実践企業が語る、Copilot for Securityの役に立つところ、立たないところ（1/2 ページ）

生成AIチャットbot「Microsoft Copilot for Security」はセキュリティ業務にどう生かせるのだろうか。早期プログラムを実践した企業が実際に役に立ったポイント、立たなかったポイントを語った。

[田渕聖人，ITmedia]

　日本マイクロソフトは2024年3月8日、「Microsoft Security Forum 2024 AI時代のセキュリティガバナンス」を開催した。

　同イベントの基調講演では複数のキーパーソンが登壇し、政府におけるサイバーセキュリティ戦略の取り組みや生成AI（人工知能）ソリューション「Microsoft Copilot for Security」（以下、Copilot for Security）の活用事例などが話された。

見通しは明るい？　政府が目指す今後のサイバーセキュリティ戦略

牧島 かれん氏（前デジタル大臣）

　基調講演の冒頭では、前デジタル大臣の牧島 かれん氏からビデオメッセージが寄せられた。牧島氏はビデオメッセージの中で、ランサムウェア攻撃の激化に伴い、中小企業を含めたサプライチェーンセキュリティの重要性が増しているとし、これを支援するために政府としてどのような取り組みに今後注力するかを話した。

　「政府としては、インシデント発生時に即座に情報を公開、関係者間で共有してサプライチェーン全体を守る流れを作りたいと思っています。それに向けてガスや水道をはじめとした重要インフラ分野のISAC（Information Sharing and Analysis Center）の設立や各ISACの連携強化を目指します」（牧島氏）

　この他、官民・国際連携についても強化をするのに加え、内閣サイバーセキュリティセンター（NISC）についても機能を見直し、新しい組織として刷新する計画だという。

　次にNISCの門松 貢氏（内閣審議官）が登壇し、政府のサイバーセキュリティ政策について語った。

門松 貢氏（内閣審議官）

　サプライチェーン攻撃の高度化・複雑化が進展している他、生成AIといった新しい技術が普及したことでサイバー攻撃が多様化し、リスクが非常に高まっている。門松氏によると、これを踏まえて各主体における対策の強化や対処能力の向上、政府による支援の充実強化、国際連携協力の強化などが政策課題になっているという。

　「政策課題を解決するために、サイバーセキュリティの確保に必要な3つの能力を定めています。1つ目はゼロデイ脆弱（ぜいじゃく）性を悪用したサイバー攻撃などを防ぐ『防御力』、2つ目は攻撃状況や障害発生状況など、サイバー空間の現状を把握する『状況把握力』、3つ目はサイバー攻撃そのものを抑止して被害を最小化する『抑止力』です。大事なのはこれら3つの能力を同時に伸ばすことです」（門松氏）

　政府はこれに向けて、2024年度の施策として「デジタルトランスフォーメーション（DX）推進に向けたリスク対策の強化」「政府機関や重要インフラのレジリエンスの向上」「同盟国・同志国との国際連携・協力の推進」という3つの柱に注力する構えだ。

　DX推進に向けたリスク対策の強化としては、「サイバーセキュリティお助け隊」制度などを駆使して地域の中小企業におけるサプライチェーンリスク対策を向上させる。「セキュア・バイ・デザイン」（ソフトウェアの安全性を設計段階から確保する原則）および「セキュア・バイ・デフォルト」（顧客が購入後、ソフトウェアを安全に利用できる原則）の原則を具体化するために、米国や英国、オーストラリアやドイツなどの当局とともに「セキュアバイデザイン・セキュアバイデフォルトに関する文書（改訂版）」の署名に加わった。

　政府機関や重要インフラのレジリエンスの向上としては、サイバーインシデントが重要インフラの事業経営に与える影響の拡大や取引先などを経由したサイバー攻撃の発生を踏まえて「安全基準等策定方針」を改訂した。これによってサプライチェーンリスク対策や経営層がサイバーセキュリティリスクを管理する体制の整備などを促す狙いだ。この他、「経済安全保障推進法」で定める、経済社会に大幅な影響が出るインフラである「基幹インフラ」の中に「港湾運送」を追加した。

　同盟国・同志国との国際連携・協力の推進としては、日米当局合同でのアドバイザリーの公開などを引き続き進める。

　門松氏は「国家安全保障に関する最上位の政策文書である『国家安全保障戦略』に『サイバー安全保障』という言葉が新たに加わりました。これは政府が今後サイバーセキュリティに大幅に予算を割いて、国家レベルの関与で支援を提供することを意味します。このためにNISCも改革を進めて新たな組織として生まれ変わる予定です」と語った。