Security Copilotとは？ Microsoftが「Microsoft Inspire」で明らかにしたセキュリティ関連発表まとめ：パートナーを支援する複数の発表

Microsoftはパートナー向け年次イベント「Microsoft Inspire」の開幕に合わせ、パートナー支援などセキュリティに関する最新の取り組みを発表した。

[＠IT]

　Microsoftは2023年7月18日（米国時間）、パートナー向け年次イベント「Microsoft Inspire」の開幕に合わせ、パートナー支援などセキュリティに関する最新の取り組みを発表した。

　発表されたのは、「Microsoft Security Copilot」の早期アクセスプログラムの開始計画、マネージドセキュリティサービスプロバイダーのコミュニティーへの投資、セキュリティパートナーによる中小企業保護の支援、セキュリティ製品のアップデートだ。

Microsoft Security Copilotの早期アクセスプログラムを開始

　Microsoftは2023年3月に発表したMicrosoft Security Copilotについて、2023年秋に早期アクセスプログラムを開始し、多くの顧客とパートナーに体験してもらえるようにすると発表した。Security Copilotは、生成AI（人工知能）の「ChatGPT」を活用してセキュリティ担当者を支援する製品。Microsoftとサードパーティーの幅広いツールと連携するように設計されている。

　Security Copilotの試用に集中できるように、試用の前提となるエンタープライズエンドポイントセキュリティプラットフォーム「Microsoft Defender for Endpoint」を使用している顧客に、早期アクセスを優先的に提供するとしている。また、クラウドネイティブのセキュリティ情報イベント管理（SIEM）サービス「Microsoft Sentinel」を使用している場合は、同プログラムからより多くのメリットを得られると説明している。

　Microsoftは、Security Copilotを活用した独自のソリューションやサービスの構築を支援するパートナーエンゲージメントも正式に開始したことも明らかにした。Security Copilotなど新しいAI技術を最大限に活用するために、顧客とどのように関わればよいかを学びたいと考えるパートナーに、新しいSecurity Copilotデザインアドバイザリーカウンシルへの参加を申請することを勧めている。

マネージドセキュリティサービスプロバイダーのコミュニティーへの投資

　Microsoftは調査会社Gartnerの予測を引用し、MDR（Managed Detection and Response：マネージド検知、対応）サービスへの需要が今後数年間、拡大するとの見通しを示し、ファーストパーティーのサービスに加え、MXDR（Managed Extended Detection and Response：マネージド拡張検知、対応）パートナーのサービスの採用に積極的に取り組んでいることを明らかにした。今後1年間のセキュリティパートナーへの投資総額を50％近く増やすと述べている。

中小企業の保護を支援

　Microsoftは、中小企業に対するランサムウェア攻撃などのサイバー攻撃と被害が増加していることを踏まえ、パートナーが中小企業にセキュリティサービスを提供しやすいように、以下の取り組みを進めていることを紹介した。

• 独自のSOC（セキュリティ運用センター）やMDRサービスを構築したいパートナーのために、中小企業向けクラウド型セキュリティサービス「Microsoft Defender for Business」のストリーミングAPIを発表し、高度な脅威ハンティングと攻撃検知を可能にした
• セキュリティサービスを再販したいと望んでいるが、社内SOCに投資するリソースがないパートナーのために、主要なMDRプロバイダーとの統合を行った
• スタンドアロンのDefender for Businessを使用する顧客向けにモバイル脅威防御の一般提供を開始し、モバイルデバイス管理ソリューションを導入していない中小企業の顧客にも、モバイル保護を拡張している

セキュリティ製品のアップデート

　Microsoftは、セキュリティ製品のアップデートを以下のように発表した。

Microsoft Sentinel

　顧客が予算、請求、コストの管理を簡素化できるように、Microsoft Sentinelの料金に「Azure Monitor Log Analytics」の料金が含まれるようになった。

Microsoft Defender Experts for XDR

　マネージドXDRサービス。インシデント対応、必要に応じた専門知識・ノウハウの利用、新たな脅威に対する先を見越した対処のためのステップ・バイ・ステップのガイダンスを顧客に提供する。

Microsoft Purviewインサイダーリスク管理

　内部リスクを最小限に抑えるためのコンプライアンスソリューション。パートナーは新機能により、顧客がSalesforceのようなCRMシステムやGitHubのような開発者ツールなど、Microsoft以外のソースから検知情報を取り込み、カスタムインジケーターを作成できるよう支援できる。

Microsoft Defender for Cloud Apps

　クラウドアクセスセキュリティブローカー（CASB）。新しいオープンアプリコネクタープラットフォームにより、パートナーは自社のソリューションをMicrosoftプラットフォームと連携しやすくなった。

Microsoft Defender for Endpoint

　Windows版、Linux版、macOS版に設定管理機能がネイティブに組み込まれ、クラウドベースのエンドポイント管理ソリューション「Microsoft Intune」への依存や、ポータル間の切り替えが不要になった。

Microsoft Defender

　ダイナミックな脅威インテリジェンスソリューション。Graph APIにより、Microsoft Defender、Microsoft Sentinel、サードパーティーアプリケーションに対するデータのエクスポートと取り込みが容易になった。

Microsoft Purview電子情報開示

　社内または法的な調査のために、データを発見してインプレースで管理するソリューション。Microsoft Graph eDiscovery Export APIの一般提供が開始され、外部アプリケーションやパートナーがスクリプトを用いて、Microsoft Purview電子情報開示のエクスポート機能を統合できるようになった。

Microsoft Purview情報保護

　機密データを発見、特定、分類、保護するソリューション。同ソリューションによりラベル付けされ、保護されている機密性の高いExcelファイルは、「Microsoft Power BI」のデータセットやレポートにインポートされると、そのライフサイクルを通じて保護されるようになった。「Microsoft SharePoint」と「Microsoft OneDrive」のドキュメントは、ユーザー定義の権限でのラベル付けと暗号化をサポートするようになった。Word、Excel、PowerPointによる共同作成では、ドキュメント所有者が、暗号化された共有機密ドキュメントにアクセスできる人の権限を定義できるようになった。

Microsoft Purviewデータ損失防止

　機密情報を無許可アクセスから自動的に保護するソリューション。ユーザーが特定のWebサイトやWebアプリケーションに機密データを貼り付けることを防止するポリシーを、セキュリティチームが作成できるようになった。

Microsoft Defender外部攻撃面管理

　Webベースのリソースの脆弱（ぜいじゃく）性、リスク、露出に関する分析情報を取得するソリューション。新しいデータ接続を活用して、攻撃面データをAzure Data ExplorerやLog Analyticsなど、他のMicrosoftソリューションにシームレスに統合できるようになった。