderが一般公開されます

2026 年 5 月 24 日

Microsoft Defender for Open-Source Relational Databases は、Amazon Web Services Relational Database Service (AWS RDS) インスタンス向けに、2026 年 6 月 1 日から一般提供開始となります。

2026 年 6 月 1 日から、この機能のプレビューに既にオンボードされている AWS RDS インスタンスの課金が開始されます。 使用量は、2026 年 7 月の請求書に表示されるようになります。 AWS RDS 上の Aurora PostgreSQL/MySQL、PostgreSQL、MySQL、MariaDB など、サポートされているオープンソース リレーショナル データベースのデータベース脅威保護と機密データ検出を引き続き受け取ります。

プレビュー段階で AWS RDS のリレーショナルデータベース Open-Source オンボードした場合、保護を維持するためのアクションは必要ありません。これは、GA 状態に自動的に移行するためです。

今後の課金を オプトアウト して回避するには、2026 年 6 月 1 日より前 に、関連する AWS アカウントでリレーショナル データベース Open-Source 無効にします

オープンソースのリレーショナル データベース向け Microsoft Defender の詳細と、データベース保護プランを管理する方法についてご覧ください。

Microsoft Defender ポータルでのクラウド セキュリティ レポート (プレビュー)

2026 年 5 月 20 日

Microsoft Defenderポータルには、統合されたクラウド セキュリティ レポート機能が含まれるようになり、組織全体でセキュリティの分析情報を作成、カスタマイズ、共有できるようになりました。

クラウド セキュリティ レポートを使用すると、次のことができます。

  • クラウド セキュリティ データの定義済みのビューを提供する CNAPP Executive SummaryCloud Posture などの組み込みレポートを表示する
  • セクション、カード、レイアウトを複製および変更して、特定のニーズに合わせて既存のレポートをカスタマイズする
  • セクションを定義し、関連するカードを選択して、カスタム レポートをゼロから作成する
  • 関係者やリーダーシップと共有するためにレポートを PDF にエクスポートする
  • 表示設定 (プライベート、テナント レベルのアクセス、またはパブリック) を使用してレポート アクセスを制御する
  • 種類と可視性でレポートをフィルター処理して整理する

CNAPP Executive Summary レポートには、脅威検出、セキュリティ スコアの傾向、脆弱性管理、セキュリティに関する推奨事項、調査と対応アクティビティ、規制コンプライアンスの状態など、クラウドネイティブのアプリケーション保護プラットフォームシグナルの統合ビューが表示されます。

クラウド体制レポートには、クラウドの全体的なセキュリティ体制の一元的なビューが用意されており、セキュリティ リスクの評価、時間の経過に伴う進行状況の追跡、環境とワークロード間の修復作業の優先順位付けを支援します。

クラウド セキュリティ レポートにアクセスするには、Microsoft Defender ポータルの Reporting ページに移動し、Cloud タブを選択します。

Cloud セキュリティ レポートの詳細については、Microsoft Defender ポータルを参照してください。

Docker セキュリティで強化されたコンテナー イメージのスキャンのサポート (プレビュー)

2026 年 5 月 19 日

Microsoft Defender 脆弱性の管理を利用したMicrosoft Defender for Cloudの脆弱性スキャナーは、スキャン対象範囲を Docker セキュリティで強化されたコンテナー イメージに拡張し、Docker イメージの脆弱性を特定して、可能な限り最も安全なビルドを出荷していることを検証します。 追加の画像の種類がスキャンされると、請求書が増える可能性があります。 この変更のロールアウトは数週間にわたって徐々に行われ、ユーザーの操作は必要ありません。

サポートされているすべてのディストリビューションについては、 脆弱性評価のレジストリとイメージのサポートに関するセクションを参照してください。

マネージド XDR オプションとしての Microsoft Defender Experts for Servers

2026 年 5 月 18 日

Defender for Cloudは、サーバー ワークロード用のマネージド拡張検出および応答 (XDR) サービスとして、Microsoft Defender Experts と提携するようになりました。

Microsoftアナリストと自動化が連携して、Azure、アマゾン ウェブ サービス (AWS)、Google Cloud Platform (GCP)、オンプレミス環境全体で、サーバー プラン 1 またはプラン 2 のDefenderによって保護されたマシン上の脅威を検出、優先順位付け、対応します。 Defender Experts for Servers は別売りで、Defender エキスパートによる追求 と Ask Defender Experts が含まれています。

Microsoft Defender Experts for Servers の詳細を確認します。

sql Vulnerability Assessment Express Configuration を Azure SQL Managed Instance および Synapse で使用できるようになりました (プレビュー)

2026 年 5 月 17 日

SQL 脆弱性評価 (VA) Express Configuration は、Azure SQL Managed Instance および Azure Synapse Analytics ワークスペースのプレビューで使用できるようになりました。 脆弱性ベースラインとスキャン結果用のこのMicrosoftマネージド ストレージ ツールは、Azure SQL Databaseで既に利用できるのと同じエクスペリエンスを追加料金なしで拡張します。

