一般情報
Microsoft Security Copilot とは
Microsoft Security Copilot は、セキュリティと IT のための生成 AI アシスタントです。 グローバルな脅威インテリジェンス、業界のベスト プラクティス、Microsoft とパートナーツールから得られる組織のデータを活用し、カスタマイズされた分析情報と推奨事項を提供します。 チームは、自律型の Security Copilot エージェントを使ってワークフローを自動化することもでき、対応を迅速化し、リスクの優先順位付けを行い、手作業の負荷を軽減できます。これらすべてを、確実なコントロールの下で実現します。
Security Copilot により、顧客にどんなユース ケースや機能が使用可能になりますか?
Security Copilot は、以下のユース ケースを容易に実現することに重点を置いています。
- セキュリティ上の脅威の調査と修復
- KQL クエリの作成と疑わしいスクリプトの分析
- リスクの把握と組織のセキュリティ態勢の管理
- IT 問題のトラブルシューティングの迅速化
- セキュリティ ポリシーの定義と管理
- 安全なライフサイクル ワークフローの構成
- 関係者向けレポートの作成
- 自律エージェントによるタスクの自動化
Security Copilot 導入ハブにアクセスして、CISO、脅威インテリジェンス アナリスト、IT 管理者、データ セキュリティ管理者など、さまざまな役割における Security Copilot のメリットについて詳しくご覧ください。
Microsoft Security Copilot は他の Microsoft 製品と連携しますか?
はい。 Security Copilot は、他の Microsoft Security 製品と統合され、組み込まれています。 そのような製品には次のものが含まれますが、これらに限定されません。
- Azure Firewall
- Microsoft Defender 攻撃面管理
- Microsoft Defender for Cloud
- Microsoft Defender 脅威インテリジェンス
- Microsoft Defender XDR
- Microsoft Intune
- Microsoft Purview、
- Microsoft Sentinel
Security Copilot は、これらの製品のデータにアクセスし、それらのソリューションを利用するセキュリティの専門家の有効性と効率性を高めるために、生成 AI による支援やエージェント型の自動化を提供します。
Security Copilot には、Microsoft Defender 脅威インテリジェンス (Defender TI) へのアクセスが含まれていますか?
はい*。 プロンプトが与えられると、Security Copilot は Microsoft Defender 脅威インテリジェンス (Defender TI) 内のすべてのコンテンツとデータに対して判断し、アクティビティ グループ、ツール、脆弱性に関する重要なコンテキストを返します。 また、顧客はテナントレベルの Defender TI Premium ワークベンチにアクセスできるため、Defender TI の広範なインテリジェンス (Intel プロファイル、脅威分析、インターネット データ セットなど) にアクセスして、Security Copilot に表示されるコンテンツをさらに詳しく調べることができます。
*このアクセスには Defender TI API は含まれません。この API は引き続き個別にライセンスが必要になります。
Security Copilot の対象ユーザーは誰ですか?
Security Copilot の対象ユーザーとしては、SOC アナリスト、コンプライアンス アナリスト、IT 管理者、データ セキュリティ管理者、ID 管理者、CISO などが挙げられます。 主要なシナリオについては、Security Copilot 導入ハブをご覧ください。
どの言語がサポートされていますか?
Security Copilot では、複数の言語がサポートされています。 モデルは 8 つの言語*で利用でき、ユーザー エクスペリエンスは 25 の言語で利用できます。**
*モデル: 英語、ドイツ語、日本語、スペイン語、フランス語、イタリア語、ポルトガル語、中国語
**UX: 上記の言語に加えて、韓国語、オランダ語、スウェーデン語、ポーランド語、ノルウェー語、トルコ語、デンマーク語、フィンランド語などがユーザー エクスペリエンスでサポートされます。
詳細については、サポートされている言語に関する記事をご覧ください。
Security Copilot と汎用 LLM の違いは何ですか?
