Menu

マイクロソフトのセキュリティコパイロットは、サイバー対応者の精度を73%向上させます

  • Howero
  • abmhh
  • 0 comments
マイクロソフトのセキュリティコパイロットは、サイバー対応者の精度を73%向上させます
ChatGPT によって生成 | Security Copilot により、サイバーセキュリティ防御者はより効率的に保護できるようになります。
Microsoftは、Copilotによってサイバーセキュリティの防御担当者がより効率的に保護できるようになると考えています。 (画像提供:ChatGPT)

知っておくべきこと

  • Security Copilot を使用した「新しい」アナリストは、応答精度が 44% 向上し、すべてのタスクで 26% 高速化しました。
  • Microsoft Sentinel、Microsoft Defender XDR (旧称 Microsoft 365 Defender)、Microsoft Security Copilot が統合され、初の統合セキュリティ運用プラットフォームが誕生しました。
  • 詳細については、11 月 16 日木曜日午前 10 時 15 分 (太平洋標準時) に Charlie Bell 氏が講演する「AI によるセキュリティの未来」をご覧ください。

マイクロソフトは、今日世界が直面している現実的な問題の解決を目指しています。サイバー犯罪とサイバー攻撃の急激な増加は、世界中のブルーチームがアナリストや防御担当者に圧倒的な脅威に対抗するために必要なツールを訓練、供給、装備させる能力を上回っています。 

マイクロソフトは先日、AIを活用したセキュリティ強化に全力で取り組むと発表しました。Ignite 2023で発表された数値の中には、非常に衝撃的なものもありました。マイクロソフトからのコメントをいくつかご紹介します。

  • わずか 2 年で、Microsoft が検出したパスワード攻撃の数は 1 秒あたり 579 件から 1 秒あたり 4,000 件以上に増加しました。 
  • Cyber​​securityVentures.com によれば、サイバー犯罪による世界的なコストは 2015 年の 3 兆ドルから 2025 年までに 10.5 兆ドルに達すると予想されています。 
  • セキュリティ チームは非対称の課題に直面しています。つまり、すべてを保護する必要がある一方で、攻撃者は 1 つの弱点を見つけるだけで済みます。さらに、規制の複雑さ、世界的な人材不足、蔓延する断片化によって、課題はさらに複雑になっています。

Security Copilot はサイバーセキュリティにどのように役立ちますか?

IGNITE 2023の詳細はこちら

本日Igniteで発表された最大の発表の一つは、Microsoftが数多くのセキュリティ製品を単一の統合セキュリティ運用プラットフォームに統合するというものです。これは、Microsoft Defenderとその多くのサブセットにおいて、これまで長らく大きな欠点となっていました。 

Azure Entraで高リスクユーザーを探していると、SharePointでファイルへのアクセスが見つかり、Microsoft Defender for Cloudに切り替えた挙句、他にもアクセスされているファイルがあることに気づき、Microsoft Purviewでデータ保護の修復策を探さなければならない、といった状況に陥るかもしれません。こうした状況はすべて統合・統一されるべきであり、MicrosoftがAIの力でこれらすべてを連携させることができれば、ゲームチェンジャーとなるでしょう。 

Microsoft Sentinel、Microsoft Defender XDR (旧称 Microsoft 365 Defender)、Microsoft Security Copilot を統合することで、セキュリティ アナリストは、トリアージを効率化し、デジタル資産全体の脅威の完全なエンドツーエンドのビューを提供する、統合されたインシデント エクスペリエンスを利用できるようになりました。

マイクロソフト

マイクロソフトは、サイバーセキュリティ分野におけるSecurity Copilotの有用性について、興味深い統計データを発表しました。マイクロソフトは、新人アナリストの生産性への影響を測定するためのランダム化比較試験(RCT)を実施しました。その結果、Security Copilotを使用した参加者は、応答精度が44%向上し、全タスクにおいて26%高速化しました。また、インシデントレポートの精度は11%向上し、適切な修復手順の精度は73%向上しました。これは、パフォーマンスと精度の向上において非常に印象的な結果です。 