このリリースでは、Azure SQL Managed Instances または Synapse ワークスペースを使用しているお客様は、カスタマー マネージド ストレージ アカウントを構成せずに SQL VA を有効にできるようになりました。 Express Configuration は推奨される有効化モードであり、クラシック構成 (カスタマー マネージド ストレージ) と同じセキュリティ値を提供し、セットアップ エクスペリエンスを簡素化します。

新しい統合 REST API は、マシン上の Azure SQL Database、Azure SQL Managed Instance、Synapse ワークスペース、SQL (VM と Arc 対応 SQL をAzure) にわたって SQL VA の一貫した管理サーフェイスを提供します。

SQL 脆弱性評価の概要と、脆弱性評価有効にする方法について説明します。

コンテナーのセンサー用DefenderのHelmインストールを更新しました

2026 年 5 月 6 日

コンテナーに対する Defender のセンサーのインストールは、Helm を使用し、インストール スクリプトの代わりに Helm チャートの直接デプロイを使用するようになりました。 更新されたフローには、Azure Kubernetes Service (AKS)、Amazon Elastic Kubernetes Service (EKS)、Google Kubernetes Engine (GKE) クラスター用の環境固有の Helm コマンドが含まれています。

Helm を使用して Defender for Containers センサーをインストールする方法について詳細を学びましょう。

Azure ポータルでのDefender for Cloudに関する個々の推奨事項の一般提供と、従来のグループ化された推奨事項の廃止

2026 年 5 月 5 日

グループ化された推奨事項として以前に表されたDefender for Cloudに対する個々の推奨事項が、Azure ポータルで一般公開 (GA) されるようになりました。

Azure ポータルのセキュリティ スコアの動作:

Azure ポータルのクラシック セキュリティ スコアも、これらの個々の推奨事項の影響を受けます。 ただし、個々の推奨事項によって以前にグループ化された同等の値が置き換えられ、スコアが機能的に安定するように設計されるため、全体的なスコアに重大な変化が生じないようにする必要があります。

非推奨の通知: 従来のグループ化された推奨事項

グループ化された推奨事項の種類は、Azure ポータルから非推奨となり、2026 年 7 月 31 日に削除されます。 これらの推奨事項は現在、 非推奨の設定としてタグ付けされています。

詳細については、 セキュリティに関する推奨事項 と、 グループ化された推奨事項から個々の推奨事項への移行に関する記事を参照してください

リスクベースのクラウド セキュリティ スコアの日次スコア計算の機能強化

2026 年 5 月 5 日

1 日あたりのクラウド セキュリティ スコア値の計算方法が改善され、姿勢と 1 日を通して実行されたアクションの影響をより正確に反映できるようになりました。

毎日のスコアは、1 日の平均値ではなく、1 日の終わりのスナップショットを表し、各時点でのスコアの一貫性と正確なビューを提供します。 これにより、スコアの変更をより深く理解し、その日に導入された変更と関連付けることができます。

履歴値は、この定義に合わせて再計算されているため、この期間の傾向を比較すると、わずかな違いに気付く場合があります。

詳細については、「 クラウドのセキュリティ スコア」を参照してください。

Defender ポータルへのDefender for Cloud統合の一般提供

2026 年 5 月 5 日

Microsoft Defender for Cloudが Microsoft Defender ポータルに統合され、クラウド セキュリティ体制管理と脅威保護が 1 つのエクスペリエンスに統合されました。 この統合により、Azure、アマゾン ウェブ サービス (AWS)、Google Cloud Platform (GCP) など、ハイブリッド環境とマルチクラウド環境全体で一元的なビューが提供されます。

主要な機能:

  • 体制の分析情報、リスクベースの優先順位付け、進行状況の追跡を含む統合クラウド セキュリティ ダッシュボード
  • 強化されたリスク、正常性、およびカバレッジ データを含む一元化されたクラウド資産インベントリ
  • Microsoft Security Exposure Management (MSEM) を使用した、安全スコア、推奨項目、攻撃パス、脆弱性を含む統合ポスチャ管理
  • 毎日のセキュリティ スコア計算の向上など、より正確な評価と優先順位付けのリスクベースのクラウド セキュリティ スコア。 Defender ポータルでのみ使用できます
  • 優先順位付けとガバナンスを改善するための個々の調査結果を含む新しい推奨事項モデル (これらの個々の推奨事項は、グループ化された推奨事項の一部としてではなく、詳細なコンテキストに対応した結果に基づいてスコアに貢献するため、リスクベースのクラウド セキュリティ スコアの計算に影響する可能性があります)

Note

クラウド スコープはまだプレビュー段階です。

この統合により、セキュリティ チームは、環境全体のリスクを 1 か所から監視、優先順位付け、対応できます。

詳細については、Defender ポータルの「Defender for Cloud」を参照してください。

Microsoft Defender for CloudとGitHub Advanced Security の統合の一般提供

2026 年 5 月 3 日

Microsoft Defender for Cloud と GitHub Advanced Security (GHAS) のネイティブ統合が一般公開されました。 この統合により、Defender for Cloudからのランタイム セキュリティシグナルと GHAS のコード レベルの脆弱性管理が結び付けられます。これにより、開発者とセキュリティ チームは、実際の運用リスクに基づいて脆弱性に優先順位を付け、修復できます。

