Menu

マイクロソフトはAIと自動化でサイバーセキュリティの悩みを解決したいと考えている

  • Howero
  • abmhh
  • 0 comments
マイクロソフトはAIと自動化でサイバーセキュリティの悩みを解決したいと考えている
マイクロソフト アジュール
マイクロソフトはAIに全力を注ぎ、開発ライフサイクル全体を通してAIを活用する予定です。 (画像提供:マイクロソフト)

知っておくべきこと

  • 新たなレポートによると、マイクロソフトはサイバーセキュリティへの取り組みを強化するために Secure Future Initiative (SFI) を発表した。
  • これは、近年増加しているサイバーセキュリティの脅威と、Microsoft サービスに対する攻撃や悪用の頻発に直接対応したものです。
  • この取り組みにより、同社はAIと自動化を活用してソフトウェア開発のセキュリティと安定性を向上させることになる。
  • 同社はまた、現在の方法よりも速く新たな脅威を検出するために、AIを活用したサイバーシールドを構築する予定だ。
  • 最後に、Microsoft は、より徹底した暗号化と優れたすぐに使用できるセキュリティ オプションにより、顧客のセキュリティを向上させる予定です。

ブラックフライデー2023

サイバーセキュリティは、私たちのデジタル世界において現実に蔓延する脅威であり、クラウド、AI、ソフトウェアにおける影響力により、マイクロソフトは常に標的となっています。ここ数ヶ月、数年にわたり、マイクロソフトは数々のサイバー攻撃に見舞われ、Microsoft Azureをはじめとするクラウド製品において複数のセキュリティ上の欠陥や脆弱性が発見されています。こうした危険なセキュリティ上の弱点と、マイクロソフトのセキュリティ対策に対する批判が相まって、マイクロソフトは明確な対策を講じざるを得なくなり、本日、その対策が発表されました。

The Vergeの最新レポートによると、MicrosoftはSecure Future Initiative(SFI)を発表しました。これは、同社の全製品と全顧客を対象としたサイバーセキュリティの向上を目指す3層プログラムです。このイニシアチブはAIと自動化を基盤としており、Microsoft(そして業界全体)のサイバーセキュリティに大きな進歩をもたらすことが期待されます。

Microsoft はセキュリティ分野で AI をどのように活用していますか?

まず、マイクロソフトはAIと自動化、具体的にはGitHubが開発しCopilotに統合されたCodeQLコード分析エンジンを活用する予定です。このAI搭載エンジンは、マイクロソフトが「動的セキュリティ開発ライフサイクル」と呼んでいる静的および動的コード分析を支援します。理想的には、マイクロソフトの開発者がソフトウェアおよびAI開発におけるバグを発見し修正するのを支援するはずです。このツールにより、セキュリティ上の脆弱性や欠陥は、顧客に到達する前に、より確実に発見され、対処されるようになります。 

マイクロソフト全体の現状と、お客様、政府機関、パートナーの皆様からいただいたご意見を慎重に検討し、セキュリティの未来に影響を与える最大の機会を特定しました。その結果、製品とプラットフォームに組み込まれたセキュリティを継続的に改善していく取り組みに、エンジニアリングの進歩を3つの具体的な領域で追加することに決定しました。重点的に取り組んでいくのは、1. ソフトウェア開発の変革、2. 新たなアイデンティティ保護の実装、3. 脆弱性への対応の迅速化です。

チャーリー・ベル エグゼクティブバイスプレジデント

Microsoft は AI を活用してソフトウェア開発をどのように変革しているのでしょうか?

MicrosoftはAIを3つの具体的な方法で活用することを目指しています。まず、Microsoftのチームは、 自動化とAIを活用してソフトウェア開発方法を変革することを目指しています。サイバーセキュリティエンジニアや優れたソフトウェア開発者の多くは、セキュリティはソフトウェア開発時に組み込む必要があり、後から追加することはできないことを理解しています。2004年、Microsoftは「セキュリティ開発ライフサイクル(SDL)」という用語を考案しました。Microsoftは現在、この概念を動的SDL(dSDL)へと進化させています。これは、AIによってライフサイクルのあらゆるフェーズにおいて、継続的インテグレーションと継続的デリバリーを向上させることが期待されているためです。

マイクロソフトは、コード分析のためのCodeQLを商用製品の100%に導入することを約束し、AIを活用して、ソフトウェアが一般公開される前のビルド段階でソフトウェアの脆弱性を完全に排除したいと考えています。また、多要素認証など、すべての製品においてより優れたセキュリティ制御を提供することで、顧客の現状に即した対応とレガシーインフラストラクチャへの対応の必要性についても言及しています。

Microsoft は AI をどのように活用して ID 保護を支援しているのでしょうか?

