「Microsoft Security Copilot」によるAIセキュリティ対策 “人力”任せからの脱却につながるか（3/3 ページ）

[鈴木淳也（Junya Suzuki），ITmedia]

「AIがセキュリティを監視する世界」で大切なことは？

　実際にAIがセキュリティ対策のアシスタントとして機能するようになると、どのようなことが可能になるのだろうか。

　今回のSecurity Copilotのケースでいえば、AI自体が特別なことをするわけでない。Security Copilotは既存のデータやツールをつなぐ“ナビゲーター”としての役割を担うことになる。ある意味で、新しいBingのエンジン「Prometheus（プロメテウス）」に近い考え方である。

• →マイクロソフトはAIを全製品に展開　日常とビジネスはどう変わる？　AIとの向き合い方は？

　Microsoftは、「Microsoft Security」ブランドのもとでMicrosoft DefenderやMicrosoft Sentinelといった製品群を展開している。そして同社には、1日あたり65兆の脅威シグナルを検知するインテリジェンスの知見がある。これらをつなぐ“仲介役”として、LLMをベースにしたSecurity Copilotが登場する――このようなイメージで考えればよい。

　ChatGPTや新しいBingのチャットと同様に、Security Copilotにプロンプトを入力すると、それに対して適切な回答をしてくれるという。ここ最近、慣れ親しんできたチャット方式でツールや最新データを活用できるというのが一連の流れで、位置付け的には名前通りの「副操縦士」というより、「アシスタント」に近い。

Microsoft Security Copilotは、Microsoftの既存セキュリティツールやデータによる知見の集合体ともいえる

Security Copilotの役割は、どちらかというと「アシスタント」に近い印象である

　コンピュータの監視において重要な部分の1つが「脅威の早期発見と対処」だろう。そこで注目したいのが、ナデラCEOが述べた3原則の延長線上にある「責任あるAIのイノベーション」である。このイノベーションを実現する上で重要なポイントは以下の3点だ。

• ダイバーシティへの対応
• AIの継続的な学習
• 機敏な応答

「責任あるAIのイノベーション」を実現する上で重要な3つのポイント

　とりわけ、「AIの継続的な学習」と「機敏な応答」は、昨今のセキュリティを考える上で重要な要素だ。最近よく聞く「ランサムウェア」への対策では、日々の監視業務において脅威の兆候を素早く発見し、問題が拡大する前に対処することが求められる。

　ランサムウェアは、侵入から一定期間が経過したタイミングで、重要なファイルを一気に暗号化し、システムを稼働不能にしてから「ランサム（Ransom）」、日本語でいえば「身代金」を要求する脅威である。ランサムウェアが厄介なのは、侵入してから“一定期間”が経過した後に攻撃を行う点にある。侵入時点で検出できなければ、知らない間に被害が拡大し、最終的にシステムが乗っ取られてしまう。

　兆候を分析して、後からシステムやデータをロールバック（巻き戻し）できるシステムも存在はするが、学習したAIで対処させることができれば、システムのロックが始まった段階で最速のタイミングで対処できるようになるだろう。

ランサムウェアの活動開始の兆候を分析し、始まった瞬間に活動をストップさせることが、学習済みAIで可能になっていく

AIを活用することでできるようになる監視体制のイメージ

　“人力”でのセキュリティ監視活動には限界がある。監視活動をAIで補助することで安全性をより高める――これがMicrosoftのアイデアだ。それ通りであれば、専任のセキュリティ対策担当者の役割を、ある程度AI（Security Copilot）に移譲できるようになる。

　しかし、AIそのものは発展途上だ。今後もさらなる強化が必要だし、まんべんなくアラートの監視が可能であっても、その対応が想定した通りになるとは限らない。実際に、Security Copilotの説明では存在しない「Windows 9」というOSに対する対策方法が提示された。

　ただし、このような「誤り」も、きちんと逐次修正していけば対応は改善される。将来有望なアシスタントとして、長く付き合っていくのがいいのかもしれない。

Security Copilotのミスは逐次修正していくことになる