「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題（2/2 ページ）

[田渕聖人，ITmedia]

シンプレクスによるCopilot for Securityの導入事例

　次にシンプレクスの中野 昇氏（クロス・フロンティアディビジョン　アソシエイトプリンシパル）が登壇し、Copilot for Securityによるセキュリティ運用向上の取り組みについて語った。

　中野氏は「シンプレクスはCopilot for Securityの導入によって以下の要素に期待をしている」と述べた。

Copilot for Securityの導入に期待する4つの要素（出典：シンプレクスの発表資料）

　では実際に導入した結果としてはどうだったのか。中野氏によると、インシデントの初期調査や詳細調査、KQL作成、新規参加者のキャッチアップに効果を確認できたという。

シンプレクスの中野 昇氏（クロス・フロンティアディビジョン　アソシエイトプリンシパル）

　「初期調査においては、どのようなインシデントが起こっているのか、これによってどのような問題があるのかを説明してくれるので、調査に必要な工数が減り、問題点や緊急度の設定にも貢献しました。特に、社内でまだナレッジがないインシデントについても、どのような調査を実施すればいいかをCopilot for Securityに問い合わせれば回答が得られたので、インシデント調査の質が向上しました。2024年はCopilot for Securityを活用し、20％のインシデント対応工数削減を目標としています」（中野氏）

　中野氏は、Copilot for Securityの今後の機能実装に期待する部分と以下の3つを挙げた。

1. 同様のインシデントが発生した場合の提案：　同様のインシデント（インシデント種類やデバイス、ユーザー）の場合、前回調査の内容や結果を踏まえた提案をしてほしい
2. SIEM（Security Information and Event Management）ソリューション「Microsoft Sentinel」で検知したインシデントとの連携強化：　シンプレクスはアーリーアクセスプログラムにおいて「Microsoft Defender XDR」でCopilot for Securityを利用していたが、Microsoft Sentinelで検知したインシデントについても概要作成やKQLを提案してほしい
3. 「Microsoft Intune」の構成ポリシーや「Microsoft Entra ID」の条件付きアクセスのサンプルポリシーの作成や修正サポート：　現在のデバイスに適用されているポリシーを踏まえて、修正点はどこか、何をしたらいいかを提案してほしい。また、自然言語で要件を伝えるとサンプルポリシーを作成してくれる機能なども実装してほしい

　中野氏は最後に「今後も増え続けるサイバー攻撃に対処するためには、セキュリティ人員の強化や拡充が必要ですが、それは簡単ではありません。Copilot for Securityを使えばその負担が低減できると感じました。特にインシデント調査において有用でしょう。追加機能が実装されれば、よりセキュリティ運用の力強い味方になってくれると思います」と締めくくった。