Microsoft Tech Community にて、Microsoft Sentinel の管理ポータルを
Azure ポータルから Microsoft Defender ポータルへ移行する期限が、2027 年 3 月 31 日まで延長されると発表されました。

当初は 2026 年 7 月 1 日に Azure ポータルでの管理が終了する予定でしたが、
約 9 か月の延長となります。

弊社もSentinelのSOC運用をしていますので、非常に大きなニュースです。

■ 延長の背景:なぜ期限が伸びたのか

● 大規模環境での移行負荷が大きい

Sentinel は多くのログソース、ワークスペース、自動化ルールを抱えるケースが多く、
「移行には十分な検証期間が必要」という声が多く寄せられていました。

● Defender ポータル側の機能強化が進行中

Microsoft は Sentinel を Defender ポータルに統合し、

  • インシデント管理の一元化
  • 脅威インテリジェンスの強化
  • SOC ワークフローの効率化
  • 生成 AI の活用
    を進めています。

この統合に伴い、エンタープライズ向けの機能強化が続いていることも延長の理由とされています。

■ 延長されたとはいえ、準備は今から必要

期限が延びたことで余裕は生まれましたが、
移行準備は早めに進めるべきです。

● Azure ポータル側は今後機能追加が期待できない

Microsoft は「Sentinel は Defender ポータルでの利用を前提」としており、
Azure ポータル側は段階的に役割が縮小していく見込みです。

● UI・操作体系が異なるため検証が必須

Defender ポータルでは操作感が変わるため、

  • アラート管理
  • 自動化ルール
  • ハンティング
  • ブック(ダッシュボード)
    などの動作確認が必要です。

● 運用チームのトレーニングが必要

SOC メンバーが新しい UI に慣れるまでには時間がかかるため、
直前の切り替えはリスクがあります。

● 一部設定は手動移行が必要

Microsoft Learn でも、移行には事前準備が必要であることが明記されています。

■ 今から始めるべき移行準備チェックリスト

  • Defender ポータルで Sentinel を有効化し、操作性を確認
  • アラート・インシデント管理の動作確認
  • 自動化ルール(Automation Rules)と Playbook の検証
  • ブック(Workbook)やダッシュボードの互換性確認
  • SOC メンバー向けトレーニングの開始
  • 移行計画(対象・スケジュール・検証項目・ロールバック)の策定

■ まとめ:延長は朗報だが、移行準備は待ったなし

Microsoft Sentinel の Azure ポータル管理終了が
2027 年 3 月 31 日まで延長されたことで、
企業はより余裕を持って Defender ポータルへの移行準備を進められるようになりました。

しかし、機能は Defender ポータル側に集約されていくため、
早めの検証と計画的な移行が重要です。

Sentinel運用にお困りの際は、Colorkrew Securityまでお気軽にご相談ください。