主要な機能:

  • GitHub の Runtime コンテキスト: GHAS アラートは、インターネットへの公開、機密データ アクセス、横移動の可能性など、Defender for Cloudの実行時リスク要因で強化されます。
  • AI を利用した修復: GitHub Copilot Autofix では、検証済みのすぐにマージできるセキュリティ修正プログラムとマルチフィックス バンドルが提供され、効率が向上します。
  • セキュリティ キャンペーン: セキュリティ チームは、対象となるGitHubセキュリティ キャンペーンをDefender for Cloudからトリガーして、優先順位付けされた脆弱性に関する開発者チームを参加させることができます。
  • 双方向同期: GitHub issue の状態と担当者の変更は、数分以内に Defender for Cloud に同期されます。

前提条件:

  • Defender クラウド セキュリティ体制管理 (DCSPM) プラン
  • Defender for Cloud にコネクタが構成された GitHub アカウント
  • GitHubのAdvanced Securityライセンスが接続されたリポジトリに適用されています。

GitHub Advanced Security 統合の詳細と、統合をデプロイする方法

2026 年 4 月

Date カテゴリ Update
2026 年 4 月 30 日 GA EKS Bottlerocket 上のコンテナ用 Defender のランタイム保護が一般提供されました
2026 年 4 月 30 日 GA マルウェア対策の検出とブロックが一般提供されるようになりました
2026 年 4 月 30 日 GA Kubernetes の DNS 検出が一般公開されました
2026 年 4 月 20 日 GA Azure ポータル Storage Center でのストレージ統合のためのDefenderの一般的な可用性
2026 年 4 月 1 日 GA Azure Government クラウドにおけるコンテナー セキュリティ機能の一般提供
2026 年 4 月 1 日 Update マシン上の SQL サーバーのDefenderへの更新は、Fairfax のお客様向けに計画されています

EKS Bottlerocket でのコンテナーランタイム保護のDefenderが一般公開されました

2026 年 4 月 30 日

コンテナーのランタイム保護のDefenderで、一般提供中の Amazon Elastic Kubernetes Service (EKS) 上の AWS Bottlerocket オペレーティング システムがサポートされるようになりました。

コンテナーランタイム保護のDefenderの詳細についてはを参照してください。

マルウェア対策の検出とブロックが一般提供されるようになりました

2026 年 4 月 30 日

コンテナー ランタイムのマルウェア対策検出とブロックは、Azure Kubernetes Service (AKS)、Amazon Elastic Kubernetes Service (EKS)、および Google Kubernetes Engine (GKE) のコンテナーのDefenderで一般提供されるようになりました。

マルウェア対策の検出とブロックは、システムが悪意のあるソフトウェアとして識別する実行可能ファイルをコンテナーが実行すると、マルウェアを検出してブロックします。 アラートの条件を設定し、正当なアクティビティを潜在的な脅威と区別するためにブロックするマルウェア対策ポリシーを定義できます。

マルウェア対策の検出とブロックについて詳しくは、こちらをご覧ください。

Kubernetes の DNS 検出が一般公開されました

2026 年 4 月 30 日

Kubernetes の DNS 検出は、Azure Kubernetes Service (AKS)、Amazon Elastic Kubernetes Service (EKS)、および Google Kubernetes Engine (GKE) の Defender for Containers で一般提供されるようになりました。

DNS 検出は、コンテナー化されたワークロードからの DNS クエリを監視して、悪意のあるドメインとの通信や DNS トンネリングなどの疑わしいアクティビティを検出します。 この機能には、Helm 経由でデプロイされた Defender センサーが必要です。

Defender for Containers での DNS 検出の可用性について説明します。

Azure ポータルの Storage Center における Defender for Storage 統合の一般提供開始

2026 年 4 月 20 日

この統合により、Defender がストレージの洞察を直接ネイティブストレージ管理エクスペリエンスに組み込みます。 このアプローチにより、お客様は大規模なストレージ セキュリティ体制を理解し、改善しやすくなります。

お客様は、Storage Center のストレージ リソース項目内で、Defender for Storage の脅威保護とセキュリティポスチャーのカバレッジを直接表示できるようになりました。

Storage Center では、ストレージ保護の状態に関するDefenderの一元的なストレージ ネイティブ ビューが提供されます。 このビューは、お客様が次の内容をすばやく理解するのに役立ちます。

  1. 保護されているストレージ アカウント、一部が保護されているストレージ アカウント、または保護されていないストレージ アカウント
  2. マルウェアのスキャン、アクティビティの監視、機密データの検出が有効になっている場所
  3. Azure Blob StorageとAzure Files ストレージの間にセキュリティギャップが存在する場所

Azure storage の詳細を確認します。

Azure Government クラウドでのコンテナー セキュリティ機能の一般提供

2026 年 4 月 1 日

このサービスは、米国連邦および政府機関 (国防総省 (DoD) や民間機関を含む)、クラウド セキュリティ体制管理、脆弱性評価、コンテナー化された環境のランタイム脅威保護を提供することで、Kubernetes ワークロードをセキュリティで保護するのに役立ちます。

