次にシンプレクスの中野 昇氏(クロス・フロンティアディビジョン アソシエイトプリンシパル)が登壇し、Copilot for Securityによるセキュリティ運用向上の取り組みについて語った。
中野氏は「シンプレクスはCopilot for Securityの導入によって以下の要素に期待をしている」と述べた。
では実際に導入した結果としてはどうだったのか。中野氏によると、インシデントの初期調査や詳細調査、KQL作成、新規参加者のキャッチアップに効果を確認できたという。
「初期調査においては、どのようなインシデントが起こっているのか、これによってどのような問題があるのかを説明してくれるので、調査に必要な工数が減り、問題点や緊急度の設定にも貢献しました。特に、社内でまだナレッジがないインシデントについても、どのような調査を実施すればいいかをCopilot for Securityに問い合わせれば回答が得られたので、インシデント調査の質が向上しました。2024年はCopilot for Securityを活用し、20%のインシデント対応工数削減を目標としています」(中野氏)
中野氏は、Copilot for Securityの今後の機能実装に期待する部分と以下の3つを挙げた。
中野氏は最後に「今後も増え続けるサイバー攻撃に対処するためには、セキュリティ人員の強化や拡充が必要ですが、それは簡単ではありません。Copilot for Securityを使えばその負担が低減できると感じました。特にインシデント調査において有用でしょう。追加機能が実装されれば、よりセキュリティ運用の力強い味方になってくれると思います」と締めくくった。
Copyright © ITmedia, Inc. All Rights Reserved.