あらゆる職業のアナリストの多くは、技術的な側面では非常に優れた成果を上げていますが、コミュニケーション、レポート作成、そして適切な相手に適切な発言をすることに苦労している人が多くいます。Security Copilotは、これらの欠点を補うのに役立ちます。 

悪意のあるスクリプトの分析や、Microsoft SentinelおよびDefender XDRのデータ全体を網羅するKQLクエリの作成といった複雑なタスクも、自然言語で質問したり、Security Copilotからの提案を受け入れたりするだけで実行できます。また、CISOへの報告が必要な場合でも、調査内容と実施された修復措置をまとめた、洗練されたインシデントレポートを即座に生成できます。

マイクロソフト

インシデント対応担当者にとって、これはまさに夢の実現です。AIソリューションをサイバーセキュリティの検知と対応に統合することのメリットは見逃せませんが、多くの企業は、このような新しいテクノロジーを自社のセキュリティバックエンドに導入することに依然として不安を抱いています。 

Windows と Xbox の熱狂的なファンのための最新ニュース、レビュー、ガイド。

Microsoftは、Defender for CloudのシグナルをMicrosoft XDRに統合し、市場で最も包括的でネイティブなXDRにすることを計画しています。また、Defender for Endpointに新たな検出機能を追加し、脅威アクターにとってより効果的なハニーポットやトラップを構築するためのデコイやルアーを生成します。 

貴社が Security Copilot を試用したり、最新情報を入手したりすることにご興味がある場合は、Microsoft Security Copilot パートナー コミュニティに参加するか、早期アクセス プログラムにサインアップすることを検討してください。

Microsoft Intune に大きなアップデートが登場

Microsoft は、2024 年 2 月に Microsoft Intune に追加される 3 つの新機能を発表しました。Microsoft は、これらの新機能によって「簡素化、セキュリティ、満足度」がもたらされることを期待しています。 

  • Microsoft Cloud PKI は、認証、Wi-Fi、VPN エンドポイント シナリオ用の証明書を簡単に作成、展開、管理するための包括的なクラウド ベースの公開キー インフラストラクチャと証明書管理ソリューションを提供します。
  • Microsoft Intune エンタープライズ アプリケーション管理は、安全なエンタープライズ カタログを通じてサードパーティ アプリの検出、パッケージ化、展開、更新を効率化し、すべての従業員が最新の状態を維持できるようにします。
  • Microsoft Intune Advanced Analytics は、Intune Suite の異常検出機能を拡張し、デバイス データの詳細な分析情報とバッテリ状態スコアリングを管理者に提供することで、より優れた、より安全なユーザー エクスペリエンスと生産性の向上を積極的に実現します。

これらの新機能が実際にどのように動作し、どのように連携し、実際に高精度で実用的なデータが得られるのかを実際に確認する必要があります。これらの追加機能は、エンドポイントのセキュリティ強化のために、エンジニアやアナリストにより多くの選択肢を提供する、素晴らしい変化となるはずです。サイバーセキュリティにご興味をお持ちですか?サイバーセキュリティ入門ガイドをご覧ください。

Igniteからのこれらの発表についてどう思いますか?企業はSecurity Copilotの波に乗るべきだと思いますか?ぜひコメント欄でご意見をお聞かせください。

コルトンは、Windows Centralの読者とテクノロジーへの情熱を共有したいと願う、経験豊富なサイバーセキュリティ専門家です。最新のゼロデイ攻撃から企業を守る活動や、記事を通して自身の考えを発信する活動に携わっていない時は、家族と過ごしたり、PCやXboxでビデオゲームを楽しんだりしています。コルトンは購入ガイド、PC、デバイスの執筆に注力しており、新興テクノロジーやゲームのニュースについて話し合うことを常に歓迎しています。