Azure Government クラウドの Defender for Containers プランは、エージェントレス Kubernetes の検出、包括的なインベントリ、攻撃パス分析、強化されたリスクハンティング、脆弱性評価、コンプライアンス、ランタイム保護機能など、機能カバレッジの商用クラウド オファリングと一致するようになりました。

Microsoft Defender for Containers の詳細については、「 Microsoft Defender for Containers の概要」を参照してください。

機能とクラウドの可用性の詳細については、「 Defender for Cloud のコンテナーのサポート マトリックス」を参照してください。

マシン上の SQL サーバーのDefenderに対する更新プログラムは、Fairfax のお客様向けに計画されています

2026 年 4 月 1 日

Microsoft Defender for Cloud のマシン上の Defender for SQL Server プランは、Azure、AWS、GCP、およびオンプレミスのマシンでホストされている SQL Server インスタンスを保護します。

オンボードを簡素化し、保護範囲を向上させるために、4 月末に Fairfax のお客様向けに強化されたエージェント ソリューションをリリースします。 新しいソリューションでは既存の SQL インフラストラクチャが使用されるため、Azure Monitor エージェント (AMA) をデプロイする必要がなくなりました。

必要な顧客アクション:

2026 年 3 月

Date カテゴリ Update
2026 年 3 月 31 日 GA Defender for Storage でのマルウェアの自動修復
2026 年 3 月 31 日 Update Defender CSPM を使用した Defender for API および API セキュリティ体制管理のための追加の Azure リージョンのサポート
2026 年 3 月 30 日 Preview Azure Machine Learning の AI モデル セキュリティ (プレビュー)
2026 年 3 月 29 日 Preview AWS と GCP のマルチクラウド カバレッジの拡張 (プレビュー)
2026 年 3 月 22 日 Update ファイルの整合性の監視には、レガシ Windows マシン用の MDE エージェント バージョン 10.8799 以降が必要です
2026 年 3 月 12 日 GA AKS 自動 (GA) に対する Kubernetes によるゲートデプロイのサポート
2026 年 3 月 11 日 GA "評価されない" 推奨事項の重大度ベースのリスク割り当て
2026 年 3 月 10 日 Preview 推奨事項のコードからランタイムへのエンリッチメント
2026 年 3 月 10 日 Preview Microsoft Defender for Storage での Azure Files のオンデマンド マルウェア スキャン
2026 年 3 月 4 日 非推奨 コンテナーとコンテナー イメージの脆弱性に関する推奨事項のプレビューの廃止
2026 年 3 月 4 日 Preview Azure ポータル (プレビュー)

Defender for Storage でのマルウェアの自動修復

2026 年 3 月 31 日

Defender for Storage でのマルウェアの自動修復が一般公開されました。

Defender for Cloudでは、オンアップロードまたはオンデマンドのマルウェア スキャン中に検出された悪意のある BLOB を自動的に論理的に削除できるようになりました。 ソフト削除された BLOB は検疫され、さらに調査するために復元できます。

Azure ポータルまたは API を使用して、Microsoft Defender for Cloudのサブスクリプションまたはストレージ アカウント レベルで、マルウェアの自動修復を有効または無効にすることができます。

悪意のある BLOB に対して組み込みの自動マルウェア修復を使用する方法について説明します。

Defender CSPM を使用した API と API セキュリティ体制管理向けに、追加の Azure リージョンをサポートします。

2026 年 3 月 31 日

Defender CSPM を使用した Microsoft Defender for API と API セキュリティ体制管理は、次の Azure リージョンでその機能を提供するように拡張されました。

  • スウェーデン中部
  • スウェーデン南部
  • ドイツ中西部
  • ドイツ北部
  • イタリア北部
  • フランス中部
  • フランス南部
  • ノルウェー東部
  • ノルウェー西部
  • スイス北部
  • スイス西部
  • 韓国中部
  • 韓国南部
  • 南アフリカ北部
  • 南アフリカ西部

これらのリージョンでAzure API Management サービスを使用しているお客様は、Microsoft Defenderが提供する API および API セキュリティ体制管理の機能をDefender CSPMで使用できるようになりました。 Azure Function Apps と Azure Logic Apps 用の Defender CSPM の API 検出とセキュリティ体制の機能も、これらのリージョンに拡張されています。 この機能はまだプレビュー段階です。

API のMicrosoft DefenderAPI セキュリティ体制管理の詳細については、Defender CSPM を参照してください。

Azure Machine Learning の AI モデル セキュリティ (プレビュー)

2026 年 3 月 30 日

Microsoft Defender for Cloud では、Azure Machine Learning レジストリとワークスペースのプレビューで AI モデルのセキュリティが提供されるようになりました。 AI モデルのセキュリティは、セキュリティ チームがデプロイ前にカスタム AI モデルを検出してスキャンしてリスクを検出し、Defender for Cloud で結果を確認するのに役立ちます。

AI モデルのセキュリティを使用すると、次のことができます。

  • Azure Machine Learning レジストリとワークスペースで AI モデルを検出する
  • サポートされているモデル成果物をスキャンしてマルウェアと安全でないオペレーターを検出する
  • Defender for Cloudでセキュリティの調査結果を確認し、表面化した問題を修復する
  • CI/CD 統合の CLI ベースのスキャンを実行する

