MicrosoftはAIを活用したサイバーセキュリティ対策の取り組みを拡大させると発表し、「Microsoft Security Copilot」や「Unified Security Operations Platform」について新たな発表を行った。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Microsoftは2023年11月15日(現地時間)、「Microsoft Ignite 2023」においてセキュリティにおけるAI(人工知能)活用の拡大および、AIのためのセキュリティソリューションの拡大を発表した。
同社の発表では特に、テストパイロットが始まっている生成AIサービス「Microsoft Security Copilot」(Security Copilot)や、新たに公開されたSIEM(Security Information and Event Management)、XDR(Extended Detection and Response)、生成AIを統合した「Unified Security Operations Platform」が注目されている。
Security Copilotはセキュリティチームの支援を目的とした生成AIサービスだ。Microsoftの膨大なデータと専門家の知識に基づいてセキュリティタスクを自動化し、ユーザーが迅速に正確な対応を実施することを支援する。セキュリティ体制の管理やセキュリティインシデントの調査と対応、セキュリティ報告などに利用できる。
Microsoftの調査ではSecurity Copilotの利用について以下のようなポジティブなレスポンスが得られている。
この他、MicrosoftはSIEMやXDR、生成AIを合わせたプラットフォームUnified Security Operations Platformを発表した。SIEM製品「Microsoft Sentinel」、XDR製品「Microsoft Defender XDR」、生成AIサービスSecurity Copilotが統合されている。
Unified Security Operations Platformは、セキュリティアナリストに対してセキュリティインシデントに対する一元化された体験を提供し、トリアージの合理化を実現するとともに、脅威に対するエンド・ツー・エンドの視点を提供する。自動化ルールとプレイブックの集約を実現し、さまざまなレベルのアナリストがより迅速に対応を調整できるようにする。
また、Microsoftは将来的には、Security Copilotを「Microsoft Defender」や「Microsoft Defender for Cloud」「Microsoft Intune」「Microsoft Entra」「Microsoft Purview」、Microsoft Sentinelなどに統合して脅威に対する包括的な保護を実現することについても言及している。
Microsoftは、生成AIをさまざまな製品やサービスに導入する動きを続けており、今回の発表はそうした動きに関して特にセキュリティに関する取り組みがまとめられていた。セキュリティの業界は数年にわたって人材不足が指摘されており、依然として300万人ほどの人材が足りていないと分析されている。生成AIはこうした人材不足を補うために効果的であると考えられている。
Copyright © ITmedia, Inc. All Rights Reserved.