Microsoft、Defender XDRにCopilot for Securityを統合 脅威インテリジェンスを強化:セキュリティソリューション
MicrosoftはDefender XDRにCopilot for Securityを統合した。ユーザーはこれによって脆弱性や脅威分析に関連した質問を自然言語で検索でき、インシデント対応の効率化や省力化に役立てられる。
Microsoftは2024年6月24日(現地時間)、「Microsoft Defender XDR」(以下、Defender XDR)のポータルに「Microsoft Copilot for Security」(以下、Copilot for Security)を統合したと発表した。
Defender XDRにCopilot for Securityを搭載して脅威インテリジェンスを強化
統合以降は、Defender XDRの「Threat analytics」(脅威分析)、「Intel profiles」(インテルプロファイル)、「Intel explorer」(インテルエクスプローラー)、「Intel projects」(Intel projects)タブに、生成AIのサポート画面が表示される。
生成AIのサポート画面では、脆弱(ぜいじゃく)性とセキュリティインシデントに関連する脅威アクターや脅威ツール、侵害インジケーターなど脅威分析全体のインテリジェンスが集約されて要約が表示されるようになる。
ユーザーはCopilot for Securityを利用することで、「Microsoft Defender 脅威インテリジェンス」(MDTI)のデータとコンテンツに関する重要な質問を自然言語で実行できる。質問に対する回答は状況に応じて即座に内容が反映され、、ユーザーはコンテキスト化、要約されたインテリジェンス情報をスピーディーに引き出し、組織に最適なセキュリティプランを推進できる。
例えば、統合されたCopilot for Securityのプロンプトに以下のような指示を出すと、Copilot for Securityは脆弱性に関する説明や組織が運用するインフラストラクチャを含むサイバー攻撃の戦術、技術、手順(TTPs)と業界や地域に関するインテリジェンスなどのその他の関連要素を含む最新のインテルプロファイルとアクティビティースナップショットを返してくれる。
Give me an overview of the latest threats to my organization.
(参考訳: 組織に対する最新の脅威の概要を教えてください)
ユーザーは「Tell me about the threat actor Mango Sandstorm.」(参考訳:脅威アクターのMango Sandstormについて教えてください)、「Summarize the latest threat activity involving Cobalt Strike.」(参考訳:Cobalt Strikeに関する最新の脅威活動を要約してください)といった指示を出すことが可能だ。
Microsoftは同社のさまざまな製品に「Microsoft Copilot」機能の統合を進めている。ユーザーは対象となる製品が取り扱うデータについて自然言語で指示を出し、分析結果やアドバイスなどを得られる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
結局、ランサムウェア身代金は支払った方がいいのか? 被害実態から見えた答え
日本国内においてランサムウェアの身代金支払いに関する議論が話題を集めている。ランサムウェア対策における身代金支払いの是非について有識者が見解を示した。
ランサムウェア渦中の「ニコニコ」に学ぶ“適切な広報対応”の重要性
「ニコニコ」関連のサービスで発生したランサムウェア被害が非常に大きな話題を集めています。今回は渦中のニコニコが出した12分の動画から“重すぎる現状”をまとめるとともに、インシデント中の広報対応の重要性を学びます。
ドワンゴを狙ったサイバー攻撃はランサムウェアだと判明 復旧の見込みは?
ドワンゴは2024年6月8日に発生した「ニコニコ」を含むKADOKAWAグループで発生しているセキュリティインシデントがランサムウェア攻撃によるものであることを明らかにした。
「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
一般提供が開始された生成AIチャットbot「Microsoft Copilot for Security」。これはセキュリティ業務の役に立つのだろうか。セキュリティ担当者が実際に使ってみたメリット/デメリットを語った。