AI活用のセキュリティツール「Microsoft Security Copilot」、早期アクセスプログラムが始動:各種セキュリティツールとの連携機能も
Microsoftは、生成AIを用いたセキュリティ分析ツール「Microsoft Security Copilot」について、早期アクセスプログラムの開始と重要な新機能の追加を発表した。
Microsoftは2023年10月19日(米国時間)、生成AIの「ChatGPT」を利用したセキュリティ分析ツール「Microsoft Security Copilot」(以下、Security Copilot)について、早期アクセスプログラムの開始と重要な新機能の追加を発表した。
Security Copilotは2023年3月に発表され、現在はプレビュー中だ。自然言語による質問のみに基づいて複雑なクエリを作成する機能や、セキュリティインシデントを要約する機能などにより、プレビューに参加している顧客は、主要なセキュリティ運用業務にかかる時間を最大40%削減しているという。
Security Copilotは、最新の大規模言語モデル(LLM)をベースに、セキュリティに関するMicrosoftの専門ノウハウやグローバルな脅威インテリジェンスを活用しており、Microsoftの各種ツール(「Microsoft Sentinel」「Microsoft Defender」「Microsoft Intune」など)やサードパーティーの幅広いツールと連携するように設計されている。セキュリティチームは、スキルアップや時間の節約、これまで見逃してきた問題の特定に加え、インパクトの大きいプロジェクトに重点的に取り組めるといったメリットを享受できると、Microsoftは述べている。
Microsoftは早期アクセスプログラムを開始し、Security Copilotをより多くの顧客とパートナーが体験できるようにした。マネージドセキュリティサービスプロバイダー(MSSP)を利用している組織が早期アクセスプログラムに参加した場合は、これらのMSSPも共に参加できるようになった。
さらにMicrosoftは、拡張検出と応答(XDR)プラットフォームである「Microsoft 365 Defender」とSecurity Copilotの連携により、Microsoft 365 Defender内からさまざまな新機能にアクセスできるようになったことや、Security Copilotで「Microsoft Defender脅威インテリジェンス」が追加コストなしで利用できるようになったことも発表した。これらの新機能の概要は以下の通り。
Microsoft 365 DefenderとSecurity Copilotの連携機能
Microsoft 365 Defenderは、XDRによって組織のID、アプリ、メール、データ、クラウドアプリの全てにわたって攻撃の防止と検知を行える。Security Copilotによってさまざまなセキュリティツールからの分析情報とデータが統合され、Microsoft 365 Defender内から以下のような機能を利用できる。
- インシデントを要約したレポートをワンクリックで表示できる
- サイバー脅威の修復および対応プロセスを通じて、あらゆるスキルレベルのセキュリティアナリストをガイドし、シームレスなワークフローを可能にする
- 自然言語でクエリを記述し、Security Copilotの機能を用いてKusto Query Language(KQL)を自動生成できる。この機能は、セキュリティアナリストの時間の節約やスキルアップに役立つ
- マルウェアで使用される複雑で難読化されたPowerShellコマンドラインスクリプトを簡単に分析、理解し、文書化できる
- 出現しつつあるサイバー脅威、サイバー攻撃手法や、組織が特定のサイバー脅威の影響を受けているか、または特定のサイバー脅威にさらされているかどうかについて、自然言語で問い合わせることができる
Microsoft Defender脅威インテリジェンスとSecurity Copilotの連携機能
Microsoftは1日当たり65兆件を超えるシグナルを追跡し、脅威インテリジェンスを提供しており、これはセキュリティチームが効果的に脆弱(ぜいじゃく)性を特定し、脅威に先回りするのに役立っている。Microsoftは今回、Microsoft Defender脅威インテリジェンスとそのAPIへのアクセスを、Security Copilotの全ての顧客に追加費用なしで提供することを明らかにした。
顧客はMicrosoft Defender脅威インテリジェンスに直接アクセスし、最新のサイバー脅威とサイバー攻撃者のインフラを明らかにして排除し、サイバー攻撃者とそのツールを特定し、サイバー脅威の検出と修復を加速できるとしている。
なお、Security Copilotの早期アクセスプログラムに参加する資格の詳細については、公表されておらず、営業担当者に問い合わせる必要がある。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Security Copilotとは? Microsoftが「Microsoft Inspire」で明らかにしたセキュリティ関連発表まとめ
Microsoftはパートナー向け年次イベント「Microsoft Inspire」の開幕に合わせ、パートナー支援などセキュリティに関する最新の取り組みを発表した。
Microsoft Edgeだけじゃない、インターネットの脅威からOfficeアプリも保護する「Microsoft Defender Application Guard」の実力
Windows 10(x64)とWindows 11 Pro/Enterprise/Educationエディションには、「Microsoft Defender Application Guard」が搭載されており、ローカルのOSとは分離された環境(コンテナ)で実行されるMicrosoft Edgeで安全なインターネットアクセスを可能にします。この機能は、OfficeアプリによるOfficeドキュメントの閲覧にも拡張されています。
「Microsoft Word」「Microsoft Stream Services」などが対象 JPCERT/CCがセキュリティ更新プログラムの適用を呼び掛け
JPCERTコーディネーションセンターは、Microsoftが公開したセキュリティ更新プログラムを早急に適用するよう促した。「Microsoftが提供する最新の情報を参考に、対策適用の検討を推奨する」としている。