Microsoft、SIEMとXDR、生成AIを統合したプラットフォームを新発表:セキュリティニュースアラート
MicrosoftはAIを活用したサイバーセキュリティ対策の取り組みを拡大させると発表し、「Microsoft Security Copilot」や「Unified Security Operations Platform」について新たな発表を行った。
Microsoftは2023年11月15日(現地時間)、「Microsoft Ignite 2023」においてセキュリティにおけるAI(人工知能)活用の拡大および、AIのためのセキュリティソリューションの拡大を発表した。
同社の発表では特に、テストパイロットが始まっている生成AIサービス「Microsoft Security Copilot」(Security Copilot)や、新たに公開されたSIEM(Security Information and Event Management)、XDR(Extended Detection and Response)、生成AIを統合した「Unified Security Operations Platform」が注目されている。
新たに発表されたUnified Security Operations Platformの実力とは?
Security Copilotはセキュリティチームの支援を目的とした生成AIサービスだ。Microsoftの膨大なデータと専門家の知識に基づいてセキュリティタスクを自動化し、ユーザーが迅速に正確な対応を実施することを支援する。セキュリティ体制の管理やセキュリティインシデントの調査と対応、セキュリティ報告などに利用できる。
Microsoftの調査ではSecurity Copilotの利用について以下のようなポジティブなレスポンスが得られている。
- 経験の浅いアナリストにおける44%の精度向上
- 経験の浅いアナリストにおける26%の作業速度向上
- 86%がSecurity Copilotが業務の質の向上に寄与したと回答
- 83%がSecurity Copilotを使うことでタスクを完了するために必要な労力が軽減されたと回答
- 86%がSecurity Copilotによって生産性が向上したと回答
- 90%が同じ作業を行うのであればSecurity Copilotを使いたいと回答
この他、MicrosoftはSIEMやXDR、生成AIを合わせたプラットフォームUnified Security Operations Platformを発表した。SIEM製品「Microsoft Sentinel」、XDR製品「Microsoft Defender XDR」、生成AIサービスSecurity Copilotが統合されている。
Unified Security Operations Platformは、セキュリティアナリストに対してセキュリティインシデントに対する一元化された体験を提供し、トリアージの合理化を実現するとともに、脅威に対するエンド・ツー・エンドの視点を提供する。自動化ルールとプレイブックの集約を実現し、さまざまなレベルのアナリストがより迅速に対応を調整できるようにする。
また、Microsoftは将来的には、Security Copilotを「Microsoft Defender」や「Microsoft Defender for Cloud」「Microsoft Intune」「Microsoft Entra」「Microsoft Purview」、Microsoft Sentinelなどに統合して脅威に対する包括的な保護を実現することについても言及している。
Microsoftは、生成AIをさまざまな製品やサービスに導入する動きを続けており、今回の発表はそうした動きに関して特にセキュリティに関する取り組みがまとめられていた。セキュリティの業界は数年にわたって人材不足が指摘されており、依然として300万人ほどの人材が足りていないと分析されている。生成AIはこうした人材不足を補うために効果的であると考えられている。
関連記事
- Microsoft、Security Copilotの成果を報告 基本タスクに掛かる時間を大幅削減
Microsoftは先日早期アクセスプログラムを提供した生成AIサービスSecurity Copilotの成果を発表した。セキュリティアナリストの基本タスクにかかる時間を大きく効率化するという。 - Microsoft、セキュリティ向けAIアシスタントSecurity Copilotの早期プログラムを開始
Microsoftは「Microsoft Security Copilot」の早期アクセスプログラムを開始した。セキュリティ人材が不足する中、このツールは組織のセキュリティ対策を強化する効果的なソリューションとなる可能性がある。 - 攻撃者の“裏事情”から考える いま注目のランサムウェアグループとその特徴
ランサムウェアに対抗するには攻撃者の動向を把握することが重要だ。著名なホワイトハッカーがサイバー攻撃者たちの裏事情に加えて、注目すべき新たなランサムウェアグループとその特徴などを明らかにした。 - 徳丸 浩氏に聞いてみた 「なぜサイバーセキュリティ人材は足りないの?」
サイバーセキュリティ人材はなぜ不足しているのか。企業は素養がある人材をどのように見極めて、獲得に向けて何をすればいいのか。徳丸 浩氏がこの難問に答えた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.