Microsoftが矢継ぎ早にAIサービスを発表 Security Copilotは何を目指すのか（2/2 ページ）

[大河原克行，ITmedia]

「Do more with less with Microsoft Security」とは

　河野氏によれば、Security Copilotで注目すべきはMicrosoftが打ち出す「責任あるAI」の基本原則に準拠している点だ。Security Copilotで提供されるセキュリティデータは所有者のものであり、ローカルのテナントのみ使用される。また、企業が持つデータをAIモデルの訓練に利用されず、データはMicrosoftが定義したコンプライアンスやセキュリティ対策によって保護されるという。

　「MicrosoftはSecurity Copilotのように、データにアクセスする際はChat AIコアがイベントログを収集し、状況を把握や制御をいつでも可能にすることを目指している。社内リソースの利用を前提にしたChat AIモデルであり、組織内のセキュリティやコンプライアンスを維持しながら『Microsoft Graph』で蓄積したイベントログを活用できる」（河野氏）

　一般的に利用される「Bing Chat」はログ記録の中で利用者情報やトレーニングデータ、個人情報を全て削除するため、この点は大きく異なる。また、Security Copilotは社内で生成したデータを活用してインシデントへの対応策などを提案する仕組みになっている。つまり、顧客のテナント内における情報を活用しそこで完結させるため、外部に対してセキュリティ情報が漏えいしない。

　「Security CopilotはMicrosoft Graphや『Microsoft Defender』『Microsoft Sentinel』などの各種サービスが生成したデータを基に洞察を提供する。外部にこれらの情報が漏えいすることはない」（河野氏）

　一方、河野氏によれば、参照するリソースによって出力の内容が変わる点は注意が必要だ。例えば、ローカルのイベントログのみ残っている環境とMicrosoft Graphにデータが十分に蓄積されている環境では、Security Copilotの報告内容に差が出る。

　もちろん、Security Copilotは外部のデータも積極的に活用している。毎日65兆件の脅威シグナルを受信し、毎秒250億回以上のブルートフォースによるパスワード盗難の試行をブロックしている。さらに、Microsoft Securityは50以上のランサムウェアギャングや250以上の国家支援型サイバー犯罪組織の追跡情報に加え、8000人以上のセキュリティ専門家を通じた分析結果やMicrosoftのSOCのアナリストが活用している100種以上のデータソースを利用した知見を獲得している。

　また、現時点でSecurity Copilotは全ての質問に正しい回答をするわけではない点にも注意が必要で、これはChatGPTをはじめ多くの大規模言語モデルに対する常識だ。Security Copilotはクローズドループで学習する仕組みになっていることから、仮にSecurity Copilotの回答に修正が必要な場合は不明瞭および不完全であることなどをフィードバックできる。一方、必要な情報が表示された場合はピンで固定し、関係者との情報共有や最新情報への更新が可能だ。

　2022年以降、Microsoftは「Do more with less」（より少ないリソースで多くのことを成し遂げる）というメッセージを打ち出している。セキュリティ分野においては「Do more with less with Microsoft Security」（より少ないリソースで多くのことを成し遂げることができるセキュリティ）という言葉を使い始めている。

　河野氏は「ゼロトラストのアーキテクチャやサイバーハイジーンの実現などで、安全なサイバー空間を自動化で実現するのがMicrosoft Securityだ。どのような攻撃にも影響を受けず、生産性を高めるセキュリティソリューションを実現する」と語る。

図2　Do more with less with Microsoft Security（出典：日本マイクロソフト提供資料）

　Microsoftはこれまでも、セキュリティオペレーションの目的やエンジニアのスキルに合わせ、さまざまなインタフェースを活用してセキュリティに関わる業務の効率化を支援してきた。

　例えば、「Microsoft 365 Defender」やMicrosoft Sentinelのダッシュボードでセキュリティ情報を管理したり、「Advanced Hunting」でMicrosoft Graphのデータやセキュリティソリューションのデータを横断的に検索し、インシデントの詳細分析や発生の予兆などを把握できた。

　河野氏は「Microsoft 365 DefenderのダッシュボードやAdvanced Huntingには、一方的な情報提供であるという課題があった。これに対し、Security Copilotは自然言語による対話の繰り返しで双方向のやりとりが可能で、不明な部分はさらに深堀りできる。Security CopilotでMicrosoft Securityのインタフェースを拡充でき、Do more with less with Microsoft Securityをさらに加速できる」と話した。

　同社はセキュリティを重要な柱に据え、セキュリティの研究開発に200億ドルを投資するなど最優先課題として取り組んでいる。Security Copilotの提供で、よく多くの人が次世代AIを活用したセキュリティ対策に乗り出せるようになるかもしれない。また、サイバー空間のセキュリティ強化という観点でも大きな意味を持つ。Security CopilotがMicrosoftにおけるAI戦略の加速、セキュリティ環境の進化という観点で、重要な役割を担うのは明らかだ。