Security Copilotで業務はどう変わる? Microsoftが考えるAI時代のセキュリティ(1/2 ページ)

Microsoftは生成AIソリューションSecurity Copilotをセキュリティ業務にどう活用するか、そのユースケースを発表した。この中では同社が実践している、安全なAI利用に向けたフレームワークの整備などについても語られた。

» 2024年03月08日 07時00分 公開
[宮田健ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 日本マイクロソフトは2024年2月20日、オフラインイベント「Microsoft AI Tour」で生成AI(人工知能)を活用したセキュリティチーム向けのソリューション「Microsoft Security Copilot」(以下、Security Copilot)の特徴を説明するセッションを開催した。

MicrosoftはセキュリティにAIをどう活用するか?

 同イベントでは、Microsoftのジャニス・リー氏(セキュリティ ジェネラルマネージャー)が登壇し、「Microsoft Security Copilot とAI時代のエンドツーエンド保護」と題するセッションで、MicrosoftがAIをセキュリティにどう活用しているか、その現状を解説した。

Microsoftのジャニス・リー氏(セキュリティ ジェネラルマネージャー)

 リー氏はOpenAIと協力した最新のレポートを引き合いに、セキュリティを「現代における最重要課題」だとし、サイバー攻撃にAIが悪用されていると指摘した。

 「3つの異なる国家が支援する脅威グループが、悪意を持ってAIを活用していることが分かった。彼らは生成AIを活用し、悪意のあるコードの自動化やスケーリング、トラブルシューティングを実行している。これはほんの始まりにすぎない」(リー氏)

 リー氏によると、サイバー犯罪は急速に成長しているアンダーグラウンド経済であり、その規模は8兆ドルに相当する。経済規模の大きさだけでなく成長速度についても世界の主要国と比較して2倍以上だという。

 リー氏は「サイバー犯罪は、よりスマートに迅速かつ高度化している。セキュリティインシデントは“起こるかどうか”ではなく、“いつ起こるか”を考えるべきだ」と話した。一方、これに対抗するセキュリティチームは、膨大な数のセキュリティツールの運用に忙殺されているのが現状だ。リー氏によると、セキュリティチームは平均で80のツールを使いこなす必要があるが、業界全体で見ると人材は不足しており、セキュリティ専門家たちに不利な状況が続いているという。

セキュリティ専門家が置かれた現状(出典:日本マイクロソフトの発表資料)

“ワインはブドウの良しあしで決まる”――セキュリティも同様だ

 この状況を踏まえて、企業のセキュリティリーダーたちは“善”のために生成AIを採用し、“悪”のAI活用がもたらすリスクとのバランスを取るために動かなければならない。リー氏は「AIは真のゲームチェンジャーだ。Microsoftはこれまで数十年にわたってクラウドにおけるソフトウェアのセキュリティ確保に投資してきた。その結果、Microsoftは4つのユニークな利点を提供できる」として以下を述べた。

  1. 比類のない脅威インテリジェンス
  2. 最も包括的なエンド・ツー・エンドの保護
  3. 業界をリードするセキュリティ向けAI
  4. AIを安全に導入するためのツール
セキュリティ領域におけるAI活用の特徴(出典:日本マイクロソフトの発表資料)

 Microsoftは1日当たり65兆のシグナルを収集している他、1万人のセキュリティ専門家および1万5000人のパートナーコミュニティーからなるリサーチチームを抱えている。これらから収集される脅威インテリジェンスを基に、300以上の脅威グループをリアルタイムで追跡している。

 リー氏は「“ワインはブドウの良しあしで決まる”と言う言葉がある。これに沿うと当社は高品質なブドウ、つまりデータを保有しているため、それに基づいて開発されたワイン、つまりセキュリティ製品も業界最高水準の品質になる」と自信を見せた。

 セキュリティチームは、8〜12の異なるベンダーによる、50〜80のセキュリティツールを導入している。これらのツールそれぞれに脅威インテリジェンスが組み込まれている現状は、防御側にとって混乱の元になっている。ツールを行き来し、バラバラのデータセットを照合し、大量のアラートに対応することは「まるで干し草の山の中から針を探すようなもの」だ(リー氏)。攻撃者はたった1度攻撃が成功すればいいが、防御側は常に完璧に脅威から身を守る必要がある。

 同社はこれに対し、「Microsoft Intune」を使ったデバイス管理に加え、XDR(Extended Detection and Response)製品「Microsoft Defender XDR」とSIEM(Security Information and Event Management)製品「Microsoft Sentinel」を組み合わせた、脅威保護とクラウドセキュリティを提供している。これに「Microsoft Priva」や「Microsoft Purview」といったコンプライアンス・プライバシー保護機能を追加すれば、自社の端末情報を集約して適切に保護する統合プラットフォームを構築できる。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.