「Microsoft Copilot for Security」一般提供開始 日本語のプロンプトにも対応：新機能も追加予定

Microsoftは「Microsoft Copilot for Security」の一般提供を開始した。同社によると、自然言語で応答し、人間が見逃す予兆を自動で検知できるなどの機能を備えているという。

[＠IT]

　Microsoftは2024年3月13日（米国時間）、「Microsoft Copilot for Security」（以下、Copilot for Security）を4月1日に一般提供を開始する旨を発表した。MicrosoftはCopilot for Securityについて「セキュリティおよびIT専門家が見逃したものをキャッチし、迅速に行動し、チームの専門知識を強化するのに役立つ」と述べている。

　Microsoft Copilot（以下、Copilot）は、Microsoftが毎日処理している78兆件以上のセキュリティシグナルを含む大規模データと脅威インテリジェンスから情報を得て、大規模な言語モデルと組み合わせることで、カスタマイズされた洞察を提供するという。「Copilotを使用すれば、AIのスピードとスケールを活用し、セキュリティの運用を変革することが可能だ」（Microsoft）

Copilot for Securityは従量課金制に

　Copilot for Securityは、プロビジョニングされた従量課金のライセンスモデルで提供する。

　Microsoftによると、Copilot for Securityは、幅広い組織の全ての人がセキュリティを利用できるようにすることを目標としているという。ユーザーは、利用を開始する段階で、ニーズと予算に応じて使用量とコストを調整することができる。

Copilot for Security製品の機能

　一般提供開始に伴い、Copilot for Securityに追加された新機能は以下の通り。

カスタムプロンプトブック

　一般的なセキュリティワークフローやタスクに対して自然言語のプロンプトを独自に作成し、保存できる。

ナレッジベースインテグレーション（プレビュー段階）

　ナレッジベースインテグレーションを使用することで、Copilot for Securityを企業独自のコンテンツに統合できる。また、企業独自コンテンツの照会と実行が可能になる。

多言語サポート

　Copilotは8種類の言語（英語、日本語、中国語、スペイン語、フランス語、ドイツ語、ポルトガル語、イタリア語）でプロンプトを処理し、インタフェースでサポートされている25の言語で応答できるようになった。

サードパーティー統合

　Microsoftのグローバルパートナーが提供するサービスやアプリとCopilot for Securityを統合させることができる。

Microsoft Defender 外部攻撃面管理（ESAM）

　Copilot for SecurityがESAMに接続することで、組織の外部から見えるアタックサーフェスのリスクに関する最新情報を特定して分析できる。

「Microsoft Entra」の監査ログと診断ログ

　特定のユーザーやイベントに関する監査ログを自然言語で要約し、セキュリティに関して調査したり、ITの課題を分析したりするためのインサイトを提供する。

Copilot in Microsoft Purview

　データ保護製品「Microsoft Purview」と連携させることで、データセキュリティおよびコンプライアンス管理者は、重要なアラートを優先してより簡単に対処できるよう、信頼できるワークフロー内でボタンをクリックするだけで、簡潔なアラートの要約や統合されたインサイトを提供できる。また、この連携によってMicrosoft Purviewは、自然言語もサポートするようになった。

使用状況レポート

　使用状況レポートに部署内のCopilotの使用状況をダッシュボードでインサイトとして提供でき、使用状況をより分かりやすく表示する。

提供方式

　Copilot for Securityは、没入型のスタンドアロンポータルと既存のセキュリティ製品への組み込みという2つの形式で提供される。「CopilotとMicrosoft製品が統合されたことで、ITおよびセキュリティ専門家は、当社の調査でスピードと精度における利点をより簡単に享受できるようになる」（Microsoft）

正式公開予定が近い機能

　Microsoft Defenderのポータル内で、Copilotの機能とSIEM（Security Information and Event Management）、XDR（Extended Detection and Response）を統合することで、脅威を調査して対応するユーザーをサポートする機能「Unified Security Operations Platform」が近日中に公開を予定している。Copilotは、関連する詳細情報を自動的に表示してまとめ、ガイド付きレスポンスによって効率を高め、自然言語からクエリ言語への変換やスクリプトおよびファイルの分析によってセキュリティアナリストを支援する。なおSecurity Copilotと「Microsoft Defender 脅威インテリジェンス」は既に統合済みで、Microsoftが提供する最新の脅威インテリジェンスを参照してリスクを評価する機能を搭載している。

　「Copilot in Microsoft Entra」のユーザーリスク調査機能（プレビュー段階）では、アイデンティティー侵害の防止と脅威への対応を支援する。「Microsoft Entra」に組み込まれているこの機能は、自然言語によるユーザーリスク指標の概要と、リスク解決に向けたカスタマイズ型ガイダンスを提供する。またCopilotは、Microsoft Entraの条件付きアクセスポリシーなど、将来的にアイデンティティー攻撃を防止したり解決を自動化したりする方法を提案できるため、セキュリティ態勢の強化とヘルプデスクの負荷減少に役立つ。

　「Copilot in Microsoft Intune」（プレビュー段階）は、IT専門家やセキュリティアナリストがエンドポイントを管理する際、より適切な情報に基づいた意思決定ができるよう支援するものだ。Copilot in Microsoft Intuneは、デバイスの状況把握やエラーコード分析、デバイス構成の比較によって、根本原因の究明を簡素化する。これにより、問題が発生する前に問題を検出し、修正できるようになるという。