Microsoft Security Copilot の Early Access Program: 生成 AI を活用したセキュリティ チームの強化

| Japan News Center

Microsoft Security Copilot の Early Access Program: 生成 AI を活用したセキュリティ チームの強化

セキュリティ、コンプライアンス、アイデンティティ、マネジメント担当 コーポレートバイスプレジデント Vasu Jakkal

※本ブログは、米国時間 10 月 19 日に公開された “Microsoft Security Copilot Early Access Program is now available | Microsoft Security Blog” の抄訳を基に掲載しています。

AI の時代は、かつてない機会をもたらすと同時に、セキュリティ エキスパートの世界的な不足と相まって、かつてないほどのサイバー脅威の急増にも直面しています。セキュリティと安全性は現代の決定的な課題であり、サイバー犯罪から企業・組織を保護することはますます困難になっています。この課題に対するセキュリティ業界のアプローチには、パラダイムシフトが必要です。

Microsoft では、この命題がセキュリティにおけるミッションの指針となり、セキュリティ チームを強化するための研究開発の取り組みを形成してきました。この取り組みの鍵となるのは、生成 AI の力を活用することであり、エンドツーエンドのセキュリティ ソリューションと組み合わせることで、あらゆる場所のセキュリティ チームに力を与え、すべての人にセキュリティを提供するための驚異的な力の相乗効果を生み出します。生成 AI は、セキュリティに変革をもたらすものであり、Microsoft の脅威インテリジェンスやセキュリティに特化したモデルを組み合わせた 生成 AI は、セキュリティ チームにとって有利な方向へ傾けることを可能にします。

最初のステップとして、2023 年 3 月に Microsoft Security Copilot を発表しました。これは、マシンのスピードとスケールで企業・組織を保護するための、初の生成 AI セキュリティ製品です。Security Copilot は、セキュリティ チーム向けの AI アシスタントであり、最新の大規模言語モデルをベースに、Microsoft のセキュリティに関する専門知識とグローバルな脅威インテリジェンスを活用して、セキュリティチームが攻撃者を凌駕するのを支援します。

Security Copilot は、自然言語の質問のみに基づいて複雑なクエリを作成したり、セキュリティ インシデントを要約したりするなどの機能を使用して、プレビュー中のお客様が主要なセキュリティ運用タスクにかかる時間を最大 40% 短縮できるように支援しています。1 Security Copilot は、専門知識の有無に関係なく、セキュリティ チームのスキルを効果的に向上させ、時間を節約し、以前は見逃していた可能性のあるものを見つけられるようにします。そして、最も影響力のあるプロジェクトに集中できるように解放します。

本日、Early Access Program が対象となるお客様に公開されたことをお知らせし、次の重要な新機能を追加します:

  • 業界をリードする XDR (Extended Detection and Response) プラットフォームである Microsoft 365 Defender に組み込まれた新しい Security Copilot エクスペリエンス。2 この新しい組み込みエクスペリエンスは、1 つの統合されたエクスペリエンス内から、SOC オペレーションに必要とされる実用的な推奨事項をアナリストに直接ガイドするのに役立ちます。
  • Microsoft Defender Threat Intelligence は現在、Security Copilot に無料で含まれるようになりました。Defender Threat Intelligence を使用すると、お客様は Microsoft の完成した脅威インテリジェンスに直接アクセスし、操作し、統合できるようになり、セキュリティ チームにより深い洞察を提供します。

さらに、マネージド セキュリティ サービス プロバイダー (MSSP) と連携し、Early Access Program に参加している企業・組織は、Security Copilot 環境へのアクセスを拡張し、MSSP が Security Copilot を使用して参加できるようになります (Bring Your Own—MSSP)。

新機能の詳細については、続きをお読みください。

生成 AI XDR に対応

最も広範なサイバー脅威ベクトルにわたって一貫した方法でセキュリティを提供することは、XDR の基本的な約束です。今日、企業・組織は、メール、エンドポイント、クラウド アプリなどを保護するために、多数のベンダーが提供する複数の切り離されたツールやデータセットを手動で検索することに苦労しています。Microsoft 365 Defender と Security Copilot を組み合わせることで、アナリストはより迅速に保護するために最も重要なことに集中できます。Microsoft 365 Defender に Security Copilot を組み込むことで、業界をリードする XDR ソリューションをさらに強力で使いやすいものにしています。新しい組み込みエクスペリエンスにより、次のような強力なシナリオが Microsoft 365 Defender 内から直接開かれます。

