「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題(2/2 ページ)
一般提供が開始された生成AIチャットbot「Microsoft Copilot for Security」。これはセキュリティ業務の役に立つのだろうか。セキュリティ担当者が実際に使ってみたメリット/デメリットを語った。
シンプレクスによるCopilot for Securityの導入事例
次にシンプレクスの中野 昇氏(クロス・フロンティアディビジョン アソシエイトプリンシパル)が登壇し、Copilot for Securityによるセキュリティ運用向上の取り組みについて語った。
中野氏は「シンプレクスはCopilot for Securityの導入によって以下の要素に期待をしている」と述べた。
では実際に導入した結果としてはどうだったのか。中野氏によると、インシデントの初期調査や詳細調査、KQL作成、新規参加者のキャッチアップに効果を確認できたという。
「初期調査においては、どのようなインシデントが起こっているのか、これによってどのような問題があるのかを説明してくれるので、調査に必要な工数が減り、問題点や緊急度の設定にも貢献しました。特に、社内でまだナレッジがないインシデントについても、どのような調査を実施すればいいかをCopilot for Securityに問い合わせれば回答が得られたので、インシデント調査の質が向上しました。2024年はCopilot for Securityを活用し、20%のインシデント対応工数削減を目標としています」(中野氏)
中野氏は、Copilot for Securityの今後の機能実装に期待する部分と以下の3つを挙げた。
- 同様のインシデントが発生した場合の提案: 同様のインシデント(インシデント種類やデバイス、ユーザー)の場合、前回調査の内容や結果を踏まえた提案をしてほしい
- SIEM(Security Information and Event Management)ソリューション「Microsoft Sentinel」で検知したインシデントとの連携強化: シンプレクスはアーリーアクセスプログラムにおいて「Microsoft Defender XDR」でCopilot for Securityを利用していたが、Microsoft Sentinelで検知したインシデントについても概要作成やKQLを提案してほしい
- 「Microsoft Intune」の構成ポリシーや「Microsoft Entra ID」の条件付きアクセスのサンプルポリシーの作成や修正サポート: 現在のデバイスに適用されているポリシーを踏まえて、修正点はどこか、何をしたらいいかを提案してほしい。また、自然言語で要件を伝えるとサンプルポリシーを作成してくれる機能なども実装してほしい
中野氏は最後に「今後も増え続けるサイバー攻撃に対処するためには、セキュリティ人員の強化や拡充が必要ですが、それは簡単ではありません。Copilot for Securityを使えばその負担が低減できると感じました。特にインシデント調査において有用でしょう。追加機能が実装されれば、よりセキュリティ運用の力強い味方になってくれると思います」と締めくくった。
関連記事
- Copilot for Securityはどう使えばいい? マイクロソフトがプロンプトの例を公開
Microsoftは2024年4月1日から「Copilot for Security」の提供を開始した。Copilot for Securityは、新しいMicrosoft Entraのスキルを搭載し、IDとセキュリティインシデントの解決を支援する。マイクロソフトはプロンプトの実例も公開した。 - Copilot for Securityの一般提供が4月1日から開始 従量課金制でより利用しやすく
Microsoftは2024年4月1日から生成AIソリューション「Microsoft Copilot for Security」を一般提供すると発表した。従量課金制でセキュリティアナリストを支援する複数の機能を提供する。 - 実践企業が語る、Copilot for Securityの役に立つところ、立たないところ
生成AIチャットbot「Microsoft Copilot for Security」はセキュリティ業務にどう生かせるのだろうか。早期プログラムを実践した企業が実際に役に立ったポイント、立たなかったポイントを語った。 - VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
Cisco TalosはVPNやSSHサービスを標的とした大規模な総当り攻撃(ブルートフォース攻撃)が増加していると報告した。攻撃は匿名化ネットワークから発信され、複数のVPNサービスが攻撃の対象となっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.