汎用 LLM には、次のような重要なメリットが欠けています。
- 構造化されたログ データを用いたリアルタイム信号処理により、事後ではなく発生時に脅威を検知して分析します。
- インシデントの発生源と影響を追跡するための調査推論。 AI は、人間のアナリストと同様に、多くのデータ ポイントを行き来しながら分析し、新たな情報が出てくるたびに結論を調整する必要があります。
- AI の正確性を確保し、信頼性の高いデータに裏付けられた、証拠に基づく精度。
- 継続的かつ包括的なビューを維持するための継続的なデータ収集。
これらの機能と、お客様固有のセキュリティ環境に対する深い理解がなければ、汎用モデルでは必要な分析の深さを提供することはできません。
Microsoft は、セキュリティにおける AI 活用の課題に取り組む上で独自の立場にあります。当社のソリューションは、利用可能な最先端のモデルを基盤としており、以下の要素を基盤としています。
- ハイパースケール インフラストラクチャ。膨大な量のデータをリアルタイムで処理するために必要なスケーラビリティとインフラストラクチャを提供します。
- ツールやチームを横断した対応を効率化し、状況に合わせて調整する、セキュリティに特化したオーケストレーター。
- プラグインによるシームレスな統合、既存システムとの接続、ソリューションの実行内容の拡張。
- 1 日あたり 84 兆件のシグナルに基づく、脅威ランドスケープ全体にわたる比類のない可視性を実現する常時更新型の脅威インテリジェンス。
- チームに必要な知識とリソースを提供するための、組み込みのサイバーセキュリティ スキル トレーニングとプロンプトブック。
これらすべてのコンポーネントを基盤として、お客様のセキュリティ環境を理解し、自然言語でインサイトを提供し、機密データを安全に処理する AI セキュリティ ソリューションを提供します。
購入と課金情報
購入するための前提条件はありますか?
Azure サブスクリプションと Microsoft Entra ID (旧称 Azure Active Directory) が、Security Copilot を使用するための前提条件です。他に製品の前提条件はありません。 詳細については、「Security Copilot の使用を開始する」をご覧ください。
デプロイ済み Microsoft Entra ID (旧称 Azure Active Directory) は Security Copilot の要件ですか?
はい。 Security Copilot は SaaS アプリケーションであり、アクセス権を持つユーザーの認証に Microsoft Entra ID が必要です。
Security Copilot の価格はどのように設定されますか?
Security Copilot の価格は、セキュリティ コンピューティング ユニット (SCU) に基づいて設定されます。
- プロビジョニングされた SCU は通常のワークロードをサポートし、月単位で課金されます。
- 超過分の SCU は、柔軟なオンデマンドの容量を提供し、使用した分のみ課金されます。
製品内ダッシュボードを使用して SCU の使用状況を監視し、必要に応じて容量を調整できます。
詳細については、「Microsoft Security Copilot の価格」を参照してください
Security Copilot はテナントまたはサブスクリプションの転送をサポートしていますか?
いいえ。現時点では、Security Copilot では、Microsoft Entra テナントまたはサブスクリプション転送間での Security Copilot リソースの移動はサポートされていません。
テナントの Security Copilot ワークスペース間で SCU を共有できますか?
SCU は、プロビジョニング済みか超過分かを問わず、ワークスペース間で共有できません。 たとえば、組織にワークスペース A (プロビジョニング済み 1、超過分 3) とワークスペース B (プロビジョニング済み 2、超過分 5) がある場合、ワークスペース A が自身の合計 4 SCU を使い切ってスロットリングが発生しても、ワークスペース B の SCU を使用することはできません。 同様に、ワークスペース B が自身の SCU を使い切った場合も、ワークスペース A の SCU 容量を使用することはできません。
Security Copilot の SCU プロビジョニングと予算を見積もるにはどうすればよいですか?
