Security Copilotで業務はどう変わる? Microsoftが考えるAI時代のセキュリティ(2/2 ページ)
Security CopilotはTier 1のアナリストをTier 3にまで押し上げる
この統合プラットフォームの効果的な活用を支援するソリューションがSecurity Copilotだ。
例えばMicrosoft Purviewを使用する中では、Security Copilotは内部者のリスク管理やデータ漏えい防止、通信コンプライアンスを処理でき、自然言語で電子情報開示ツール「Microsoft Purview eDiscovery」のクエリを実行できる。
Microsoft Intuneの場合、Security Copilotは、ユーザーとグループの詳細を調査したり、不正なログインを調査したり、管理者のログイントラブルシューティングを実行したり、リスクのあるユーザーやリスク調査を支援したりできる。この他、デバイスのポリシー作成から展開まで自動化することも可能だ。
リー氏は「Security Copilotは対話を通じ、リアルタイムで可視性と状況を把握し、タスクをより迅速に実行させ、操作者の知識が少なくてもクエリを作成でき、コードではなくプロンプトを使ってタスクを自動化する能力を防御側に与える」と述べた。
この他、Security Copilotは「直近のインシデントについて教えて」「『Log4Shell』とは何か」といった質問にも答えられるため、メンバーのスキルアップやトレーニングにも活用できる。
「攻撃者が悪い目的でAIを使っているのであれば、私たちが良い目的でAIを使わなければ、どうやって彼らに対抗していけるだろうか?」(リー氏)
リー氏によると、既に数百のセキュリティチームが公開プレビューでSecurity Copilotを利用しており、セキュリティアナリストのスキル向上効果が認められたという。
「Security Copilotを使うことで、SOCチームにおけるTier1のアナリストがTier2やTier 3のアナリストと同レベルの複雑なタスクをこなせるようになった。調査結果では、利用者のタスクの実行精度が44%向上し、26%速く実行できるようになったことも報告されている。90%のユーザーが『今後もSecurity Copilotを作業に活用したい』と回答している」(リー氏)
生成AIの安全な利用を推進するためのMicrosoftの取り組み
生成AIツールを利用する上ではガバナンスについても気になるユーザーが多いはずだ。Microsoftはこれについて、データのセキュリティ、ユーザーのセキュリティ、AIアプリケーションのセキュリティという3つの観点で支援を提供する。
Microsoft DefenderとMicrosoft Purview、Microsoft Intuneを連携させて、データやユーザー、アプリケーションに関連するAIリスクの発見、プロンプトインジェクションなどのAIを狙った攻撃からアプリとデータを保護し、Security Copilotのガバナンスに活用できる。
リー氏は「人間同士に『ハラスメントをしない』『差別をしない』『不適切な発言をしない』といった規範があるように、AIの行動においても同様の規範が必要だ」と語った。同氏はMicrosoftのブラッド・スミス氏(副会長兼社長)の言葉を引用し「新しいテクノロジー開発の早い段階で行動規範を確立することは、全体的な安全性やセキュリティ、信頼性を確保することにつながる。当社が定めた『責任あるAI』を作るためのフレームワークが、全世界のコミュニティーによりポジティブな影響をもたらすだろう」と話した。
この原則は「プライバシーとセキュリティ」「包括性」「アカウンタビリティ」「透明性」「公平性」「信頼性と安全性」の6つをガバナンスやポリシー、ルールを定めることで実践する。顧客にはトレーニングやベストプラクティスが提供され、AI利用時の安全を強化するためのツールやプロセスが提供される。
これに加えて、Microsoftは2023年11月、AI時代に安全なソフトウェアを構築する全社的な取り組みとして「Secure Future Initiative」を発表した。この取り組みは、AIによってソフトウェア構築方法の抜本的な改革を図るもので、AIによるコード品質の向上やソフトウェアのセキュリティ確保などが目的となっている。
リー氏は最後に「"セキュリティとはチームスポーツ"というのが私たちの考えだ。AIはこれまで不可能だったことを達成してくれる力を与えるが、同時に十分注意しなければならない新たなリスクも生み出している。生成AIをセキュリティに活用し、AI自体のセキュリティも確保することは、最終的に防御者側に優位性をもたらす、セキュリティの新たな時代を切り開くはずだ」とまとめた。
関連記事
SSHプロトコルを標的にした「Terrapin攻撃」 インターネットのSSHサーバの半数以上が脆弱だと判明
The Shadowserver FoundationはSSHプロトコルを標的とする新しいサイバー攻撃手法「Terrapin攻撃」に対し、インターネット上のSSHサーバの約52%が脆弱だと発表した。
Oktaが一連のサイバー攻撃について“猛省” セキュリティ文化の変革を宣言
Oktaは一連のサイバー攻撃への対処について、同社の決算報告会で改善することを誓い、セキュリティの甘さにつながる文化の変革に乗り出すとした。その具体的な取り組みとは。
徳丸 浩氏が“独断と偏見”で選ぶ 2023年気になった事件と2024年脅威予測
2023年は多くのサイバー攻撃が発生したが、この中で徳丸 浩氏が注目したものは何だったのだろうか。2023年のセキュリティトレンドを振り返りつつ、2024年の脅威予測をお伝えしよう。
神戸大 森井教授が提言する、セキュリティ予算0円の企業でも「できること」
ランサムウェア攻撃が激化する中、セキュリティに回す予算やリソースがないと嘆く中堅・中小企業は多く存在する。そういった企業に向けて神戸大学大学院教授の森井昌克氏が“できること”を伝えた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Windows 11 Homeの次期バージョン、BitLockerを自動で有効化へ
- XZ Utilsの不正コード挿入問題の原因は、企業の“OSSタダ乗り問題”にあり?
- 2023年に最も狙われたリモートデスクトップツールは?
- PAN-OSのゼロデイ脆弱性の悪用が増加中 Palo Alto Networksが警告
- FIDO2認証をバイパスされる脆弱性 セキュリティ研究者が複数のユースケースを検証
- Microsoft 365のTeamsセット売り中止、裏にあった規制と競合の圧力
- 「アダルトビデオが無料です」――IE標的のトロイの木馬に要注意
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 脅威モデリングの極意 知っておくべき3つのフレームワークとその使いどころ
- VMware買収の真の狙いは? Google Cloud Nextで見えたBroadcomのビジョン
ITmediaはアイティメディア株式会社の登録商標です。