セキュリティ コンプライアンス、アイデンティティ、マネジメント担当コーポレートバイスプレジデント ヴァス ジャッカル (Vasu Jakkal)
※本ブログは、米国時間 3 月 13 日に公開された “Microsoft Copilot for Security is generally available on April 1, 2024” の抄訳を基に掲載しています。
本日マイクロソフトは、2024 年 4 月 1 日より Microsoft Copilot for Security を全世界で一般提供することを発表します。業界初の生成 AI ソリューションとなる同製品は、セキュリティ専門家や IT 専門家が、通常は見逃してしまうような部分を発見できるよう支援するとともに、迅速に行動しチームの専門性を高められるようサポートします。Copilot は、マイクロソフトが日々処理する 78 兆件以上のセキュリティシグナルによる大規模なデータと脅威インテリジェンスから情報を受け取り、それを大規模言語モデルと組み合わせることで、適切なインサイトを提供し次のステップへと導きます。Copilot によって、AI のスピードと規模に応じた保護が可能となり、セキュリティ運用の変革が実現できます。
当社の Copilot for Security に関する第 2 回 Economic Study では、私たちにとって刺激のある結果を得ることができました。Copilot を使用した経験豊富なセキュリティ専門家はより迅速かつ正確な対応ができ、圧倒的に Copilot の使用を継続したいと考えていることが明らかになったのです。この結果は本当に驚くべきものでした。
- 経験豊富なセキュリティアナリストは、Copilot を使用することで対応のスピードが 22% 向上。
- Copilot を使用することで、経験豊富なセキュリティアナリストが対応するあらゆるタスクの精度が 7% 向上。
- 最も注目すべき点は、97% が次回同じタスクを行う場合も Copilot を使用したいと回答。
今回の新たな調査は、経験豊富なセキュリティ専門家を対象としたもので、昨年 11 月に発行した新人セキュリティ専門家に対するランダム化比較試験を拡大したものです。両調査ともに、Copilot for Security を使用してセキュリティタスクを行ったアナリストと、Copilot を使用しなかった対照グループとを比較し、生産性への影響を測定しました。両調査の結果をまとめると、経験値や専門分野に関わらず、誰もが Copilot によってセキュリティの向上を図ることができることが示されました。Copilot をセキュリティ部門に導入することで、参入と進歩の障壁を取り除き、あらゆる人の業務体験を向上させることができます。Copilot は、すべての人にセキュリティを提供するものなのです。
Copilot for Security が従量課金制に
すべての人にセキュリティを提供するという目標に向け、マイクロソフトはプロビジョニングによる従量課金制のライセンスモデルを導入します。これにより Copilot for Security は、市場のどのソリューションよりも幅広い組織で利用できるようになります。この柔軟な従量課金制の価格モデルにより、迅速に利用を開始し、ニーズと予算に応じて使用量とコストを拡張できます。Microsoft Copilot for Security は、2024 年 4 月 1 日より購入可能です。ぜひ担当者にご連絡いただき、Copilot for Securityのすばらしい利点をいち早く享受してください。
グローバルでの提供と幅広いエコシステム
一般提供 (GA) とは、Copilot for Security が 2024 年 4 月 1 日に世界中で利用できるようになるということです。Copilot は多言語に対応しており、8 言語でのプロンプト処理とレスポンスが可能なほか、25 言語による多言語インターフェイスを備えているため、北米および南米、ヨーロッパ、アジアの全主要地域で利用が可能です。
Copilot は、マネージドセキュリティサービスプロバイダーや独立系ソフトウェアベンダーといった 100 社以上のによる幅広いグローバルエコシステムを成長させてきました。すべての人が自信を持って安全かつ責任ある AI を導入できるよう、重要な役割を担い続けているパートナーの皆様には本当に感謝しています。
パートナーによる Copilot との統合に関する詳細は、こちらをご覧ください。
Copilot for Security 最新版の製品イノベーション
Microsoft Copilot for Security は、セキュリティおよび IT 専門家のスキルセットを強化、より効果的なコラボレーションを実現、より多くのことを把握し、より迅速に対応できるよう支援します。
一般提供の開始に伴い、Copilot for Security には次の新機能が搭載されました。
- カスタムプロンプトブックにより、一般的なセキュリティワークフローやタスクに対する一連の自然言語プロンプトを独自に作成し、保存できるようになります。
- 現在プレビュー段階のナレッジベースインテグレーションでは、Copilot for Security をビジネスロジックと統合し、独自の段階的なガイドに基づいてアクティビティを実行できるようになります。
- 多言語サポートにより、Copilot は 8 つの異なる言語でプロンプトを処理して応答できるようになったほか、インターフェイスは 25 言語対応となりました。
- 積極的に統合やサービスを開発しているグローバルパートナーからのサードパーティーインテグレーションが可能です。
- Microsoft Defender External Attack Surface Management から厳選された外部攻撃対象領域に接続し、組織の外部攻撃対象領域のリスクに関する最新情報を特定し分析します。
