マイクロソフトは、同社の主力サイバーセキュリティ AI 製品の早期アクセス プログラムを開始しており、これは同社の情報セキュリティ スイートに Copilot が必然的に組み入れられることを示しています。
3 月に初めて発表された Security Copilot は、Microsoft 365 Defender XDR プラットフォームに組み込まれており、通常のセキュリティ運用タスクに費やされる時間を 40% 以上節約できると謳われています。
マイクロソフトは、このツールを、経験豊富なプロフェッショナルの時間節約ツールとして位置付けるだけでなく、既存のスタッフのスキルアップにも役立ち、現在の経験レベルでは自分では得られないような洞察も提供すると主張している。
スキルの低いセキュリティアナリストでも、インシデント管理の手順を段階的に説明することで、より効果的に業務を遂行できるという考え方です。例えば、必要なレベルの人材が十分に揃っていない場合でも、チームの作業を迅速化できます。特にマイクロソフトの「CoPilotization(コパイロット化)」を批判する人たちは、実際にどのように機能するのか興味津々です。
マイクロソフトはOneDriveのCopilotでファイルにAIが介入することを導入
続きを読む
「Security Copilot は、専門知識の有無にかかわらず、セキュリティ チームのスキルを効果的に向上させ、時間を節約し、これまで見逃していた可能性のあるものを見つけられるようにし、最も影響力のあるプロジェクトに集中できるようにします」と、Microsoft のセキュリティ、コンプライアンス、アイデンティティ、管理担当コーポレート バイスプレジデントである Vasu Jakkal 氏は述べています。
ジャッカル氏は以前、1秒あたりのパスワード攻撃が579件から1,287件に急増していることを指摘し、人員不足のセキュリティチームにとって時間を節約する技術の需要を強調した。
このツールの主な機能の一つは、セキュリティインシデントを自然言語レポートに要約する機能です。Copilot の生成AIは、セキュリティインシデントを、悪意のあるURLが検出された時点、URLがクリックされた時点、クリック後に何が起こったかといった主要なイベントに分解して分析します。
Copilot は、長い時間をかけて手動でインシデントのトリアージを行い、イベントのタイムラインの完全な概要と推奨される修復アクションを含むレポートを手作業で作成するのではなく、これらすべてを自動的にレポートにまとめます。
修復アクションは、セキュリティアナリストが脅威に対応するために要する時間を短縮することを目的としており、スキル レベルの低い人にとって特に役立つツールです。また、Security Copilot は悪意のあるスクリプトを主要な機能に分解する機能を備えているため、脅威が組織に及ぼす影響を迅速に把握できます。
レドモンド氏はまた、環境内の脅威をハンティングするアナリスト向けに、Kustoクエリ言語(KQL)でクエリを作成できるツールの機能についても言及しました。セキュリティチームは、自然言語を使用してCopilotのプロンプトを生成し、例えば、最新のエクスプロイトの既知の侵害指標(IOC)を取得したり、修復すべき成功したエクスプロイトを検索したりする高度なハンティングクエリを作成できます。
Copilot の自然言語クエリに加えて、ツールへの早期アクセスにサインアップしたすべての顧客は、Microsoft Defender Threat Intelligence とその API にも「追加費用なしで」アクセスできるようになります。
これは、各脅威とその背後にあるグループについて Microsoft が知っているすべての情報を網羅した強力なリソースであり、他のインテリジェンス ソースに接続された IOC に関する情報 (AI を活用した脅威ハンティングに使用可能) も提供します。
理論上、セキュリティ アナリストは、Microsoft Defender 脅威インテリジェンスを通じて入手できるソースから新たな脅威について必要な情報をすべて学習し、自然言語を使用してカスタム クエリを作成し、組織が脅威にさらされている可能性を調べることができます。
「Security Copilot は、Microsoft のサイバー脅威に関する膨大な知識を活用してセキュリティ インシデントやアラートを充実させているため、顧客は Defender Threat Intelligence に直接アクセスして、最新のサイバー脅威やサイバー攻撃者のインフラストラクチャを明らかにして排除し、サイバー攻撃者とそのツールを特定し、サイバー脅威の検出と修復を加速できます」と Jakkal 氏は述べています。
追加の Security Copilot 機能には、バージョン情報を取得し、脅威インテリジェンス データからの既知の問題とクロスチェックして、セキュリティ保護が必要なエンドポイントをより簡単に識別することによる脆弱性とパッチの管理サポートが含まれます。
「最も広範なサイバー脅威ベクトルに対して一貫したセキュリティを提供することは、XDRの基本的な約束です」とジャッカル氏は述べています。「今日、組織はメール、エンドポイント、クラウドアプリなどを保護するために、多数のベンダーの複数の分断されたツールやデータセットを手動でスキャンすることに苦労しています。」
「Microsoft 365 Defender に Security Copilot のエクスペリエンスが組み込まれることで、業界をリードする XDR ソリューションがさらに強力になり、使いやすくなります。」
- マイクロソフトは、税金の請求とコパイロットのコストで困難な時期を過ごした後、好調な週を終えた。
- Googleは、生成AIサービスのユーザーに対して著作権の免責を提供している。
- マイクロソフトはGitHubのAI Copilotを赤字で運営していると報道
- Microsoft Cortana のお別れツアーが Windows Insider プログラムに登場
すでに Security Copilot に早期アクセスしているお客様は、MSSP と連携している場合はその MSSP を導入して環境を拡張し、パートナー自身がアクセス権を持っていなくても同じ生成 AI テクノロジを利用できるようにすることもできます。
Security Copilotの一般提供開始日はまだ発表されていないが、マイクロソフトによると、早期アクセスプログラムには条件を満たした組織向けの枠がまだあるという。具体的な参加基準については公表されていない。®