SCU のニーズと予算の見積もりは、組織が Microsoft Security 製品全体で生成 AI をどのように使用しているかによって異なります。 SCU 容量計算ツールを使用すると、Microsoft Defender、Microsoft Intune、Microsoft Purview、Microsoft Entra、Security Copilot スタンドアロン環境全体のユーザー数とワークロード数に基づいて、開始点を算出できます。 プロンプトとワークフローごとに複雑さが異なるため、SCU の消費量は一定ではありません。 まずは小規模から始め、実験を行い、実際の使用状況に合わせて調整してください。 製品内ダッシュボードで使用状況をリアルタイムに追跡し、SCU の消費量を監視し、必要に応じて容量を調整できます。
SCU 容量計算ツールの結果はどのように解釈すればよいですか?
計算ツールの結果には、環境ごとの月間ユーザー数と、Logic Apps およびプロンプトブックによる自動化を考慮した上で、1 時間あたりの予想される 最大 SCU 数が表示されます。 計算ツールでは、1 時間あたりの最大 SCU 数に加えて、プロビジョニング済み SCU と超過分 SCU のすべての組み合わせと、それに対応する月額料金の範囲も表示されます。 月額の最大コストは、容量の 24 時間 365 日連続使用に基づいて計算されます。
SCU 容量計算ツールでニーズが満たされない場合はどうすればよいですか (たとえば、50 人を超える Intune ユーザーがいる場合)。
詳細については、お気軽にお問い合わせいただくか、当社担当者にお問い合わせください。
ワークスペースの SCU の最小プロビジョニング要件は何ですか?
Microsoft Security Copilot を使用するには、各テナントで少なくとも 1 つの SCU をプロビジョニングする必要があります。 プロビジョニングされた 1 つの SCU で、少なくとも 1 つのワークスペースにアクセスできます。
- プロビジョニングされた SCU は容量をアクティブ化するために必要であり、時間単位で課金されます。
- 超過分 SCU は 0 から 999 まで設定でき、使用された場合にのみ課金されます。
技術情報と製品情報
Security Copilot と統合されているパートナー ツールは何ですか?
Microsoft Security Copilot では、Microsoft プラグインや Microsoft 以外のプラグインなど、多くのプラグインがサポートされています。 詳細については、プラグインに関するページをご覧ください。
注:
Security Copilot と統合される製品は、別途購入する必要があります。
Security Copilot は、IoT/OT シナリオに関する推奨事項を作成しますか?
いいえ。現在、Security Copilot で IoT/OT はサポートされていません。
Security Copilot にはダッシュボード機能がありますか?
Security Copilot は、お客様が SCU の消費状況を詳細に把握できる製品内使用状況ダッシュボードを提供しています。
Security Copilot はワークフローを実行できますか (ピン留めされたメッセージを使用するというトリアージから、顧客がインシデントにラベルを付ける方法やインシデントを閉じる必要があるかどうかの管理など)?
Security Copilot は、インシデント対応や調査など、繰り返し実行される手順を自動化するためのテンプレートとして使用できる、すぐに使用できるワークフローであるプロンプトブックを提供しています。 さらに、Security Copilot には、API のラッパーとして機能するコネクタがあり、開発者やユーザーが Microsoft Security Copilot プラットフォームを呼び出して、特定のタスクを実行できるようにします。 たとえば、Logic Apps コネクタを使用すると、Azure Logic Apps ワークフローから Copilot を呼び出すことができます。 同様に、Copilot Studio コネクタを使用すると、Security Copilotにアクセスして、"Security Copilot プロンプトの送信" や "Security Copilot プロンプトの状態のフェッチ" などのアクションを実行できます。
Security Copilot にはどのようなロールベースのアクセス制御または委任機能がありますか? Security Copilot で維持されているユーザー アクセス許可は、他のソリューションのユーザー アクセス許可の構成とどのように対応していますか?