AI モデルのセキュリティについて詳しくは、こちらをご覧ください。

AWS と GCP のマルチクラウド カバレッジの拡張 (プレビュー)

2026 年 3 月 29 日

Microsoft Defender for Cloudは、AWS と GCP のネイティブ カバレッジを拡大して、マルチクラウド体制管理を拡張します。 この更新プログラムは、コンピューティング、データベース、ストレージ、分析、ネットワーク、ID、シークレット、DevOps、AI/ML サービス全体にわたる追加のリソースの種類に対する検出とポスチャ評価を追加します。

資産インベントリ – 新しくサポートされた AWS リソースと GCP リソースが検出され、資産インベントリ エクスペリエンスに表示されるようになりました。

セキュリティに関する推奨事項 - 約 150 個の新しい推奨事項が、新しくサポートされるリソース全体の構成ミスと体制のギャップを特定するのに役立ちます。

Important

  • 新しい推奨事項が評価されると、コンプライアンスの結果が変わる可能性があります。 これは、セキュリティ体制の回帰ではなく、範囲の拡大を反映していることを示しています。
  • セキュリティ スコアは、プレビューの推奨事項の影響を受けません。
  • Azure ポータルでは、セキュリティの問題が検出された資産のみが反映されます。
  • Defender ポータルでは、セキュリティの問題が検出されていなくても、お客様の環境で検出されたすべてのリソースが反映されます。

セキュリティに関する推奨事項の詳細については、こちらをご覧ください。

ファイルの整合性の監視には、レガシ Windows マシン用の MDE エージェント バージョン 10.8799 以降が必要です

Microsoft Defender for Endpoint (MDE) のパイプラインの変更により、ファイルの整合性の監視では、従来の Windows マシン (ダウンレベル クライアント) で適切な機能を実現するために 、Defender for Servers Windows クライアント (Microsoft Defender for Endpoint エージェント) バージョン 10.8799 以降 が必要になりました。

キーの詳細:

  • 影響を受けるシステム: レガシ Windows マシン (Windows Server 2016、Windows Server 2012 R2、およびその他のダウンレベル クライアント)
  • 必須バージョン: Defender for Servers Windows クライアント (MDE エージェント) 10.8799 以降
  • 影響:最小要件を下回るバージョンでは FIM 監視が正しく機能しない

ファイルの整合性の監視の詳細と、ファイルの整合性の監視を有効にする方法について説明します。

AKS Automatic (GA) に対する Kubernetes によるゲート デプロイのサポート

2026 年 3 月 12 日

Kubernetes のゲートデプロイは、AKS 自動クラスターで一般提供されるようになりました。

この機能を使用するには、 kube-system 名前空間に Helm を使用して Defender for Containers センサーをインストールします。 センサーが現在 AKS アドオンを介してインストールされている場合、Helm インストール スクリプトはアドオンを無効にし、Helm を使用してセンサーを再デプロイします。

Helm インストール スクリプトが更新され、AKS 自動クラスター上の kube-system 名前空間へのセンサーのデプロイがサポートされました。

"評価されない" 推奨事項の重大度ベースのリスク割り当て

2026 年 3 月 11 日

以前に [ 未評価 ] と表示されていた推奨事項は、推奨事項の重大度から派生したリスク レベルを受け取るようになりました。 その結果、これらの推奨事項は、割り当てられたリスク レベルに基づいて推奨事項の一覧で優先順位が付けられます。

この変更は推奨事項の全体的な状態に影響を与える可能性があり、以前は評価されなかった推奨事項がリスク計算に含まれるようになったので、セキュリティ スコアにも影響します。

Defender CSPM が有効になっていないお客様の場合、この更新プログラムは 評価されていない リスクの状態を削除し、重大度ベースのリスクに置き換えます。

環境に対応した完全なコンテキストに対応したリスク評価を利用するには、サブスクリプションでDefender CSPMを有効にする必要があります。

詳細については、「 セキュリティに関する推奨事項」を参照してください。

推奨事項のコードからランタイムへのエンリッチメント (プレビュー)

2026 年 3 月 10 日

Microsoft Defender for Cloud では、コード対ランタイム機能が提供され、ソフトウェア開発ライフサイクル (SDLC) 全体をエンドツーエンドで可視化できるようになりました。 この機能は、セキュリティ チームが実行時のセキュリティの問題をソース コードの起源に戻して追跡し、脆弱性の完全な爆発半径を理解するのに役立ちます。

主要な機能:

  • SDLC チェーンの可視性: ソース コードからパイプライン、レジストリ、ランタイム環境までのセキュリティの問題を追跡する
  • ブラスト半径分析: 1 つのコード変更の影響を受けるアセットの数を把握する
  • ランタイムからソースへのトレース: ランタイムの推奨事項から戻って、セキュリティの問題の元のソースを特定します
  • 対処可能な修復: ソースの問題を修正して、ランタイムの症状のみに対処するのではなく、繰り返しの回帰を防ぎます

