Microsoft、SIEMとXDR、生成AIを統合したプラットフォームを新発表：セキュリティニュースアラート

MicrosoftはAIを活用したサイバーセキュリティ対策の取り組みを拡大させると発表し、「Microsoft Security Copilot」や「Unified Security Operations Platform」について新たな発表を行った。

[後藤大地，有限会社オングス]

　Microsoftは2023年11月15日（現地時間）、「Microsoft Ignite 2023」においてセキュリティにおけるAI（人工知能）活用の拡大および、AIのためのセキュリティソリューションの拡大を発表した。

　同社の発表では特に、テストパイロットが始まっている生成AIサービス「Microsoft Security Copilot」（Security Copilot）や、新たに公開されたSIEM（Security Information and Event Management）、XDR（Extended Detection and Response）、生成AIを統合した「Unified Security Operations Platform」が注目されている。

MicrosoftはSecurity CopilotとUnified Security Operations Platformの詳細を発表した（出典：MicrosoftのWebサイト）

新たに発表されたUnified Security Operations Platformの実力とは？

　Security Copilotはセキュリティチームの支援を目的とした生成AIサービスだ。Microsoftの膨大なデータと専門家の知識に基づいてセキュリティタスクを自動化し、ユーザーが迅速に正確な対応を実施することを支援する。セキュリティ体制の管理やセキュリティインシデントの調査と対応、セキュリティ報告などに利用できる。

　Microsoftの調査ではSecurity Copilotの利用について以下のようなポジティブなレスポンスが得られている。

• 経験の浅いアナリストにおける44％の精度向上
• 経験の浅いアナリストにおける26％の作業速度向上
• 86％がSecurity Copilotが業務の質の向上に寄与したと回答
• 83％がSecurity Copilotを使うことでタスクを完了するために必要な労力が軽減されたと回答
• 86％がSecurity Copilotによって生産性が向上したと回答
• 90％が同じ作業を行うのであればSecurity Copilotを使いたいと回答

　この他、MicrosoftはSIEMやXDR、生成AIを合わせたプラットフォームUnified Security Operations Platformを発表した。SIEM製品「Microsoft Sentinel」、XDR製品「Microsoft Defender XDR」、生成AIサービスSecurity Copilotが統合されている。

　Unified Security Operations Platformは、セキュリティアナリストに対してセキュリティインシデントに対する一元化された体験を提供し、トリアージの合理化を実現するとともに、脅威に対するエンド・ツー・エンドの視点を提供する。自動化ルールとプレイブックの集約を実現し、さまざまなレベルのアナリストがより迅速に対応を調整できるようにする。

　また、Microsoftは将来的には、Security Copilotを「Microsoft Defender」や「Microsoft Defender for Cloud」「Microsoft Intune」「Microsoft Entra」「Microsoft Purview」、Microsoft Sentinelなどに統合して脅威に対する包括的な保護を実現することについても言及している。

　Microsoftは、生成AIをさまざまな製品やサービスに導入する動きを続けており、今回の発表はそうした動きに関して特にセキュリティに関する取り組みがまとめられていた。セキュリティの業界は数年にわたって人材不足が指摘されており、依然として300万人ほどの人材が足りていないと分析されている。生成AIはこうした人材不足を補うために効果的であると考えられている。