Copilot は、On-Behalf-Of 認証を使用して、アクティブな Microsoft プラグインを介してセキュリティ関連のデータにアクセスします。 グループまたは個人が Security Copilot プラットフォームにアクセスするには、特定の Security Copilot ロールを割り当てる必要があります。 詳細については、認証についてのページをご覧ください。
Security Copilot は "トークン制限" をどのように処理しますか?
GPT を含む大規模言語モデル (LLM) には、一度に処理できる情報量に制限があります。 この制限は "トークン制限" と呼ばれ、1 トークンあたり約 1.2 語に相当します。 Security Copilot は、Azure OpenAI の最新の GPT モデルを使用して、1 つのセッションでできるだけ多くの情報を処理できるようにします。 場合によっては、大きなプロンプト、長いセッション、または詳細なプラグイン出力によってトークン領域がオーバーフローすることがあります。 このシナリオが発生すると、Security Copilot は、その出力内のコンテンツが最適でない場合でも、出力が常に使用可能になるように軽減策を適用しようとします。 これらの軽減策は常に有効であるとは限りません。要求の処理を停止し、別のプロンプトまたはプラグインを試すようユーザーに指示することが必要な場合があります。
Security Copilot エージェントとは何ですか?
Microsoft Security Copilot エージェントは、自律型および適応型の自動化により、セキュリティと IT 運用を強化します。 エージェントは、Microsoft Security ソリューションとサード パーティのパートナー エコシステムとシームレスに統合され、大量のセキュリティ タスクを処理します。 セキュリティに特化したこれらのエージェントは、フィードバックから学習し、チームの完全な制御下で組織のワークフローに適応し、Microsoft のゼロ トラスト フレームワーク内で安全に運用することで、対応の迅速化、リスクの優先順位付け、効率性の向上を実現します。 手作業の負荷を減らすことで、運用効率を高め、組織全体のセキュリティ態勢を強化します。
Security Copilot エージェントの詳細については、導入ハブにアクセスしてください。
カスタム エージェントの構築方法については、開発者向けコンテンツをご覧ください。
Security Copilot エージェントはどのようなコンピューティング リソースを使用しますか?
エージェントは、Security Copilot の他の機能と同様に SCU を利用して動作します。 Microsoft Security ソリューションや、サポート対象の幅広いパートナー エコシステムとシームレスに統合されます。
Security Copilot エージェントはどこで見つかりますか?
Microsoft Security Copilot エージェントは、スタンドアロンと組み込みの両方の環境から簡単に見つけることができます。
スタンドアロン環境の場合は、バナーから [エージェントに移動] を選択できます。 ホーム メニューからエージェント ライブラリに移動することもできます。 埋め込み環境の場合は、ポータル内でエージェントを確認し、その機能を調べることができます。
詳細については、導入ハブをご覧ください。
Security Copilot のコネクタとは何ですか?
Security Copilot のコネクタは API のラッパーであり、開発者とユーザーは Microsoft Security Copilot プラットフォームに呼び出して特殊なタスクを実行できます。 現在、Logic Apps と Copilot Studio のコネクタがサポートされています。 詳細については、コネクタに関するページを参照してください。
Copilot Studio コネクタはどのように機能しますか?
Copilot Studio コネクタを使用すると、自動化ワークフローの作成中に Security Copilot にアクセスできます。 Security Copilot コネクタを使用すると、次のことができます。
- Copilot for Security プロンプトを送信する - 自然言語プロンプトを送信して、新しい Security Copilot 調査を作成します。 完了すると、評価結果がワークフローに返されます。
- Security Copilot プロンプトの状態を取得する - 自然言語プロンプトを送信して、Security Copilot 評価の状態をプルします。 完了すると、評価結果がワークフローに返されます。
Logic Apps コネクタはどのように機能しますか?
