Microsoft Copilot for Security について理解する

  • 4 分

組織は、次に示すようなセキュリティ上の最も大きな課題に直面します。

  • 攻撃の数と巧妙さの増加。
  • 人材不足による、セキュリティ ツールの自動化、統合、強化の必要性の増加。
  • セキュリティ、プライバシー、コンプライアンス、ガバナンスの可視化。

組織は、直面するすべてのセキュリティ上の課題に迅速に対処する必要がありますが、たとえ人材が不足していなくても、人間の作業速度では不十分です。 組織はマシンの速度で作業する必要があります。

Microsoft Copilot for Security は AI 搭載のクラウドベースのセキュリティ分析ツールです。アナリストはこれを利用して、脅威に迅速に対応し、マシンの速度でシグナルを処理し、使わない場合よりも迅速にリスク エクスポージャを評価できます。

ユース ケース

Microsoft Copilot for Security では、次の主要なユース ケースを使いやすくすることに重点を置いています。

  • インシデントの要約 - インシデントのコンテキストを取得し、生成 AI を利用して複雑なセキュリティ アラートを簡潔で実用的な要約へと迅速に抽出することで、組織全体のコミュニケーションを向上させ、応答時間の短縮と意思決定の合理化を実現します。
  • 影響分析 - AI 主導の分析を利用してセキュリティ インシデントの潜在的な影響を評価し、影響を受けるシステムとデータに関する分析情報を提供して、効果的に対応作業の優先順位を付けます。
  • スクリプトのリバース エンジニアリング - マルウェアを手動でリバース エンジニアリングする必要がなくなり、すべてのアナリストが攻撃者の実行したアクションを把握することができるようなります。 複雑なコマンド ライン スクリプトを分析し、アクションの明確な説明を含めた自然言語に変換します。 スクリプト内で見つかったインジケーターを効率的に抽出し、環境内のそれぞれのエンティティにリンクします。
  • ガイド付き応答 - トリアージ、調査、封じ込め、修復の指示など、インシデント対応の実用的なステップ バイ ステップのガイダンスを受け取ります。 推奨されるアクションへの関連するディープ リンクにより、迅速な対応が可能になります。

これらのユース ケースは、Copilot が提供する機能のほんの一部を表し、アナリストの生産性を高め、レベルを上げるのに役立ちます。

スタンドアロンと埋め込みのエクスペリエンス

Copilot は専用サイト (スタンドアロン エクスペリエンスとも呼ばれます) を介して利用できます。 ユーザーはプロンプト バーを使って Copilot と対話します。 ユーザーはプロンプト バーで自然言語を使って要求を行い、テキスト、画像、またはドキュメントとして応答出力を受け取ります。

Microsoft Copilot for Security スタンドアロン エクスペリエンスのランディング ページを示すスクリーンショット。プロンプト バーは、ページの下部中央にあります。

さらに、一部の Microsoft セキュリティ製品には、Copilot 機能が製品のユーザー インターフェイス内に直接埋め込まれています。 このエクスペリエンスは埋め込みエクスペリエンスと呼ばれます。 たとえば、Microsoft Defender XDR では、インシデントの要約、スクリプトの分析、KQL クエリの生成などの Copilot 機能を使用できます。

Microsoft Defender XDR の高度なハンティング ページを示す図。このページには、Copilot のボタンが含まれており、選択すると KQL クエリ アシスタントへの自然言語のサイド パネルが開きます。

スタンドアロンと埋め込みの双方のエクスペリエンスの詳細については、後続のモジュールでカバーします。 このモジュールの残りの部分で示す画像は、スタンドアロン エクスペリエンスに基づいています。

自然言語処理 (NLP)

Copilot は Azure OpenAI Service を使用して構築されており、既存のセキュリティ ツールやプロセスと統合するように設計されているため、組織は全体的なセキュリティ体制を簡単に改善できます。 Azure OpenAI Service は、自然言語処理 (NLP) 用の OpenAI の強力な大規模言語モデル (LLM) への REST API アクセスを提供するだけでなく、Microsoft Azure のセキュリティ機能も提供します。

NLP 用の強力な LLM へのアクセスによって、Copilot は人間の言語を読み取り、解読し、意味を理解できるため、ユーザーは自然言語を使用して Copilot と安全に対話できます。 LLM モデルは膨大な量の情報に基づいてトレーニングされており、これによって Copilot には広範な一般知識と問題解決能力が備わっていますが、それだけでは十分とは言えません。 セキュリティ アナリストは、セキュリティに関してトレーニングされた Copilot を必要としており、そこで既存のセキュリティ ツールおよびプロセスとの統合が重要となります。

セキュリティ固有のソースとの統合

Copilot は、強力な LLM を Microsoft のセキュリティ特化モデルと組み合わせます。 このセキュリティ特化モデルは、Microsoft 独自のグローバル脅威インテリジェンス (1 日あたり 65 兆を超えるシグナル) を利用し、プラグインとナレッジ ベースへの接続を使用して、増え続けるセキュリティ特化ソースのセットからの情報を取り込みます。 プラグインを通じて、Copilot は Microsoft 独自のセキュリティ製品、Microsoft 以外の製品、およびオープンソースのインテリジェンス フィードと統合されます。 組織のナレッジ ベースへの接続により、Copilot により多くのコンテキストが提供され、その結果、より関連性が高く、具体的で、ユーザーに合わせてカスタマイズされた応答が得られます。 高度な一般的なモデルとセキュリティ特化ソースという強力な組み合わせを通じて、Copilot は機械にしかできない速度で学習し、アナリストが新たな脅威を特定して対応することを支援します。

あなたが Copilot に提供した情報には、あなたの組織のみがアクセスできます。 あなたのデータはあなたのデータであるため、包括的なエンタープライズ コンプライアンスとセキュリティ制御によって保護されます。 データは、基礎 AI モデルのトレーニングには使用されません。

Microsoft Copilot for Security の主要な属性を示す図。ハイパースケール AI インフラストラクチャ、セキュリティ スキルを備えたサイバートレーニングされたモデル、65 兆のシグナルからの脅威インテリジェンス、エンドツーエンドのセキュリティ ツールなどが含まれます。

Microsoft Copilot for Security は、防御側が AI の速度と規模で行動できるようになる初めてのセキュリティ製品です。