Microsoft、Defender XDRにCopilot for Securityを統合 脅威インテリジェンスを強化：セキュリティソリューション

MicrosoftはDefender XDRにCopilot for Securityを統合した。ユーザーはこれによって脆弱性や脅威分析に関連した質問を自然言語で検索でき、インシデント対応の効率化や省力化に役立てられる。

[後藤大地，有限会社オングス]

　Microsoftは2024年6月24日（現地時間）、「Microsoft Defender XDR」（以下、Defender XDR）のポータルに「Microsoft Copilot for Security」（以下、Copilot for Security）を統合したと発表した。

Defender XDRにCopilot for Securityを搭載して脅威インテリジェンスを強化

　統合以降は、Defender XDRの「Threat analytics」（脅威分析）、「Intel profiles」（インテルプロファイル）、「Intel explorer」（インテルエクスプローラー）、「Intel projects」（Intel projects）タブに、生成AIのサポート画面が表示される。

　生成AIのサポート画面では、脆弱（ぜいじゃく）性とセキュリティインシデントに関連する脅威アクターや脅威ツール、侵害インジケーターなど脅威分析全体のインテリジェンスが集約されて要約が表示されるようになる。

　ユーザーはCopilot for Securityを利用することで、「Microsoft Defender 脅威インテリジェンス」（MDTI）のデータとコンテンツに関する重要な質問を自然言語で実行できる。質問に対する回答は状況に応じて即座に内容が反映され、、ユーザーはコンテキスト化、要約されたインテリジェンス情報をスピーディーに引き出し、組織に最適なセキュリティプランを推進できる。

　例えば、統合されたCopilot for Securityのプロンプトに以下のような指示を出すと、Copilot for Securityは脆弱性に関する説明や組織が運用するインフラストラクチャを含むサイバー攻撃の戦術、技術、手順（TTPs）と業界や地域に関するインテリジェンスなどのその他の関連要素を含む最新のインテルプロファイルとアクティビティースナップショットを返してくれる。

Give me an overview of the latest threats to my organization.

（参考訳: 組織に対する最新の脅威の概要を教えてください）

　ユーザーは「Tell me about the threat actor Mango Sandstorm.」（参考訳：脅威アクターのMango Sandstormについて教えてください）、「Summarize the latest threat activity involving Cobalt Strike.」（参考訳：Cobalt Strikeに関する最新の脅威活動を要約してください）といった指示を出すことが可能だ。

　Microsoftは同社のさまざまな製品に「Microsoft Copilot」機能の統合を進めている。ユーザーは対象となる製品が取り扱うデータについて自然言語で指示を出し、分析結果やアドバイスなどを得られる。