Microsoft Security Copilot Logic Apps コネクタを使用すると、Azure Logic Apps ワークフローから Copilot を呼び出すことができます。 このコネクタは、次の 2 つのコネクタ アクションを提供します。
- Copilot for Security プロンプトを送信する - 自然言語プロンプトを送信して、新しい Security Copilot 調査を作成します。 完了すると、評価結果がワークフローに返されます。
- Security Copilot プロンプトブックを送信する - プロンプトブックを指定して、新しい Security Copilot プロンプトブック評価を呼び出し、出力を Azure Logic Apps ワークフローに返します。
Security Copilot ワークスペースとは何ですか?
Security Copilot のコンテキストでは、ワークスペースはチームがリソースを管理し、ワークフローを最適化し、組織ポリシーへのコンプライアンスを維持するのに役立ちます。 また、アクセスの指定、容量の割り当て、特定のプラグインの構成、エージェントのデプロイ、各チームやグループの固有の要件に基づいて環境を調整するためのプロンプトブックの追加など、チームやグループの特定のニーズに合わせて構成することもできます。
ワークスペースを使用すると、環境を柔軟にセグメント化できるため、アクセスと容量を組織のニーズ、法的構造、またはコンプライアンス要件に合わせて簡単に調整できます。 詳細については、「ワークスペースの概要」を参照してください。
データとプライバシー情報
顧客データは Azure OpenAI サービスの基礎モデルのトレーニングに使用されますか?
いいえ、顧客データは Azure OpenAI Service 基盤モデルのトレーニングには使用されません。このコミットメントは製品の使用条件に文書化されています。 Security Copilot のコンテキストでのデータ共有の詳細については、プライバシーとデータ セキュリティに関する記事をご覧ください。
EU 市場向け GDPR ガイダンスとは何ですか?
Microsoft は、セキュリティ違反通知法やデータ保護の要件 (Microsoft DPA で定義されている) を含む、製品とサービスの提供に適用されるすべての法令を遵守します。 ただし、Microsoft は、お客様またはお客様の業界に適用され、情報技術サービス プロバイダーには一般的に適用されない法律や規制の遵守については責任を負いません。 Microsoft は、お客様のデータに特定の法律または規制の対象となる情報が含まれているかどうかを判断しません。 詳細については、「Microsoft 製品とサービス データ保護に関する補遺 (DPA)」をご覧ください。
米国政府機関クラウド (GCC) の顧客は対象ですか?
現時点では、Security Copilot は、GCC、GCC High、DoD、Microsoft Azure Government を含む (ただしこれらに限定されない) 米国政府のクラウドを使用しているお客様向けには設計されていません。 詳細については、Microsoft の担当者にご相談ください。
米国とカナダの医療機関顧客は対象ですか?
米国とカナダの HLS のお客様は、Security Copilot を購入する資格があります。 Microsoft Security Copilot は現在、事業提携契約 ("BAA") の対象として記載されています。これは、HIPAA の規制の対象となる医療提供者にとって重要です。 Microsoft Security Copilot に関して、現在カバー対象となっているコンプライアンス オファリングの詳細については、Service Trust Portal をご覧ください。
Security Copilot からデータをエクスポートまたは削除するにはどうすればよいですか?
サポートにお問い合わせください。 詳細については、「サポートに問い合わせる」をご覧ください。
データ保護とプライバシーに関する詳細情報はどこで確認できますか?
詳細については、「Microsoft トラスト センター」をご覧ください。
Azure OpenAI Service の行動規範には、"責任ある AI 軽減要件" が含まれています。 これらの要件は、Security Copilot の顧客にどのように適用されますか?
Security Copilot はこれらの軽減策を実装しているため、これらの要件は Security Copilot のお客様には適用されません。
Microsoft Copilot が Microsoft テナントにデータを転送するのはなぜですか?
Microsoft Copilot は、Azure 運用テナントで実行される SaaS (サービスとしてのソフトウェア) オファリングです。 ユーザーはプロンプトを入力し、Security Copilot は Microsoft Defender XDR、Microsoft Sentinel、Microsoft Intune などの他の製品から得た分析情報に基づいて応答を提供します。 Security Copilot には、ユーザーの過去のプロンプトと応答が保存されます。 ユーザーは、製品内エクスペリエンスを使用して、プロンプトと応答にアクセスできます。 お客様からのデータは、他のお客様のデータから論理的に分離されます。 このデータは Azure 運用テナントから離れず、お客様が削除または製品からのオフボードを求めるまで保存されます。
転送されたデータは、転送中と保存時にどのように保護されますか?
