AIの「情報漏えい」リスクにどう対応する？――日本マイクロソフトCSO河野氏が「Security Copilot」を紹介：チャットAIは、あくまで「頭の良いインタフェース」

日本マイクロソフトは2023年4月20日、「Chat AIを活用した 新しいセキュリティ運用」と題する記者発表会を開催した。内容は3月28日に発表された「Security Copilot」をベースとしたもので、MicrosoftにおけるAI活用として、どのように安全性を向上させつつ、実務に展開するかを紹介した。

[宮田健，＠IT]

AIを「コパイロット」（副操縦士）として活用するためには

　MicrosoftはAIを、パイロットである利用者の隣に座る“副操縦士”（コパイロット）として定義している。昨今では日本の国会答弁でもOpenAIの「ChatGPT」を使う事例もあったが、日本マイクロソフト 技術統括室 チーフセキュリティオフィサー（CSO）の河野省二氏は、「チャット型AIを利用するには、AIにおけるリスク分析も必要だ」と話す。

　MicrosoftはAIを活用した「Copilot」（コパイロット）シリーズのサービスを幾つかリリースしており、それをセキュリティでも活用しているのが「Security Copilot」だ。インタフェースとしてはチャット形式を用いており、「運用上セキュリティで悩むことを相談する相手として、またドキュメント作成を手伝うアシスタントとして、Copilotを活用できる」と河野氏は述べる。

　Security Copilotの詳細を紹介する前に、河野氏はSecurity Copilotをリリースした背景として「Microsoft Security」を紹介した。

　意思決定のためのキーワードとして、これまでは、シグナルをまとめて組織のポリシーを適用する「条件付きアクセス」（Conditional Access）が挙げられていた。これは例えば「ユーザーがリソースにアクセスする場合、ユーザーはアクションを完了する必要がある」という、コーディングの「if-then」ステートメントといえる。

　「条件付きアクセスには、これまではPC内にあるローカルの情報を使っていた。それが『Microsoft 365』を使うことでエンドポイントの情報を共有できるようになり、2020年ごろにはMicrosoft全体で8兆5000億のシグナルとして共有され、それを利用者に脅威インテリジェンスの形で返すことができるようになった。現在では65兆のシグナルを処理しており、Microsoftはこれを基にした『セキュリティの自動化』によって、サイバーハイジーン（衛生管理）を実現している」（河野氏）

「Microsoft Security」