Copilot for SecurityでMicrosoftのセキュリティ製品はどう進化するか？（2/2 ページ）

[宮田健，ITmedia]

気になるプライバシーの問題にどう対処する？

　小町氏は続けて、Copilot for Securityに寄せられる懸念についても解説した。生成AIはさまざまな情報を教育データとして活用するが、自社で作成された各種ログが他社のAIモデルとして使われてしまうのではという懸念がある。小町氏はCopilot for Securityにおけるデータは「顧客のもの」と明言し、プライバシーとコンプライアンスは包括的なセキュリティ制御によって保護されると語った。

Copilot for Securityにおけるプライバシーとコンプライアンス（出典：日本マイクロソフトの発表資料）

　Copilot for Securityでは、スタンドアロンのインタフェースに加え、各種ポータル画面に埋め込まれた組み込み型のインタフェースも用意されている。小町氏はそれらの画面を基に、デモを通じて機能を紹介した。

各種セキュリティツールと対応UI。組み込み型の「Microsoft Purview」と、「Azure Firewall」（以下、Azure FW）「Azure Web Application Firewall」（以下、Azure WAF）は2024年5月に開催されたRSAカンファレンスで発表された新製品だ（出典：日本マイクロソフトの発表資料）

　デモでははじめに、Defender XDRの画面に統合された組み込み型のCopilot for Securityが披露された。ビジネスメール詐欺（BEC）を想定し、アラートとして挙げられたインシデントをクリックすることで、ダッシュボードの一部にCopilot for Securityによるサマリーやトリアージ、そして対処方法として「乗っ取られたアカウントのパスワードを変更せよ」という提案とともに、そのアカウントのパスワードを強制的に変更することも可能であることが紹介された。

Defender XDRのインシデント一覧で、右側に「Copilot」のサマリーが表示されている（出典：日本マイクロソフトの発表資料）

　この他、小町氏は最新製品として「Azure FW」および「Azure WAF」に組み込まれたCopilot for Securityを紹介した。これはネットワークセキュリティに着目したものだ。小町氏は「本来アナリストはこれらを見て、何が起きているか把握する必要がある。しかし、ログの分量が膨大なために時間がかかり、把握できない上に深い知識が必要なエリアだ」と述べる。日本マイクロソフトはそのようなエリアこそ、生成AIが役に立つと考えている。

　このデモでは、対話式のチャット形式でまず「最近、ファイアウォールで何らかの悪意あるトラフィックがあったか？」（I was Wondering if my “組織名” Firewall had seen any malicious traffic recently？）と問い合わせることで、その条件に合致するファイアウォールと特定できる。

　続けてその結果を「24時間以内では？」「1カ月では？」と傾向を把握した上で、「この攻撃は脆弱（ぜいじゃく）性に関係しているようだが、CVEについて教えてくれ」（As I suspected, there are some serious threats. It looks like the first attack is associated with a CVE. Can you tell me more about this CVE？）と指示すると、Copilot for Securityは該当するCVE番号を提示する。

　「特定のドロップが多数発生していた場合、何らかの攻撃を受けている可能性があり、組織は把握すべきだ。しかしこれまでだと、必要だがなかなかできていない部分だった。それがCopilot for Securityで把握できるようになる」（小町氏）

Azure FWに搭載されたCopilot for Securityは、対話型で不正トラフィックの原因を絞り込む（出典：日本マイクロソフトの発表資料）

　小町氏はCopilot for Securityについて「ジュニアアナリストも、一定レベルの結果を出せるのが大きなメリットだ」と述べ、シニアアナリストにとっても迅速化や品質向上を狙え、省力化により本来やりたかったことができるようになる、とアピールする。その結果、よりセキュアな環境となることを支援する“副操縦士”として、Copilot for Securityを活用してほしいと締めくくった。