データは、転送中も保存時も暗号化されます。これは「Microsoft 製品とサービス データ保護に関する補遺」で説明されています。
転送されたデータは、不正アクセスからどのように保護されますか? また、このシナリオでどのようなテストが行われましたか?
既定では、人間のユーザーはデータベースにアクセスできず、ネットワーク アクセスは Microsoft Copilot アプリケーションがデプロイされているプライベート ネットワークに制限されます。 ユーザーがインシデントに対応するためにアクセスを必要とする場合、オンコール エンジニアは、承認された Microsoft 従業員によって承認された昇格されたアクセスとネットワーク アクセスを必要とします。
通常の機能テストとは別に、Microsoft は侵入テストも完了しました。 Microsoft Security Copilot は、Microsoft のプライバシー、セキュリティ、コンプライアンスのすべての要件に準拠しています。
"マイ セッション" で個々のセッションが削除されると、セッション データはどうなりますか?
セッション データは、(サービスを操作するために) 実行時を目的として保存され、ログにも保存されます。 ランタイム データベースで、製品内 UX を介してセッションが削除されると、そのセッションに関連付けられているすべてのデータが削除済みとしてマークされ、有効期間 (TTL) が 30 日に設定されます。 その TTL が終了すると、クエリはそのデータにアクセスできなくなります。 その期間を過ぎると、バックグラウンド プロセスでデータが物理的に削除されます。 "ライブ" ランタイム データベースに加えて、定期的なデータベース バックアップがあります。 バックアップは期限切れになります。有効期間は短く設定されています (現在は 4 日間)。
セッション データを含むログは、製品内 UX を介してセッションが削除された場合には影響を受けません。 これらのログの保持期間は最大 90 日です。
Security Copilot に適用される製品使用条件は何ですか? Security Copilot は、Microsoft の製品使用条件の意味において "Microsoft 生成 AI サービス" ですか?
次の製品使用条件は、Security Copilot のお客様に適用されます。
製品使用条件におけるオンライン サービス条件のユニバーサル ライセンス条項。これには、Microsoft 生成 AI サービスの使用条件と顧客著作権コミットメントが含まれます。
Microsoft 製品使用条件のプライバシーおよびセキュリティ規約。これには、データ保護補遺が含まれます。
Security Copilot は、製品使用条件の定義内の生成 AI サービスです。 また、Security Copilot は、顧客著作権コミットメントを目的とした "カバー製品" です。 現時点では、製品使用条件に Security Copilot に固有の製品使用条件はありません。
製品使用条件に加えて、お客様の MBSA/EA および MCA 契約なども、当事者の関係に適用されます。 お客様に Microsoft との契約について具体的な質問がある場合は、取引をサポートする CE、取引マネージャー、または地元の CELA に問い合わせることができます。
Microsoft Copilot 著作権コミットメントとは何ですか?
Microsoft 顧客著作権コミットメントは、Microsoft の既存の知的財産権補償サポートを特定の商用 Copilot サービスに拡張する新しいコミットメントです。 顧客著作権コミットメントは、Security Copilot に適用されます。 第三者が、Microsoft の Copilots またはそれが生成する出力の使用による著作権侵害で法人顧客を訴えた場合、顧客が当社製品に組み込まれているガードレールとコンテンツ フィルターを使用している限り、Microsoft は顧客を弁護し、訴訟の結果として生じる不利な判決または和解の金額を支払います。
Security Copilot の顧客は、Azure OpenAI サービスの不正使用の監視からオプトアウトできますか? Security Copilot は、コンテンツのフィルター処理や不正使用の監視に関与しますか?
