集英社はどのようにして「もはやパスワードすら入力しない」世界を実現したか?(1/2 ページ)
日本マイクロソフトは「Microsoft Digital Trust Summit 2024」を開催した。同セミナーでは“トラスト”をキーワードにセキュリティの現在と将来を語る複数のセッションで構成される。その中では集英社のID管理事例も紹介された。
日本マイクロソフトは2024年9月12日、「Microsoft Digital Trust Summit 2024」を開催した。セキュリティに多額の投資をし、クラウドやオンプレミスでさまざまなソリューションの統合、AI活用を推進する同社が“トラスト”をキーワードにセキュリティの現在と将来を語るセッションを実施した。本稿は基調講演の様子をレポートする。
Copilotの進化が止まらない 生成AIがチームメンバーになる未来
日本マイクロソフトの岡嵜 禎氏(執行役員常務 クラウド&AIソリューション事業本部長)ははじめに、同社が考えるAIのポイントとして「AIを使う」「AIを創る」「より安全なAI」の3つを挙げた。
岡嵜氏は「AIを使う」部分について「Microsoftは既存のソリューション向けに生成AIチャットbot『Microsoft Copilot』(以下、Copilot)を展開しており、セキュリティ運用部分については『Microsoft Copilot for Security』」(以下、Copilot for Security)を2024年4月にリリースしている。使い慣れたソリューションに生成AIを組み合わせ、いち早くその体験価値を享受してもらう狙いがある」と述べた。
岡嵜氏によると、これまでのCopilotの進化はあくまで“個人向け”だったが、今後は“チームメンバーの一員”として進化するという。具体的には従来の自分専用のツールではなく、ミーティングのファシリテーターとしてアクションアイテムや会議の現状をまとめるチームの相談役の役割まで担うようになる。「Copilotがチームメンバーの一員になることでチーム全体の生産性が向上する」(岡嵜氏)
ただ、Microsoftの計画はこれにとどまらない。同社はCopilotを単なるチームメンバーから、より業務に特化して専門知識を持ってバックエンドのシステムと連動し、複雑なタスクに対応する“エージェント”へと進化させる構えだ。
2つ目のポイントである「AIを創る」は、顧客の幅広いDXニーズに合わせて、ビジネス課題やビジネスプロセスを改善できるAI活用を指す。これに向けて提供するのが「Copilot Stack」だ。Copilot StackはアプリレイヤーからAIモデル、データ、インフラといったAI基盤を提供することで、顧客のニーズに沿ってカスタマイズされたAIソリューションの開発を支援する。
Copilot Stackでは、OpenAIとの提携によって、最新のAIモデルがリリースされるとともに「Microsoft Azure」(以下、Azure)でも利用可能となる他、各領域に最適化された多数のAIモデルを自由に選択できる。
カスタマイズされたAIモデルは、Azureで提供される豊富なコンポーネントやサービス群と組み合わせることが可能だ。岡嵜氏は「業務にどうAIを適応するかはホットなトピックだ。Copilot StackはAIモデルとデータ、アプリをニーズに応じて選択できるようにすることでこれを実現する」と話す。
3つ目のポイントである「より安全なAI」としてMicrosoftが提供するのが「Secure Future Initiative」だ。岡嵜氏はこれについて「AIが便利になったとしても、それを適切に制御できる仕組みこそがイノベーションにつながる。AIとセキュリティの環境を高いレベルで組み合わせて提供できることが、Microsoftの付加価値だ」と説明する。
境界を越えたセキュリティ保護が求められている
次に、Microsoftのアンディ・エルダー(Corporate Vice President, Security Solution Area)氏が登壇し、「Securing beyond boundaries」と題する講演を実施した。この講演は岡嵜氏が発表した内容を受けて「より安全なAI」をどう作り出すかという点を深掘りするものだ。
エルダー氏ははじめにサイバーセキュリティの分野で十分な人材がいないという統計を挙げた。同氏によると、世界では約400万人、アジア太平洋地域では約270万人、そして日本では約11万人のセキュリティ人材が不足している。
また、エルダー氏によると、セキュリティは比較的新たなテクノロジーであるため、その教育システムが追い付いていないという。同氏は教育者であるケン・ロビンソン氏の「TED」での講演を引用し「ケン・ロビンソンは『私たちは子どもたちに現在の問題を解決する方法を教えている。しかし5年後の問題についてはどうでしょうか』と語っていた。私たちは教育の在り方を変革しなければならない」と語る。
加えてエルダー氏は「セキュリティの“境界”が変化しつつある」と述べる。同氏は海抜6メートルのオランダに在住しており、壊滅的な被害をもたらす洪水から自国を守るため、大規模な堤防が作られていると紹介した。
その堤防は現在、テクノロジーによって制御されており、変化する気象条件にリアルタイムで適応する作りになっている。もしこの堤防のシステムが遠隔から破られれば、オランダには壊滅的な人命損失が発生し得る。そして、そうした攻撃はどこでも起き得るリスクとなっていることをエルダー氏は指摘する。「攻撃者がどこからやってくるか、もはや境界はなく、われわれはこれに対処しなければならない」(エルダー氏)
サイバー攻撃は進化しており、そこに「AI」というレイヤーが加われば、自動化された攻撃が容易に実行されるようになることは想像に難くない。エルダー氏によると、既にディープフェイクによる偽の映像を使ったチャット通話で2600万ドルを振り込ませた事件が発生している他、4億以上のパスワードがわずか150ドルで購入できるなど、サイバー犯罪の実行はより簡単になっている。
「セキュリティにおいては、攻撃者はたった1度だけ成功すればいいが、われわれは彼らを阻止するため、常に100%の防御をしなければならない」とエルダー氏は指摘する。そのため、全てのデータとアプリケーションが安全であるように、境界線と防衛能力を構築するために全てのテクノロジーは機械学習を含むAIに基づき、構築される必要がある。
Microsoftのサティア・ナデラCEOが「Secure Future Initiative」を提唱したのは、そのような背景がある。これに基づき、同社は積極的に脅威ハンティングを実施し、それを基に識別や保護、検出、応答、回復を実現するソリューションを展開している。エルダー氏はこれを踏まえて、サイバー攻撃者のキルチェーン全体の保護に同社のソリューション群が活用できると下図を示した。
「サイバー攻撃の激化に伴い、企業で利用されるセキュリティソリューションの数は増加し続けている一方で、これらを運用する人材の数には限りがある。Microsoftのソリューション群は、こうした複雑化した運用をシンプルかつ効率的にする」(エルダー氏)
Copyright © ITmedia, Inc. All Rights Reserved.