AIの「情報漏えい」リスクにどう対応する?――日本マイクロソフトCSO河野氏が「Security Copilot」を紹介チャットAIは、あくまで「頭の良いインタフェース」

日本マイクロソフトは2023年4月20日、「Chat AIを活用した 新しいセキュリティ運用」と題する記者発表会を開催した。内容は3月28日に発表された「Security Copilot」をベースとしたもので、MicrosoftにおけるAI活用として、どのように安全性を向上させつつ、実務に展開するかを紹介した。

» 2023年05月11日 12時00分 公開
[宮田健@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

AIを「コパイロット」(副操縦士)として活用するためには

 MicrosoftはAIを、パイロットである利用者の隣に座る“副操縦士”(コパイロット)として定義している。昨今では日本の国会答弁でもOpenAIの「ChatGPT」を使う事例もあったが、日本マイクロソフト 技術統括室 チーフセキュリティオフィサー(CSO)の河野省二氏は、「チャット型AIを利用するには、AIにおけるリスク分析も必要だ」と話す。

 MicrosoftはAIを活用した「Copilot」(コパイロット)シリーズのサービスを幾つかリリースしており、それをセキュリティでも活用しているのが「Security Copilot」だ。インタフェースとしてはチャット形式を用いており、「運用上セキュリティで悩むことを相談する相手として、またドキュメント作成を手伝うアシスタントとして、Copilotを活用できる」と河野氏は述べる。

 Security Copilotの詳細を紹介する前に、河野氏はSecurity Copilotをリリースした背景として「Microsoft Security」を紹介した。

 意思決定のためのキーワードとして、これまでは、シグナルをまとめて組織のポリシーを適用する「条件付きアクセス」(Conditional Access)が挙げられていた。これは例えば「ユーザーがリソースにアクセスする場合、ユーザーはアクションを完了する必要がある」という、コーディングの「if-then」ステートメントといえる。

 「条件付きアクセスには、これまではPC内にあるローカルの情報を使っていた。それが『Microsoft 365』を使うことでエンドポイントの情報を共有できるようになり、2020年ごろにはMicrosoft全体で8兆5000億のシグナルとして共有され、それを利用者に脅威インテリジェンスの形で返すことができるようになった。現在では65兆のシグナルを処理しており、Microsoftはこれを基にした『セキュリティの自動化』によって、サイバーハイジーン(衛生管理)を実現している」(河野氏)

「Microsoft Security」

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。