Azure OpenAI の不正使用の監視は、現在、サービス全体ですべてのお客様に対して無効になっています。
Security Copilot は、データ処理またはデータ所在地に関して、何らかのコミットメントを行っていますか?
お客様データの保存場所および処理に関する詳細については、プライバシーとデータ セキュリティに関するページを参照してください。
Security Copilot は Microsoft の EU データ境界サービスですか?
一般提供の時点では、すべての Microsoft Security サービスは EU データ所在地の要件の範囲外であり、Security Copilot は EUDB サービスとして記載されません。
EU の顧客データはどこに保存されますか?
Security Copilot は、ユーザー プロンプトや Microsoft Entra オブジェクト ID などの顧客データと個人データをテナント地域に保存します。 お客様が EU でテナントをプロビジョニングし、データ共有をオプトインしていない場合、すべての顧客データと仮名化された個人データは EU 内で保存されます。 顧客データと個人データのプロンプトの処理は、指定されたセキュリティ GPU Geo で行うことができます。 Security GPU 地域の選択の詳細については、「Microsoft Security Copilot の使用を開始する」をご覧ください。 顧客がデータ共有にオプトインしている場合、プロンプトを EU データ境界の外部に保存できます。 データ共有の詳細については、プライバシーとデータのセキュリティに関するページを参照してください。
顧客からのプロンプト (顧客からの入力コンテンツなど) は、DPA および製品使用条件内で顧客データと見なされますか?
はい。顧客プロンプトは顧客データと見なされます。 製品使用条件では、顧客のプロンプトは入力と見なされます。 入力は、"出力を生成またはカスタマイズするために、顧客が提供、指定、選択、または入力し、生成人工知能テクノロジに使用させるすべての顧客データ" と定義されます。
"出力コンテンツ" は、DPA および製品使用条件内で顧客データと見なされますか?
はい。製品使用条件のもとで、出力コンテンツは顧客データです。
Security Copilot の透過性に関するメモまたはドキュメントはありますか?
はい。責任ある AI の透明性に関するドキュメントは、こちらで確認できます: 責任ある AI に関する FAQ。
Microsoft Security Copilot のコンプライアンス オファリングとは何ですか?
Microsoft Security Copilot は、広範な業界認定によって実証されているように、最高レベルのセキュリティ、プライバシー、オペレーショナル エクセレンスを維持することに専念しています。 これには、情報セキュリティ管理用の ISO 27001、クラウド内の個人データを保護するための ISO 27018、クラウド固有のセキュリティ制御の ISO 27017、プライバシー情報管理用の ISO 27701 が含まれます。
さらに、Security Copilot は、IT サービスマネジメントの ISO 20000-1、品質管理の ISO 9001、事業継続性管理の ISO 22301 の認証を取得しています。 また、セキュリティ、可用性、機密性に関する SOC2 要件にも準拠しており、安全で信頼性の高いサービスを提供するという当社のコミットメントを強調しています。 医療関連サービスの場合、Security Copilot は HiTrust CSF フレームワークの下で認定され、セキュリティとコンプライアンスの姿勢をさらに強化し、HIPAA 事業提携契約 (BAA) によってカバーされ、医療規制の遵守と機密性の高い医療情報の保護が保証されます。
Microsoft Security Copilot で現在カバーされているコンプライアンス オファリングの詳細は、Service Trust Portal をご覧ください。
パートナー情報
パートナーのユース ケースは何ですか?
パートナーは、Security Copilot シナリオに関するシグナルを提供したり、補完的なソリューションを構築したりできます。
顧客がマネージド セキュリティ サービス プロバイダー (MSSP) と連携している場合、MSSP がその顧客に代わって Security Copilot を使用および管理できますか?