  • シングル クリックでインシデントの概要を表示: インシデントを自然言語に素早く要約して、セキュリティ オペレーション チームが脅威アクターをより迅速に把握したり、取締役会で共有したりできるようにします。1 に示すように、対応後の完全なアクティビティ レポートを利用できます。
  • マシン スピードでインシデントへのガイド付き対応: Microsoft 365 Defender 内の生成 AI を直接活用することで、サイバー脅威の修復と対応プロセスを通じて、あらゆるスキル レベルのセキュリティ アナリストをガイドします。このシームレスなワークフローは、組織の安全を維持するための鍵となる脅威への対応時間を短縮するのに役立ちます。
  • ハンティングを簡素化する自然言語クエリ: 積極的にサイバー脅威を探したり、既存のインシデントをさらに調査したりする場合でも、クエリはあらゆるセキュリティ オペレーション プラットフォームの重要な部分です。自然言語でクエリを記述し、Security Copilot の機能を使用して Kusto クエリ言語 (KQL) を自動的に生成することで、時間を節約し、セキュリティ アナリストのスキル アップを支援します。
  • リアルタイムのマルウェア分析: マルウェアを理解し、リバース エンジニアリングすることは、最も高度なインシデント対応者にしかできませんでした。Security Copilot を使用すると、複雑で難読化された PowerShell コマンドライン スクリプトの分析と理解が容易になり、2 に示すようなフローを文書化することができます。
  • すぐに利用できる脅威インテリジェンス: 脅威インテリジェンスは、いかに簡単にアクセスし、適用できるかが、その効果を左右します。Security Copilot を使用すると、ユーザーは、新たなサイバー脅威、サイバー攻撃手法、および企業・組織が特定のサイバー脅威の影響を受けているか、または特定のサイバー脅威にさらされているかどうかについて、自然言語で問い合わせることができます。
Security Copilot はセットアップが簡単で、プロンプトのプライバシーを保護するための専用テナントが用意されており、有効な Microsoft Security 製品にすぐにアクセスできるため、これらの製品のデータを使って調査を充実させることができ、すべてが 1 か所で済む点が気に入りました。
— Chris Weissert, Director, IT Security, Fidelity National Financial

この新しい組み込みエクスペリエンスの詳細については、AI のスピードとスケールで SOC が新たなレベルの効率と保護を実現できるようにする方法をご覧ください。

図1: Microsoft 365 Defender に組み込まれた Security Copilot のエクスペリエンス — Security Copilot によって生成するインシデント レポート
図1: Microsoft 365 Defender に組み込まれた Security Copilot のエクスペリエンス — Security Copilot によって生成するインシデント レポート
図2: Microsoft 365 Defender に組み込まれた Security Copilot のエクスペリエンス — 複雑なスクリプト分析と要約
図2: Microsoft 365 Defender に組み込まれた Security Copilot のエクスペリエンス — 複雑なスクリプト分析と要約

追加費用なしの脅威インテリジェンス

脅威インテリジェンスは、効果的なセキュリティ運用の基礎の 1 つです。Microsoft では毎日、1 万人のリサーチャーとアナリストが、クラウド、デバイス、ワークロード全体で収集される 65 兆のセキュリティ シグナルを受信しています。高度な脅威アクターに直面したときには、彼らが誰であるか、どのように動作するか、そして最も重要なことは、脅威アクターからどのように保護できるかについて、最高の知識を持ってもらいたいと考えています。

本日、Microsoft Defender Threat Intelligence とその API へのアクセスが、すべての Security Copilot のお客様に追加コストなしで提供されることをお知らせします。Defender Threat Intelligence は、Microsoft Security 製品全体を深く統合した脅威インテリジェンス ワークベンチであり、アクター、ツール、脆弱性、インフラストラクチャなど、サイバー脅威の状況に関する知識をセキュリティ チームに提供します。これは、脆弱性に関する記事、強化されたオープンソースのインテリジェンス、Microsoft 独自の記事などの完成したインテリジェンスに、侵害の指標を接続するメカニズムを提供します。Security Copilot がサイバー脅威に関する Microsoft の膨大な知識でセキュリティ インシデントとアラートを強化することで、お客様は Defender Threat Intelligence に直接アクセスして、最新のサイバー脅威とサイバー攻撃者インフラストラクチャを公開して排除し、サイバー攻撃者とそのツールを特定し、サイバー脅威の検出と修復を加速できるようになりました。

Early Access Program への参加

  • Security Copilot の Early Access Program への関心は高く、まだ空きがあります。Early Access Program の参加資格の詳細については、営業担当者にお問い合わせください。
  • Microsoft Security Copilot のソリューションへの利用に関心をお持ちのセキュリティパートナーの方は、Security Copilot パートナー エコシステムにサインアップしてください。
  • Microsoft Security Copilot の詳細については、こちらをご覧ください。
  • Microsoft 365 Defender の詳細については、こちらをご覧ください。

最新情報を受け取る

生成 AI と Microsoft Security Copilot の今後の展望について、Microsoft Security からの定期的な更新情報をご覧ください。
[今すぐ登録 >]

Microsoft Security ソリューションの詳細については、Microsoft の Web サイトをご覧ください。Security ブログをブックマークして、セキュリティ問題に関する専門的な情報を常にチェックできます。また、サイバーセキュリティーに関する最新ニュースや最新情報については、LinkedIn (Microsoft Security) および X (旧 Twitter) (@MSFTSecurity) をフォローしてください。

1 Microsoft が実施した Security Copilot Private Preview 顧客調査 (2023 年 10 月)

2 Microsoft は、Forrester Wave for XDR でリーダーの地位を獲得: Rob Lefferts 氏 (2021 年 10 月 18 日)

本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。

Tags: ,

関連記事