- Microsoft Entra の監査ログと診断ログは、特定のユーザーやイベントに関する監査ログを自然言語で要約し、セキュリティ調査や IT の問題分析に対して新たなインサイトを提供します。
- 使用状況レポートでは、部署内の Copilot の使用状況がダッシュボードでインサイトとして提供され、最適化の機会をよりわかりやすく示します。
上記発表の詳細や価格については、Tech Community のブログをご覧ください。また、当社の調査研究の全結果やインフォグラフィックをご覧になりたい場合は、レポートの全文をお読みください。Microsoft Copilot for Security の詳細については、製品ページをご覧いただくか、Copilot が組み込まれた当社のソリューションをご確認ください。デモにご興味がある場合や、購入をご希望される場合は、営業担当者までお問い合わせください。
「脅威アクターはより洗練されてきています。インシデントが発生するスピードが速いため、私たちも素早く対処する必要があります。Copilot for Security により、手動での対応から自動化された対応に注力しはじめています。これは私たちにとって大きなゲームチェンジャーとなります」
―Dow, Chief Information Security Officer マリオ ファーケット (Mario Ferket) 氏
AI を活用したセキュリティをすべての人に
Copilot for Security の一般提供では、没入型のスタンドアロンポータルと、既存のセキュリティ製品への組み込みという 2 つのリッチなユーザーエクスペリエンスが用意されています。
Copilot と Microsoft Security 製品を統合することで、IT やセキュリティ専門家は、当社の調査で実証されたスピードと精度の利点をより簡単に活用できるようになります。お好みの製品ポータルが、各製品のユースケースに特化した Copilot の機能とスキルで強化されていますので、ぜひ体験いただければと思います。
近日中に公開予定の unified security operations platformには、Security Information and Event Management (SIEM) と Extended Detection and Response (XDR) の Microsoft Defender ポータル内に Copilot の機能が組み込まれ、脅威を調査し対応するユーザーをサポートします。Copilot は、関連する詳細情報を自動的に表示してまとめ、ガイド付きレスポンスによって効率を高め、自然言語からクエリ言語への変換やスクリプトおよびファイル分析によってあらゆるレベルのアナリストを支援します。また、最新のマイクロソフト脅威インテリジェンスでリスクを評価する機能も搭載されました。
現在プレビュー段階にある Copilot in Microsoft Entra のユーザーリスク調査は、アイデンティティ侵害の防止と脅威への迅速な対応を支援します。Microsoft Entra に組み込まれたこの機能は、自然言語によるユーザーリスク指標の概要と、リスク解決に向けたカスタマイズ型ガイダンスを提供します。また Copilot は、Microsoft Entra の条件付きアクセスポリシーなど、将来的なアイデンティティ攻撃の防止と解決を自動化する方法も推奨しており、セキュリティ態勢を強化してヘルプデスクへの問い合わせを最小限に抑えます。
Copilot in Microsoft Purview では、データセキュリティおよびコンプライアンス管理者が重要なアラートを優先してより簡単に対処できるよう、信頼できるワークフロー内でボタンをクリックするだけで、簡潔なアラートの要約や統合されたインサイトを提供、自然言語もサポートするようになりました。
現在プレビュー段階にある Copilot in Microsoft Intune は、IT 専門家やセキュリティアナリストがエンドポイントを管理する際、より適切な情報に基づいた意思決定ができるよう支援します。Copilot in Intune は、完全なデバイスの状況やエラーコード分析、デバイス構成の比較によって、根本原因の究明を簡素化します。これにより、問題が発生する前に問題を検出し、修正できるようになります。
AI 利用の検出、保護、そして管理
あらゆるビジネスの機能に対し、より多くの生成 AI サービスが市場に投入されていますが、このテクノロジは新たな機会をもたらすとともに、新たな課題やリスクももたらすことを認識しなくてはなりません。そのためマイクロソフトは、お客様が Microsoft Copilot を使用している場合も、サードパーティー製の生成 AI アプリケーションを使用している場合も、その AI アプリケーションに対する可視性、保護、ガバナンスを提供しています。マイクロソフトは、誰もがより簡単に自信を持って安全に AI を導入できるようにしたいと考えているのです。
組織が AI の使用を保護し管理できるよう、マイクロソフトは製品ポートフォリオにて次のような機能を実現しています。
- AI リスクの検出: 機密データの漏えいや、ユーザーによる高リスクアプリケーションへのアクセスなど、セキュリティ部門が AI の利用に関する潜在的リスクを検出できるようになっています。
- AI アプリとデータの保護: 使用中の AI アプリケーションをセキュリティ部門と IT 部門が保護できるほか、プロンプトやレスポンスなどによって AI アプリケーションが推論または生成した機密データも保護できるようになっています。
- 使用状況の管理: AI アプリケーションとのやり取りを記録してログに保存し、アプリの利用時に規制や組織のポリシーを違反していないか検出し、新たなインシデントを調査することで、セキュリティ部門が AI アプリケーションの使用状況を管理できるようになっています。