はい。お客様に SOC サービスを提供する MSSP は、お客様がアクセスを提供することを選択した場合、お客様の Security Copilot 環境にアクセスできます。 使用可能なオプションは次のとおりです。
- Azure Lighthouse
- B2B Collaboration/ゲスト アカウント
- 詳細代理管理特権 (GDAP)
現在、MSSP の CSP またはリセラー マルチテナント モデルはありません。 各顧客は、独自の SCU を購入し、顧客のテナント内でアクセスする場合は、必要なアクセス権を備えた MSSP を設定する責任があります。 Azure Lighthouse の委任アクセスが顧客の Microsoft Sentinel ワークスペースに提供されている場合、パートナーはパートナー キャパシティ プラン SCU を使用して、顧客の Microsoft Sentinel ワークスペース データに対するプロンプトを実行できます。
MSSP が Azure Lighthouse を使用して顧客のテナント全体にプロンプトを表示する場合、MSSP は独自の SCU または顧客の SCU のどちらを使用しますか?
Azure Lighthouse を使用すると、パートナーは顧客の Microsoft Sentinel ワークスペースやその他のサポートされている Azure リソースに対する Security Copilot アクセス許可を取得できます。 使用される容量プラン (SCU) は、パートナー テナントの容量プランです。
MSSP は、Security Copilot の単一インスタンスを使用して複数のテナントを管理できますか?
Azure Lighthouse は、パートナーに Azure Lighthouse を通じて委任されたアクセスが提供されている場合に、単一の顧客の Microsoft Sentinel ワークスペースに対して、パートナー テナントから Sentinel ベースのスキルを呼び出すことをサポートしています。 パートナー テナントは、SCU を利用して、顧客のテナントに対して Security Copilot によって呼び出された Microsoft Sentinel スキルを実行します。顧客のテナントを Security Copilot 用にプロビジョニングしたり、独自の SCU を用意したりする必要はありません。
サードパーティの統合は現在利用できますか?
Microsoft Security Copilot では、Microsoft プラグインや Microsoft 以外のプラグインなど、多くのプラグインがサポートされています。 詳細については、Microsoft 以外のプラグインの概要に関するページを参照してください。 さらに、Security Copilot で利用可能なパートナーからのエージェントもあります。 詳細については、「パートナー エージェント」を参照してください。
注:
Security Copilot と統合される製品は、別途購入する必要があります。
プラグインまたはサービスのマーケットプレースはありますか?
プラグイン マーケットプレースはありません。 ISV は、ソリューションを GitHub に発行できます。 すべてのパートナーは、自社のソリューションまたはマネージド サービスを Microsoft コマーシャル マーケットプレースに公開する必要があります。 マーケットプレースへの公開の詳細については、以下を参照してください。
ソリューションを Microsoft コマーシャル マーケットプレースに発行する:
MSSP 固有: Microsoft AI Cloud Partner Program にセキュリティ指定が必要です。
SaaS 固有:
- コマーシャル マーケットプレース向けの SaaS オファーを計画する - マーケットプレース パブリッシャー
- コマーシャル マーケットプレースで SaaS オファーを作成する - マーケットプレース パブリッシャー
- ISV サクセス プログラムの概要
- ISV サクセスを使用したビルドと発行 - パートナー センター
MSSP が Microsoft Defender XDR や Microsoft Sentinel を使用していない場合はどうすればよいですか?
Microsoft Security Copilot には、プロビジョニングまたは使用に関する特定の Microsoft セキュリティ製品要件はありません。これは、このソリューションが Microsoft とサード パーティの両方のサービスからのデータ ソースの集計に基づいて構築されているためです。 つまり、調査を強化するためのサポートされているプラグインとして、Microsoft Defender XDR と Microsoft Sentinel を有効にすることには大きな価値があります。 Security Copilot はスキルだけを使用して、有効なプラグインからのデータにアクセスします。
MSSP の SOC ソリューションは Azure でホストする必要がありますか?
ソリューションが Azure でホストされるようにすることをお勧めしますが、必須ではありません。
パートナーと共有できる製品ロードマップはありますか?
現時点ではできません。