コードからランタイムの前提条件にコンテナー イメージをマップする方法の詳細について説明します。 推奨事項のコードからランタイムへのエンリッチメントの詳細について説明します。

Microsoft Defender for Storage での Azure Files のオンデマンド マルウェア スキャン (プレビュー)

2026 年 3 月 10 日

Microsoft Defender for Storage での Azure Files のオンデマンド マルウェア スキャンがプレビュー段階になりました。 このプレビューでは、既存のオンデマンド マルウェア スキャン機能が拡張され、BLOB とファイルを含む Azure Storage アカウント全体をスキャンできます。

スキャンは、Azure portal UI または Representational State Transfer (REST) アプリケーション プログラミング インターフェイス (API) を使用して開始できます。 Azure Logic Apps、Azure Automation プレイブック、PowerShell スクリプトを使用してスキャンを自動化することもできます。

この機能は、Microsoft Defender ウイルス対策を使用し、各スキャンに最新のマルウェア定義を適用します。 また、スキャンを開始する前に、Azure ポータルに事前コスト見積もりが表示されます。

詳細については、「オンデマンド マルウェア スキャン」を参照してください。

コンテナーとコンテナー イメージの脆弱性に関する推奨事項のプレビューの廃止

2026 年 3 月 4 日

個々の推奨事項への移行の一環として、Microsoft Defender for Cloudは既存のグループ化されたコンテナーの脆弱性に関する推奨事項を非推奨にしています。 この変更により、コンテナーのセキュリティ結果の可視性、優先順位付け、ガバナンスをより詳細に行うことができます。

グループ化された推奨事項では、以前は 1 つの推奨事項の下に複数の結果が集計されました。 これらの結果は、ソフトウェア更新プログラム、脆弱性、シークレット、または問題の種類ごとに作成された個々の推奨事項として表示されるようになりました。

移行期間中は、グループ化された推奨事項と個々の推奨事項が並んで表示される場合があります。 グループ化された推奨事項は非推奨のパスにあり、段階的に削除されます。

次のグループ化されたコンテナーの脆弱性に関する推奨事項は、2026 年 4 月 13 日に非推奨になります。

コンテナに関する推奨事項

  • [プレビュー]Azureで実行されているコンテナーには、脆弱性の検出結果が解決されている必要があります
  • AWSで実行されているコンテナーの脆弱性の指摘事項は解決されなければならない
  • [プレビュー]GCP で実行されているコンテナーの脆弱性の結果が解決されている必要がある

コンテナー イメージの推奨事項

  • [プレビュー] Azure レジストリ内のコンテナー イメージの脆弱性の検出結果が解決されている必要がある。
  • [プレビュー]AWS レジストリ内のコンテナー イメージに脆弱性の検出結果が解決されている必要がある
  • [プレビュー]GCP レジストリ内のコンテナー イメージに脆弱性の検出結果が解決されている必要がある

お客様は、個々の推奨事項とセキュリティ カテゴリを代わりに使用するために、グループ化された推奨事項キーに依存するクエリ、自動化、ガバナンス ルール、またはワークフローを更新する必要があります。

個々の推奨事項に対してクエリを実行する場合は、 Source 値を調整することで、クラウド プロバイダー間で同じロジックを適用できます。

例: コンテナーの脆弱性に関する推奨事項

次のクエリを使用すると、お客様は、Azureで実行されているコンテナーに関する新しい個々のコンテナーの脆弱性に関する推奨事項を特定できます。 AWS または GCP で実行されているコンテナーをターゲットにするには、 Source の値を "AWS" または "GCP"に変更します。

securityresources
| where type == "microsoft.security/assessments"
| where properties.metadata.recommendationCategory == "SoftwareUpdate"
| where properties.resourceDetails.ResourceType == "K8s-container"
| where properties.resourceDetails.Source == "Azure"

例: コンテナー イメージの脆弱性に関する推奨事項

次のクエリを使用すると、お客様は、Azureコンテナー レジストリの新しい個々のコンテナー イメージの脆弱性に関する推奨事項を特定できます。 AWS または GCP レジストリをターゲットにするには、それに応じて Source 値を更新します。

securityresources
| where type == "microsoft.security/assessments"
| where properties.metadata.recommendationCategory == "SoftwareUpdate"
| where properties.resourceDetails.ResourceType == ".containerimage"
| where properties.resourceDetails.Source == "Azure"

セキュリティに関する推奨事項 Azure ポータル (プレビュー)の個々の推奨事項の形式について説明します。

Azure ポータルの新しい個々の推奨事項の形式 (プレビュー)

2026 年 3 月 4 日

Microsoft Defender for Cloudでは、Azure ポータルでグループ化された推奨事項を個々の推奨事項に変換します。 この変更は、関連する結果を 1 つの推奨事項の下にグループ化して、各推奨事項を個別に一覧表示する移行を反映しています。

変更点

以前よりも長い推奨事項の一覧が表示される場合があります。 検出された問題(脆弱性、公開されたシークレット、構成ミスなど)は、親の推奨事項に含まれるのではなく、個別の推奨事項として表示されるようになりました。