南京錠で保護されたコンピューターのキーボード

マイクロソフトは自社のセキュリティ保護に取り組んでいるだけでなく、自社のサービスを利用するすべてのユーザーを守りたいと考えています。(画像提供:Fly:D @ Unsplash)

2つ目にアップグレードされるのは、Microsoftが採用しているID保護です。侵害やセキュリティインシデントの最大の原因の一つは、ユーザーの認証情報の漏洩です。Microsoftは、悪意のある人物や犯罪者がユーザー名とパスワードを入手できたとしても、ユーザーとしてログインすることをより困難にしたいと考えています。同社は、ID署名キーをAzure HSMに移行することでこれを実現し、保存中、転送中、そして計算プロセスでの使用中に署名キーを暗号化する予定です。また、セキュリティ強化のため、キーの自動ローテーションも導入します。さらに、Microsoft全体で標準のIDライブラリを適用し、セキュリティを強化する予定です。

これらの変更のほとんどは Microsoft 内部だけのものではなく、個人と企業の両方の顧客すべてに適用されます。使用される技術が適切であり、セキュリティと利便性の両方を考慮して構築されている限り、大きな改善となるはずです。

Windows と Xbox の熱狂的なファンのための最新ニュース、レビュー、ガイド。

Microsoft は AI をどのように活用して脆弱性への対応を迅速化しているのでしょうか?

マイクロソフトがセキュリティ分野におけるAI活用の最終手段として計画しているのは、インシデント対応と脆弱性対応において、クラウドの脆弱性を迅速に修正するためのアップデートを提供することです。マイクロソフトは、AIを活用することでクラウドの脆弱性軽減にかかる時間を50%短縮できると約束しています。

今日、サイバーセキュリティと企業が直面している最大の課題は、長い検出時間と長い復旧時間です。検出時間とは、企業が侵害や侵入に気付くまでにかかる時間のことです。

世界中で300万人以上の人材不足が深刻化する中、組織はサイバーセキュリティ人材から最大限の生産性を引き出す必要があります。さらに、攻撃のスピード、規模、そして巧妙さは、組織が大規模な攻撃を阻止・阻止することを困難にする非対称性を生み出しています。

ブラッド・スミス副会長兼社長

復旧時間とは、ネットワークとデバイスを侵害前の状態に戻すのにかかる時間です。最近のボーイング社の情報漏洩事件で見られるように、ランサムウェアグループは多くの場合、企業に侵害を受けたことを報告しなければなりません。残念ながら、検知には数ヶ月以上かかることもあります。一方、復旧にはさらに長い時間がかかり、収益の損失やインシデント対応のためのサードパーティ専門家の雇用など、多大なビジネスコストが発生することがよくあります。

Microsoft は、Microsoft Security Copilot の支援により、インシデント対応者が脅威の主体と戦い、攻撃を撃退する際に「マシンのスピード」で行動できるようになると約束しています。

Microsoft がセキュリティに AI を使用するのはなぜですか?

投票を作成するロボット

AIは現状では不完全ですが、従来のセキュリティ対策に比べて依然として大きな利点があります。(画像クレジット:Kevin Okemwa | Bing Image Creator)

AI時代を迎え、今日のサイバー脅威だけでなく、将来的な脅威にも備えたイノベーションがこれまで以上に重要になっています。これらの変更により、システムのセキュリティ、可用性、レジリエンスが向上し、イノベーションのスピードも加速すると確信しています。

チャーリー・ベル - エグゼクティブバイスプレジデント

マイクロソフトはAIを社内全体に完全に統合することを決定し、ソフトウェア、セキュリティ保護、さらにはインシデント対応の中核にまでAIロジックが浸透し、その誤謬が潜在的に蔓延することになるだろう。しかし、マイクロソフトは板挟み状態にあり、AIはそこから抜け出す一つの手段だと考えていた。

これは、ここ数年、Microsoftが数々の注目を集めるセキュリティインシデントや侵害の標的となり、その中心となってきたことを考えると、必要な進化と言えるでしょう。Microsoftは中国のハッカーによる攻撃を受け、ロシアのハッカーはMicrosoft Teamsに侵入し、DDOS攻撃によってOffice 365が妨害され、Microsoftの侵害は111カ国で65,000人に影響を与えました。これらは、Microsoftが近年対処しなければならなかった問題のほんの一部に過ぎません。

マイクロソフトはセキュリティをAIに託すべきだと思いますか? AIはマイクロソフトが約束したこれらのことをすべて実現できると思いますか?コメント欄でご意見をお聞かせください。

ザカリー・ボディ(They / Them)はWindows Centralのスタッフライターで、主にテクノロジーとゲームの最新ニュース、最高のXboxとPCゲーム、そして最も興味深いWindowsとXboxハードウェアの取材に注力しています。初代Xboxの頃からゲームと執筆に携わっており、2019年にWindows Centralとその姉妹サイトでフリーランスとして活動を開始しました。今では本格的なスタッフライターとして、Minecraft関連からWindows Centralが専門とするほぼすべての分野、特にMicrosoft関連の記事を執筆しています。