Microsoft、AI採用のサイバーセキュリティの取り組み「Secure Future Initiative」立ち上げ
Microsoftは次世代サイバーセキュリティの新たな取り組み「Secure Future Initiative」(SFI)を立ち上げたと発表した。「CodeQL」によるセキュリティチェックの自動化などを取り入れていく。
米Microsoftは11月2日(現地時間)、次世代サイバーセキュリティの新たな取り組み「Secure Future Initiative」(SFI)を立ち上げたと発表した。AIベースの防御、ソフトウェアエンジニアリングの強化、国際規範の適用の提唱を3つの柱とする。
同社ではここ数年、サイバーセキュリティ関連の問題がいくつか発生している。2021年1月にはSolarWinds悪用攻撃を受けたと発表し、同年3月には「Exchange Server」の脆弱性を突く攻撃が世界中で拡大した。今年には、同社のクラウドサービスを利用していた米国務省や商務省の電子メールアカウントが、不正アクセスの被害に遭っていたことが分かった。
SFIの下、Microsoftはソフトウェアの開発中にAIを使ってクラウドサービスのセキュリティを強化し、クラウドの脆弱性修正に要する時間を短縮し、暗号化キーが漏洩しないようインフラを強化する計画だ。
ソフトウェア開発の方法変更には、GitHubのコード分析エンジン「CodeQL」によるセキュリティチェックの自動化が含まれる。セキュリティ担当エグゼクティブバイスプレジデントを務めるチャーリー・ベル氏は公式ブログとして公開された社内書簡で、「CodeQLを使って静的および動的コード分析を実行し、チームがAIの速度と規模でコード内のバグを見つけて修正できるようにする」と語った。
同氏はまた、クラウドの脆弱性軽減にかかる時間を50%短縮することが可能だとも述べた。
副会長兼プレジデントのブラッド・スミス氏は別の公式ブログで、「AIはゲームチェンジャーだ。攻撃者は、膨大なデータの干し草の山の中の針のように脅威を隠そうとするが、AIは針の海の中の目的の針をも見つけることができるようになってきている」と語った。
詳細はMicrosoft Secure Future InitiativeのWebページを参照されたい。
関連記事
- 「ずさんなセキュリティ」「無責任」──不正アクセス巡り、米Microsoftへの批判噴出
Microsoftのクラウドサービスを利用していた米国務省や商務省の電子メールアカウントが、不正アクセスの被害に遭っていたことが分かった。これを受け、Microsoftに対して「セキュリティ慣行がずさん」「無責任」などと非難する声が上がっている。 - Microsoft Security Copilot──GPT-4採用のサイバーセキュリティ分析ツール誕生
Microsoftは「GPT-4」採用のAIセキュリティ分析ツール「Security Copilot」を発表した。Azure上で稼働し、プロンプトに自然言語で命令を入力することで組織のセキュリティ業務をサポートさせることができる。 - OpenAIやMetaなどAI大手7社、米連邦政府に「責任あるAI開発」を“自主的に”約束
米連邦政府はAIを手掛ける7社の代表をホワイトハウスに招集し、AIの安全性、セキュリティ、透明性の高い開発に向けた取り組みを支援するため、これらの企業から自主的な取り組みを確保したと発表した。 - Microsoft、「SolarWinds悪用攻撃者にソースコードを見られた」
Microsoftは、ロシアによるとみられるSolarWindsのアプリを悪用した大規模攻撃で、攻撃者が従業員のアカウントを使って同社のソースコードの一部を表示していたと発表した。アカウントの権限は表示のみだったので改変はされなかったとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.