2023 年 11 月に開催した Microsoft Ignite では、AI の安全な利用と管理を支援する機能の第一弾を発表しました。本日、Defender for Cloud Apps の Copilot for Microsoft 365 に向け、すぐに使える新しい脅威検出機能を発表します。この機能は、Microsoft Purview のデータセキュリティおよびコンプライアンス管理機能とともに Copilot のセキュリティを強化することから、組織はデータの機密性に関わらず、あらゆる種類のデータを安全かつ責任ある方法で処理できるようになります。AI のセキュリティとガバナンスの方法に関する詳細は、こちらをご覧ください。
拡張されたエンドツーエンドの保護であらゆるセキュリティを担保
マイクロソフトは、お客様のデジタル資産全体に対し、最も完全なエンドツーエンドの保護を提供するという長年の取り組みを拡大し続けます。Microsoft Security の完全なポートフォリオによって、より優れた可視性、制御、ガバナンスの向上が可能となり、組織に合ったソリューションと価格で生成 AI を採用すればその性能はさらに高まるでしょう。製品の新機能や最近登場した機能は以下の通りです。
Microsoft Security Exposure Management は、統合セキュリティ運用プラットフォームにおける新しい統合態勢および攻撃対象領域管理ソリューションです。これにより、資産全体に関するインサイトが得られるほか、継続的な改善に向け優先すべきセキュリティへの取り組みが提案されます。組織が脅威にさらされている状況を包括的に把握し、重要な資産を自動検出できるため、積極的にセキュリティ態勢を改善し、事業に欠かせない資産や機密データが漏洩するリスクを低減できます。可視化ツールは、攻撃者視点によるビューを提供することから、侵害の試みを調査し、重要な資産への潜在的攻撃経路を発見する際に役立ちます。これにより、侵害に対する認識の差を明らかにし、リスクや事業の混乱を最小限に抑える対策を取ることが、これまで以上に簡単になりました。詳細はこちらをご覧ください。
Microsoft Purview の機能である Adaptive Protection が、Microsoft Entra Conditional Access と統合されました。これにより、データ漏えいや知的財産の盗難、機密保持違反といったインサイダーリスクから組織をより適切に保護できるようになります。また、今回の統合によって条件付きアクセスポリシーを作成し、自動的にインサイダーリスクに対応してアプリケーションへのユーザーアクセスをブロックし、データを保護することも可能です。
Microsoft Communication Compliance では、感情に対する指標とインサイトの両方を提供するようになりました。これにより Microsoft Purview Insider Risk Management ポリシーが強化できるほか、Microsoft Teams、Exchange、 Microsoft Viva Exchange、、Copilot、さらにはサードパーティチャネル全体で、コミュニケーションリスクが確認できるようになります。
2 月には Microsoft Intune Suite の一部として、Microsoft Intune に Intune Enterprise Application Management、Microsoft Cloud PKI、Intune Advanced Analytics という 3 つの新ソリューションが登場しました。また、Intune Endpoint Privilege Management にて、サポートされている昇格の有効化オプションもロールアウトされています。
AI 時代におけるすべての人のためのセキュリティ
Microsoft Copilot for Security は、6 つの製品ファミリー内にある 50 以上のカテゴリを統合し、ひとつのエンドツーエンド型マイクロソフトセキュリティソリューションとなる、マイクロソフトのセキュリティポートフォリオ全体の力を高めるものです。Copilot for Security を導入することで、セキュリティ、コンプライアンス、アイデンティティ、デバイス管理、プライバシーなど、あらゆる角度から環境が保護できます。AI の時代においては、サイロ化したツールが生み出す保護のギャップを排除する統合ソリューションが、これまで以上に重要なのです。
2024 年 4 月 1 日の Copilot の一般提供は、まさに画期的な瞬間となるでしょう。Copilot により、セキュリティ担当者やセキュリティ部門は自信を持って組織を AI の時代に導くことができます。今後も当社は、業界をリードする生成AIの利点を活かして防御担当者の能力を高め、AI を安全かつ責任を持ってセキュアに導入し、使用し、管理するツールを提供するというマイクロソフトのセキュリティビジョンを実現し続けます。この AI トランスフォーメーションを皆様と共に推進し、すべての人にセキュリティを提供すべく協力できることを大変光栄に思います。
2024 年 4 月 3 日に開催される Microsoft Secure Tech Accelerator では、Copilot の導入に役立つ技術情報を深く掘り下げます。同イベントで AI のセキュリティを確保する方法を学び、デモをご覧になって当社の製品担当者に質問してみてはいかがでしょうか。参加登録はこちら。
マイクロソフトのセキュリティソリューションの詳細については、当社ウェブサイトをご覧ください。セキュリティブログでは、セキュリティ関連の専門情報が入手できます。また、LinkedIn (Microsoft Security) や X (@MSFTSecurity) でもサイバーセキュリティに関する最新ニュースや情報をお届けしています。
—
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。
