Microsoft、セキュリティ向けAIアシスタントSecurity Copilotの早期プログラムを開始:セキュリティニュースアラート
Microsoftは「Microsoft Security Copilot」の早期アクセスプログラムを開始した。セキュリティ人材が不足する中、このツールは組織のセキュリティ対策を強化する効果的なソリューションとなる可能性がある。
Microsoftは2023年10月19日(現地時間)、「Microsoft Security Copilot」(以下、Security Copilot)の早期アクセスプログラムを開始した。
Security Copilotは生成AI(人工知能)を活用したセキュリティチーム向けのソリューションで、セキュリティインシデントの要約作成やセキュリティインシデントへのガイド付き対応、自然言語によるセキュリティ対策支援などの機能を提供する。
M365 Defenderと組み合わせるメリットとは?
サイバー攻撃者は新しい効果的な攻撃手法を模索して改善と開発を続けている。だがこれに対抗するサイバーセキュリティ人材は常に不足した状況が続いており、満足な対応ができない状況が存在している。
Microsoftが今回発表したSecurity Copilotは、AIをアシスタントとして取り入れることでセキュリティ対策を簡素化し、サイバーセキュリティの専門家が不足している企業でも十分な対策が講じられるようにする狙いがあるとみられる。
Security Copilotは、これまでMicrosoftが取り組んできたセキュリティ対策や脅威インテリジェンスのノウハウを一般ユーザーでも利用できるように大規模言語モデル(LLM)を利用している。
Security Copilotは「Microsoft 365 Defender」「Microsoft Intune」「Microsoft Sentinel」といった既存のセキュリティ製品と連動して動作する。MicrosoftはMicrosoft 365 Defenderと連動した場合に提供される主な機能として以下の内容などを取り上げている。
- ワンクリックでセキュリティインシデントの概要を生成する
- セキュリティインシデントに対する修復と対応のプロセスをガイドする
- リアルタイムでのマルウェア分析
- 新しいサイバー脅威の情報や攻撃手法、サイバー脅威の影響などを自然言語で取り合わせることが可能
Microsoftによると、Security Copilotの早期アクセスプログラムに参加できるかどうかは営業担当への問い合わせが必要となる。
関連記事
- ランサムウェア攻撃を検知して自動で中断 Microsoft DefenderにXDRの新機能
MicrosoftはMicrosoft Defender for Endpointにランサムウェアなど人が操作するサイバー攻撃を自動で早期に中断するXDRの新機能を実装した。 - 「パスワードとIDの認証は破綻した仕組みだ」パスワードレスの未来はまだ遠い?
パスワードによる認証は最もメジャーなセキュリティ対策と言っても良いだろう。だが、この方法は根本的な欠陥を抱えている“破綻した仕組み”だ。 - 米国の巨大ホテル企業が被害に遭った、Oktaユーザーを狙った“古くて新しい”攻撃とは?
MGM Resortsが被害に遭ったサイバー攻撃には、脅威グループ「AlphV」および脅威グループ「Muddled Libra」が関与しているものとみられる。彼らはどのような手法を使ったのか。 - CISAらがランサムウェア対策のガイダンス「#StopRansomware Guide」を公開
CISAなどの複数のセキュリティ機関が「#StopRansomware Guide」の更新版を公開した。このガイダンスにはランサムウェア攻撃の予防と対策に関する新しいベストプラクティスをまとめている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.