グループ化された推奨事項は、現時点では新しい形式と並べて表示されますが、数か月後に非推奨になります。

新しい個々の推奨事項は、追加の新しいバージョン タグでプレビューとしてマークされます。 これらのタグは、推奨事項が早期状態であり、セキュア スコアにまだ影響しないことを示し、推奨事項をフィルター処理できるようにします。

各推奨事項ではなく、大規模に除外を管理できるようになりました。

メリット

  1. スマートで正確な優先順位付け

    各検出 (脆弱性、公開されたシークレット、構成の誤りなど) が個別にスコア付けされ、優先順位が付けられます。そのため、実際にリスクを最も速く軽減するものに集中できます。

  2. 検索ごとのアクション可能なコンテキスト

    各推奨事項では、明確なリスク コンテキストと修復ガイダンスが提供され、何が間違っているか、なぜ重要なのか、修正方法を簡単に理解できます。

  3. ガバナンスと追跡の向上

    対象除外を適用し、セキュリティの進行状況を正確に測定します。

Note

グループ化された推奨事項は、現時点では新しい形式と並べて表示されますが、数か月後に非推奨になります。

Important

移行をサポートするために、 グループ化された推奨事項から個々の推奨事項に移行するためのベスト プラクティスについて学習します。

セキュリティに関する推奨事項の確認について詳しくは、こちらをご覧ください。

2026 年 2 月

Date カテゴリ Update
2026 年 2 月 22 日 Preview コンテナー ランタイムのマルウェア対策の検出とブロック (プレビュー)
2026 年 2 月 22 日 更新 - プレビュー バイナリ ドリフトでブロックがサポートされるようになりました (プレビュー)
2026 年 2 月 10 日 Preview SQL 脆弱性評価の結果に関するデータベース レベルの推奨事項エクスペリエンス (プレビュー)
2026 年 2 月 10 日 GA Minimus および Photon OS コンテナー イメージのスキャンのサポート
2026 年 2 月 9 日 GA マシン上の SQL サーバーのアラートをシミュレートする
2026 年 2 月 3 日 Preview AI エージェントの脅威保護 (プレビュー)
2026 年 2 月 2 日 GA CIEM レコメンデーション ロジックの更新
2026 年 2 月 2 日 Preview AI エージェントの脅威保護 (プレビュー)

コンテナー ランタイムのマルウェア対策の検出とブロック (プレビュー)

2026 年 2 月 22 日

Microsoft Defender for Cloudは、プレビュー段階でコンテナー ランタイムのマルウェア対策の検出と防止を発表しています。 この機能により、Azure Kubernetes Service (AKS)、Amazon Elastic Kubernetes Service (EKS)、Google Kubernetes Engine (GKE) 環境全体のコンテナー化されたワークロードにおけるマルウェアのリアルタイム検出と防止が提供されます。 このリリースでは、マルウェア対策ルールを作成してアラートを生成し、マルウェアをブロックする条件を定義できます。これにより、誤検知を最小限に抑えながら、クラスターを脅威から保護できます。

マルウェア対策の検出とブロックについて詳しくは、こちらをご覧ください。

バイナリ ドリフトでブロックがサポートされるようになりました (プレビュー)

2026 年 2 月 22 日

バイナリ ドリフトで、プレビューでのブロックがサポートされるようになりました。 この更新プログラムでは、実行時にコンテナー イメージに対する未承認の変更を検出するだけでなく、ブロックするようにバイナリ ドリフト ポリシーを構成できます。 この拡張機能は、改ざんされたコンテナー内または予期しない変更を含むコンテナー内のバイナリの実行を停止することで、潜在的なセキュリティ侵害を防ぐのに役立ちます。これにより、コンテナー化されたワークロードに対する保護レイヤーが追加されます。

バイナリ ドリフトの検出とブロックについて詳しくは、こちらをご覧ください。

SQL 脆弱性評価のデータベース レベルの推奨事項エクスペリエンス (プレビュー)

2026 年 2 月 10 日

Microsoft Defender for SQL では、プレビュー段階の SQL 脆弱性評価に関するデータベース レベルの推奨事項エクスペリエンスが導入されています。

この更新プログラムは、Express 構成とクラシック構成の両方を含め、サポートされているすべてのデータベースの種類 (PaaS と IaaS) の SQL VA に適用され、次のポータル エクスペリエンスで使用できます。

このエクスペリエンスでは、各 SQL 脆弱性評価ルールによって、影響を受けるデータベースごとに個別の評価が生成されます。 評価は、Defender for Cloud の 推奨事項 ページに推奨事項として表示および管理されます。

前のモデルでは、結果はサーバーまたはインスタンス レベルで集計され、次の推奨事項の下に表示されていました。

  • SQL データベースでは脆弱性の検出結果を解決する必要がある
  • マシン上の SQL サーバーでは脆弱性の検出結果を解決する必要がある

データベース レベルのエクスペリエンスは同じセキュリティ機能を維持し、SQL VA スキャン ロジック、ルール、クエリ、スキャン スケジュール、API、価格には影響しません。 これは、Defender for Cloudの推奨事項に一貫した形で所見を管理および活用するためのもう1つの方法のみを提供します。

