Menu

マイクロソフトは、組織の保護を強化するためにAI搭載のセキュリティコパイロットを発表しました。

  • Howero
  • abmhh
  • 0 comments
マイクロソフトは、組織の保護を強化するためにAI搭載のセキュリティコパイロットを発表しました。
マイクロソフトディフェンダー
(画像提供:ダニエル・ルビーノ)

知っておくべきこと

  • Microsoft は最近、Security Copilot の早期アクセス版を発表しました。
  • これは、世界的な脅威インテリジェンスの専門知識と最新の大規模言語モデルを活用して、ユーザーがセキュリティの脅威を特定して対処できるように設計された AI 搭載ツールです。
  • Security Copilot は、迅速なインシデント概要、迅速なガイド付き応答などをユーザーに提供できます。
  • このツールは、Microsoft の 365 Defender Extended Detection and Response (XDR) プラットフォームと統合されます。
  • このツールの早期アクセス プログラムに登録すると、追加費用なしで Microsoft の Defender 脅威インテリジェンス データにアクセスできるようになります。

マイクロソフトは最近、Security Copilotを発表しました。ご想像のとおり、これはAIを活用したツールで、ユーザーがセキュリティ脅威を特定し、対処するのを支援するように設計されています。大規模な言語モデル、マイクロソフトのセキュリティ専門知識、そしてグローバルな脅威インテリジェンスを活用し、「機械のスピードと規模で組織を保護」します。

ただし、このツールはMicrosoftの早期アクセスプログラムに展開されます。つまり、アクセスできるのは限られた数の顧客のみです。Microsoftによると、このツールには、ユーザーの企業環境に基づいたセキュリティに関する質問への包括的な説明と回答など、幅広い機能が搭載されています。

このツールは、セキュリティチームの専門知識レベルに関わらず、スキルアップを図る機能も備えています。これにより、チームは見落としがちな潜在的な問題を徹底的に調査することができ、最終的には時間とリソースを節約できます。 

Security Copilot は、自然言語の質問のみに基づいた複雑なクエリの作成やセキュリティ インシデントの要約などの機能により、プレビューのお客様がコア セキュリティ運用タスクに費やす時間を最大 40% 節約するのにすでに役立っています。

Microsoft セキュリティ担当 CVP、Vasu Jakkal 氏

さらに、Security Copilotは、Microsoftの365 Defender Extended Detection and Response(XDR)プラットフォームと統合された組み込みエクスペリエンスを提供します。Microsoftは、セキュリティチームに統合エクスペリエンスから直接「実用的な推奨事項」を提供できるため、この点が重要であると説明しています。Security Copilot早期アクセスプログラムに登録したユーザーは、Microsoft Defender脅威インテリジェンスデータにも無料でアクセスできます。 

Microsoft によれば、早期アクセス プログラムでマネージド セキュリティ サービス プロバイダー (MSSP) と連携している組織は、Security Copilot 環境へのアクセスを拡張できるようになり、MSSP がプラットフォームを使用して組織と対話できるようになるという。 

セキュリティコパイロット

Microsoft 365 Defender の Security Copilot エクスペリエンスを紹介するスクリーンショット。(画像提供: Microsoft)

Security Coplot のその他の機能は次のとおりです。

  • ワンクリックでインシデントの概要を表示: インシデントを自然言語で素早く要約し、セキュリティ運用チームが不正行為者をより早く理解したり、取締役会と共有したりできるようにします。
  • 機械のスピードでインシデントにガイド付き対応:Microsoft 365 Defender内で直接、生成AIを活用し、あらゆるスキルレベルのセキュリティアナリストをサイバー脅威の修復および対応プロセスへと導きます。このシームレスなワークフローにより、脅威への対応時間を短縮し、組織の安全確保の鍵となります。
  • 自然言語クエリでハンティングを簡素化:サイバー脅威をプロアクティブにハンティングする場合でも、既存のインシデントを拡張する場合でも、クエリはあらゆるセキュリティ運用プラットフォームの重要な要素です。自然言語でクエリを記述し、Security Copilot のパワーを活用して Kusto クエリ言語 (KQL) を自動生成することで、時間を節約し、セキュリティアナリストのスキルアップを支援します。 
  • リアルタイムマルウェア分析:これまで、マルウェアの理解とリバースエンジニアリングは、最も高度なインシデント対応者しか実行できませんでした。Security Copilotを使用すると、複雑で難読化されたPowerShellコマンドラインスクリプトの分析と理解が容易になり、フローを文書化できます。
  • 脅威インテリジェンスをいつでも利用可能:脅威インテリジェンスの有効性は、アクセスと適用の容易さによって決まります。Security Copilot を使用すると、ユーザーは自然言語で、新たなサイバー脅威、サイバー攻撃の手法、組織が特定のサイバー脅威の影響を受けているか、あるいは脅威にさらされているかどうかについて問い合わせることができます。

Security Copilot はマルウェア攻撃に対する解決策となるでしょうか?

Security Copilotが悪意のある攻撃や脅威への解決策であると早合点するのは時期尚早ですが、この技術は有望に思えます。もちろん、現在利用できるのは限られたユーザーのみであるため、Security Copilotには今後さらなる改良が加えられる可能性も示唆されています。 

Windows と Xbox の熱狂的なファンのための最新ニュース、レビュー、ガイド。

セキュリティチームにどのような影響を与え、攻撃にどれだけうまく対処できるようになるのか、想像するだけでも興味深いです。それに、セキュリティチームのスキルアップにもつながります。

Security Copilot はセキュリティチームを攻撃者の一歩先へ導くことができるでしょうか?ぜひコメント欄でご意見をお聞かせください。

ケビン・オケムワは、ケニアのナイロビを拠点とするベテランのテクノロジージャーナリストです。Windows Centralで業界の最新トレンドや動向を幅広く取材し、豊富な経験を有しています。イノベーションへの情熱と細部への鋭い洞察力を持つ彼は、OnMSFT、MakeUseOf、Windows Reportといった主要メディアに寄稿し、Microsoftエコシステムを取り巻くあらゆるトピックについて、洞察力に富んだ分析と最新ニュースを提供しています。常に変化するテクノロジーのトレンドを追っている暇な時は、世界を旅したり、音楽を聴いたりしています。