Microsoft、Security Copilotの成果を報告 基本タスクに掛かる時間を大幅削減:セキュリティニュースアラート
Microsoftは先日早期アクセスプログラムを提供した生成AIサービスSecurity Copilotの成果を発表した。セキュリティアナリストの基本タスクにかかる時間を大きく効率化するという。
Microsoftは2023年11月8日(現地時間)、生成AI(人工知能)サービス「Microsoft Security Copilot」について、早期アクセスプログラムの成果を発表した。
Microsoft Security Copilotは、Microsoftが収集している膨大な量のデータに基づいて、調査や脅威ハンティング、脅威インテリジェンスといったセキュリティ担当者の業務を支援する生成AIサービスで、先日早期アクセスプログラムを開始していた。
Microsoft Security Copilot導入でセキュリティ業務はどう効率化するか?
Microsoftによると、Microsoft Security Copilotを導入した組織はセキュリティアナリストが調査や対応、脅威のハンティング、脅威インテリジェンスの評価といった基本的なタスクにかける時間を最大で40%節約し、報告書の準備や細かい問題のトラブルシューティングなどの日常的なタスクにおいて60%以上の効率向上を実現したという。
Avanadeのグレッグ ピーターソン氏(セキュリティ テクノロジー 運用担当シニアディレクター)は「Security Copilotはシニアアナリストにとって、問題に対するこれまでとは異なる新しい方法を提供する可能性がある。より若手のアナリストにとっては、特に厳選されたプロンプトプレイブックを作成し、それらのツールの使用方法を学ぶ場合に、スキルギャップを埋めるのに非常に役立つ」と話す。
Microsoftによると、Microsoft Security Copilotは、これまでTier 3およびTier 4のセキュリティプロフェッショナルが実施していたタスクを引き受けることが可能でインシデントの要約やスクリプト分析、クエリアシスタンスなどを実行できる。つまり、より高度な知識と経験が必要となる部分の仕事をMicrosoft Security Copilotに代替させることで人材不足に対応し必要とする監視や対応を実現できるようになる。
その他、Microsoft Security Copilotの主な機能やメリットは以下の通りだ。
- 敵対者を上回る: Security Copilotはアナリストがインシデントに迅速に対応し、修復するのに役立つ。生成AIの速度と効率の向上によって、アナリストはゼロトラストの実装などのプロアクティブな取り組みにより多くの時間を費やすなど、重要なセキュリティタスクに再び集中できるようになる
- チームの専門知識の強化: Security Copilotは自然言語からKusto Query Language(KQL)への変換や悪意のあるスクリプト分析などのスキルを備えた若手セキュリティアナリストが、より複雑なタスクを完了できるように支援する
- 複雑なものを簡素化する: アナリストは複雑なスクリプトやKQLを作成する必要がなくなった。ユーザーは英語で質問するだけで、Security Copilotがコンテキストを理解し、計画を実行し、スクリプトを作成する。これによって時間が節約され、若手セキュリティアナリストがより複雑なスキルを習得できるようになり、組織の生産性が向上する
- 他の人が見逃しているものをキャッチする: Security Copilotは生成AIを使用して、Microsoftが提供している多くのソースからのデータを分析するため、アナリストが見逃しているかもしれないものをキャッチするのにも役立つ
- ノイズをカットする: Security Copilotはデータを合成し、これまでよりも優れた「重要な」信号を検出することで、セキュリティやITプロフェッショナルがツールからの洞察に迅速にアクセスし、要約し、それに基づいて行動できるようする
- 採用枠の拡大: スキルアップの可能性があるため、Security Copilotを使用すると、Tier 1アナリストはより複雑なタスクを完了できる。これは組織がより広範で多様なリソースプールから人材を採用し、育成できることを意味する。
関連記事
- Microsoft、セキュリティ向けAIアシスタントSecurity Copilotの早期プログラムを開始
Microsoftは「Microsoft Security Copilot」の早期アクセスプログラムを開始した。セキュリティ人材が不足する中、このツールは組織のセキュリティ対策を強化する効果的なソリューションとなる可能性がある。 - Microsoft、新しいテナント保護機能をリリース 管理者は90日以内に確認を
Microsoftはセキュリティを強化するための「自動条件付きアクセスポリシー」を発表した。リスク検知などに基づきテナントを自動で保護し、デフォルト設定を超えたセキュリティを提供する。 - Microsoft Authenticator 新機能で多要素認証疲労攻撃に対処
MicrosoftはAuthenticatorに異常なMFAリクエストの通知を抑制する新機能を追加した。これによりMFA疲労攻撃によるユーザーの誤操作リスクが低減されるものとみられる。 - Microsoftの月例アップデートは“悪夢の象徴” クラウドストライクが批判
クラウドストライクは、Microsoftが毎月第2火曜日に提供しているセキュリティアップデート「パッチ・チューズデー」が、セキュリティ担当者たちの大きな負担になっていると批判した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.