プレビュー期間中、新しいデータベース レベルの評価は、Azure ポータルのセキュリティ スコアには影響しませんが、Defender ポータルのセキュリティ スコアに貢献します。

SQL 脆弱性評価規則のリファレンス が更新され、新しいデータベース レベルの推奨事項名と評価識別子が含まれています。

既存のサーバー レベル (集計) エクスペリエンスは、プレビュー中も引き続き使用できます。

Minimus および Photon OS コンテナー イメージのスキャンのサポート

2026 年 2 月 10 日

Microsoft Defender 脆弱性の管理を利用したMicrosoft Defender for Cloudの脆弱性スキャナーは、可能な限り最も安全なビルドを出荷していることを検証するために、スキャン範囲を Minimus および Photon OS コンテナー イメージに拡張しています。 追加の画像の種類がスキャンされると、請求額が増加する可能性があります。 サポートされているすべてのディストリビューションについては、 脆弱性評価のレジストリとイメージのサポートに関するセクションを参照してください。

マシン上の SQL サーバーのアラートをシミュレートする

2026 年 2 月 9 日

Microsoft Defender for Cloud の SQL シミュレートされたアラートが一般公開されました。 シミュレートされたアラートを使用すると、セキュリティ チームは実際のリスクを発生させることなく、SQL 保護、検出、自動応答ワークフローを安全に検証できます。

シミュレートされたアラートは、Azure VM または Arc に接続されたマシン上で完全な SQL とマシン コンテキストを使用して現実的なアラートを生成し、プレイブックと SOC 対応性のエンド ツー エンドテストを可能にします。 すべてのアラートは安全なスクリプト拡張機能を使用してローカルに生成され、外部ペイロードや運用リソースへの影響はありません。

マシン上の SQL サーバーのアラートをシミュレートする方法について説明します。

CIEM レコメンデーション ロジックの更新

2026 年 2 月 2 日

クラウド インフラストラクチャ エンタイトルメント管理 (CIEM) の推奨事項は、Azure、アマゾン ウェブ サービス (AWS)、Google Cloud Platform (GCP) 全体の Microsoft Defender for Cloud でネイティブ機能として使用できるようになりました。

この更新プログラムは、非アクティブな ID と過剰なアクセス許可を持つロールの評価方法を変更し、推奨事項の精度を向上させます。 既存の推奨事項の結果に影響する可能性があります。

主な変更

  • 非アクティブな ID 検出で、サインイン アクティビティではなく、未使用のロールの割り当てが評価されるようになりました。
  • 非アクティブなルックバック ウィンドウは、90 日 (以前の 45 日間) に延長されます。
  • 過去 90 日以内に作成された ID は非アクティブとして評価されません。
  • Permissions Creep Index (PCI) メトリックは非推奨となり、推奨事項には表示されなくなります。
  • CIEM オンボードでは、高リスクの高いアクセス許可が必要ではなくなりました。

クラウド固有の考慮事項

詳細情報
Azure 非アクティブな ID の推奨事項には、読み取りレベルのアクセス許可の評価が含まれます。
AWS CIEM は、アクセス許可を確実に評価できる AWS ユーザーとロールを評価します。 SAML ID と SSO ID では、Defender CSPM プランで AWS CloudTrail Logs (Preview) を有効にする必要があります。 サーバーレス ID とコンピューティング ID は CIEM 非アクティブ評価から除外され、推奨事項の数に影響する可能性があります。
GCP CIEM 評価では、Defender CSPM プランで クラウド ログ インジェスト (プレビュー) を有効にする必要があります。

Defender for Cloud でのアクセス許可管理の詳細について説明します。

AI エージェントの脅威保護 (プレビュー)

2026 年 2 月 2 日

Microsoft Defender for Cloud には、Foundry を使用して構築された AI エージェントに対する脅威保護が含まれるようになり、AI サービス用 Defender プランの一部としてプレビューで利用できるようになりました。 この新機能は、開発からランタイムまでの高度なセキュリティを提供し、LLM およびエージェント AI システムの OWASP ガイダンスに沿った、影響の大きい実行可能な脅威に対処します。

このリリースでは、Defender の AI 脅威保護の対象範囲がさらに広がり、組織がより広範な AI プラットフォームをセキュリティで保護するのに役立ちます。

Microsoft Defender for Cloud による AI エージェントの脅威対策について詳しく学びましょう。  

2026 年 1 月

Date カテゴリ Update
2026 年 1 月 8 日 Preview Microsoft Security Private Link (プレビュー)

2026 年 1 月 8 日

Microsoft Defender for CloudはプレビューでMicrosoft Security Private Linkを発表しています。

Microsoft Security Private Link を使用すると、Defender for Cloud とワークロード間のプライベート接続が可能になります。 この接続は、仮想ネットワークにプライベート エンドポイントを作成することで確立されます。これにより、Defender for Cloud トラフィックは Microsoft バックボーン ネットワーク上に残り、パブリック インターネットへの露出を回避できます。

プライベート エンドポイントは、現在、Defender for Containers プランでサポートされています。

Microsoft Security Private Link for Microsoft Defender for Cloud の詳細を確認します。

次のステップ

セキュリティに関する推奨事項とアラートの新機能を確認します