Copilot for Securityはどう使えばいい? マイクロソフトがプロンプトの例を公開:セキュリティソリューション
Microsoftは2024年4月1日から「Copilot for Security」の提供を開始した。Copilot for Securityは、新しいMicrosoft Entraのスキルを搭載し、IDとセキュリティインシデントの解決を支援する。マイクロソフトはプロンプトの実例も公開した。
日本マイクロソフト(以下、マイクロソフト)は2024年4月7日、生成AIソリューション「Microsoft Copilot for Security」(以下、Copilot for Security)の一般提供を同年4月1日から開始したと発表した。スタンドアロンのCopilot for Securityには「ユーザーの詳細」「グループの詳細」「サインインログ」「監査ログ」「診断ログ」といった「Microsoft Entra」の新しいスキルが搭載されている。
Copilot for Securityをどう使えばいい? プロンプトの例を公開
マイクロソフトによると、Copilot for Securityに搭載された新しい機能によって、ID関連のリスクとサインイン問題の解決を支援し、ID管理者は侵害を保護できるようになる。
マイクロソフトは、ID管理者が自然言語のプロンプトを使ってCopilot for Securityの新しいMicrosoft Entraのスキルを日常業務にどのように使えるかの例として以下の項目を挙げている。
- ユーザー詳細: ユーザー名や所在地、役職、連絡先、認証方法、アカウント作成日、アカウントの状態などMicrosoft Entraで管理されているユーザーの関連情報を素早く確認できる。管理者はCopilot for Securityに「このユーザーについて詳しく教えてください」「過去5日間に作成されたアクティブなユーザーをリストアップしてください」「このユーザーにはどのような認証方法が登録されていますか」「このユーザーのアカウントは有効な状態ですか」といった質問で答えを引き出せる
- グループの詳細: Microsoft Entraで管理されているあらゆるグループの詳細をつかめる。管理者はCopilot for Securityに「グループXの所有者は誰ですか」「XYZで始まるグループについて教えてください」「このグループには何人のメンバーがいますか」といった質問で状況を把握できる
- サインインログ: サインインログに加えてテナントに適用されている条件付きアクセスポリシーに関する情報を中心にID観点の調査とトラブルシューティングを支援する。管理者は「このユーザーの最近のサインインを表示して」「このIPアドレスからのサインインを表示して」「このユーザーの失敗したサインインを表示して」とCopilot for Securityに依頼すればよい
- 監査ログ: ロールやアクセス権限の変更など監査ログに関連する異常を特定するのに役立つ。管理者は「このユーザーが開始したアクションの監査ログを表示して」「これに似たイベントの監査ログを表示して」とCopilot for Securityに依頼すればよい
Microsoftはプロンプトの使用例として「3月5日にユーザー名『Rashok』によって開始されたアクションの監査ログを表示してください」のようにプロンプトに指示を出し、以下のような返答が得られた事例も紹介している。
2024年3月5日、Ravi Ashok(ユーザーID: d7972ccc-82b3-4ea5-a3b4-7902de3f986c)という名前のユーザーによって、Entra ID監査ログに関連する一連のアクティビティーが開始されました。全てのアクティビティーが成功しました。主なアクティビティーの概要は以下の通りです。
1.ユーザーがアクセスパッケージの割り当てを要求: この操作は23:48:07.20892257に実行されました。ターゲットリソースは、IDが90425fa0-9141-4930-92d0-7d6808959d65のAccessPackageAssignmentRequestでした。リクエストの状態は「Submitted」に更新され、さらにリクエストの状態が「Accepted」に更新されました
2.アクセスパッケージ割り当てリクエストの自動承認: この操作は23:48:11.1376478Zに実行されました。ターゲットリソースは、IDが90425fa0-9141-4930-92d0-7d6808959d65のAccessPackageAssignmentRequestでした。リクエストの状態が「Delivering」に更新され、さらにリクエストの状態が「AutoApproved」に更新されました
3.アクセスパッケージのリソース割り当ての完了: この操作は23:48:15.0048206Zに実行されました。ターゲットリソースタイプは「Other」で、IDはaf8e1455-b4c5-430d-868f-aa4e76258518でした。ステータスが「Fulfilled」に更新されました
Copilot for Securityは従量課金のライセンスモデルを採用しており、大企業だけでなく中小企業や従来のモデルでは使用できない組織でも利用できるようにしている。マイクロソフトは、従量課金ベースによってニーズと予算に応じて使用量とコストを調整できると説明している。
関連記事
Rustは「Go」や「C++」と比較して何が優れているのか? Googleエンジニアが語る
Googleは自社の経験を基に、ソフトウェア開発において、プログラミング言語RustがC++と比較して高い生産性と安全性を実現していると報告した。
さくらインターネットのASNで重大なマルウェア活動を確認 HYAS Infosec調査
HYAS Infosecは週次の脅威インテリジェンスレポートを公開した。同レポートではマルウェア発生源となっている自律システムがまとめられており、その中でさくらインターネットのASNが挙がった。
実践企業が語る、Copilot for Securityの役に立つところ、立たないところ
生成AIチャットbot「Microsoft Copilot for Security」はセキュリティ業務にどう生かせるのだろうか。早期プログラムを実践した企業が実際に役に立ったポイント、立たなかったポイントを語った。
Copilot for Securityの一般提供が4月1日から開始 従量課金制でより利用しやすく
Microsoftは2024年4月1日から生成AIソリューション「Microsoft Copilot for Security」を一般提供すると発表した。従量課金制でセキュリティアナリストを支援する複数の機能を提供する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.