Microsoft Copilot for Security が登場しました。

4月1日、マイクロソフトはセキュリティ向けコパイロットをリリースし、生成AIの革新をサイバーセキュリティ分野にもたらしました。通常、この種のサービスはMicrosoft 365向けコパイロットのように月額定額制です。しかしマイクロソフトは方針を変更し、セキュリティ向けコパイロットを従量課金モデルの一環として時間あたり4ドルの料金体系としました。

セキュリティ向けコパイロットは、サイバーセキュリティ担当者がセキュリティインシデントの最新情報や脅威の概要などを入手できるチャットボットです。OpenAIのGPT-4とマイクロソフト独自のセキュリティ特化モデルを搭載しており、高度なAI機能を備えています。

マイクロソフトはこのチャットボットのテストを1年前に開始し、以下のアクセスを提供しました：

• セキュリティ脅威に関する最新情報
• マイクロソフトの脅威インテリジェンス信号すべて

セキュリティ向けコパイロットの主な機能は以下の通りです：

• サイバーセキュリティ従業員間のコラボレーション用ピンボードセクション
• 報告目的のイベント要約
• 自然言語入力機能
• ファイル分析機能
• コード解析機能
• 監査およびコンプライアンスのための履歴ログ

マイクロソフト、SolarWinds攻撃者「Nobelium」に対するAIセキュリティを強化

マイクロソフトは、ロシアの国家支援ハッカーによる絶え間ない攻撃を受けて、サイバーセキュリティ分野でのAI活用を強力に推進している。ノベリウムは、 SolarWind攻撃の背後にいるグループであるノーベリウムは、数ヶ月にわたりマイクロソフト幹部のメール受信箱を監視することに成功した。

最初の攻撃により、マイクロソフトのソースコードの一部が盗まれた。ハッカーが同社のソースコードリポジトリと内部システムにアクセスできたためである。

セキュリティ向けコパイロットは、サイバーセキュリティリスク軽減において大きな前進となり得る。これにより企業は、バックドア型マルウェアなどの問題がデータ完全性に影響を与えるのを回避できる可能性がある。

Microsoft Copilot for Security の機能は、没入型のスタンドアロン体験を通じて、また他の Microsoft セキュリティ製品に組み込まれた直感的な体験を通じて利用できます。Microsoft Defender XDR、Microsoft Sentinel、Microsoft Intune などの Microsoft セキュリティソリューションは、Copilot for Security とシームレスに統合されます。

Copilot for Securityの仕組みについて、簡単に説明します：

• スタンドアロンアプリ： Copilot for Securityをコンピューター上で独立したプログラムとして使用できます 。これにより、Copilotとその機能に専念することが可能になります。
• 他のセキュリティツールとの統合: Defender XDRやSentinelなどの他のMicrosoftセキュリティ製品をご利用の場合 、Copilotの機能はそれらのプログラムに直接統合されます。これにより、アプリケーションを切り替えることなくCopilotのヘルプにアクセスできます。

要するに、Copilot for Securityを単独で使用することも、既存のセキュリティツール内で直接その支援を受けることも可能です。

セキュリティ向けコパイロットは、脅威の検出とインテリジェンスを強化するためにMicrosoft Defenderプラグインを利用します

Microsoftおよびサードパーティ製セキュリティ製品のプラグインは、Copilot for Security とのサービス拡張および統合を支援することを目的としています。これらのプラグインは、Microsoft セキュリティ製品とサポート対象のサードパーティ製ソリューションの両方から、アラート、イベントログ、ポリシーなどを送信できます。

セキュリティ向けコパイロットは、これらのプラグインを通じて脅威インテリジェンスと信頼性の高いコンテンツも提供します。これらのプラグインはMicrosoft Defender脅威インテリジェンスの記事やインテリジェンスプロファイルを横断検索し、最新情報を提供します。

仕組みはこうです。

1. セキュリティ製品からのユーザープロンプトは、Copilot for Securityに送信されます。
2. 入力プロンプトはすべて、より実践的で関連性の高い情報を得られるようプロンプトをさらに具体化する「グラウンディング」を通じて前処理されます。
3. セキュリティ向けコパイロットは、言語モデルからの応答を受け取り、後処理を行います。これには、より文脈に沿った情報を得るためのプラグインへのアクセスが含まれます。
4. 最後に、Copilot for Securityが応答を返します。ユーザーはこれを確認し、対応することができます。

セキュリティ向けコパイロットは、以下の機能でサービスとプロセスを保護します：

誘導された応答

インシデント対応のための実践的な段階別ガイダンスを入手してください。これにはトリアージ、調査、封じ込め、修復の手順が含まれます。

インシデント要約

生成AIを活用し、複雑なセキュリティアラートを迅速に簡潔で実用的な要約に凝縮することで、インシデントの背景を把握し、組織全体のコミュニケーションを改善します。

影響分析

AI駆動型分析を活用し、セキュリティインシデントの潜在的な影響を評価します。影響を受けるシステムに関する洞察とデータを提供し、対応努力を効果的に優先順位付けします。

スクリプトのリバースエンジニアリング

マルウェアのリバースエンジニアリングの必要性を排除し、攻撃者が実行したアクションをすべてのアナリストが確実に理解できるようにします。複雑なコマンドラインスクリプトを分析し、自然言語に変換します。スクリプト内で発見された指標を抽出し、ネットワーク内の対応するエンティティと関連付けます。

このAIモデルは従量課金制を採用し、企業がニーズに合わせてAIを活用したサイバーセキュリティ対策を拡張できるように設計されています。マイクロソフトは、スタンドアロンのCopilot体験とMicrosoft Security製品ポートフォリオ全体の体験を包括する単一の課金方式を採用します。この利用モデルにより、ユーザー単位やデバイス単位での課金なしで、実験と学習が可能になります。

Copilot for SecurityはCopilotファミリーに新たに加わった製品ですが、2024年には製品ライン全体が世界中の企業で注目を集めています。Microsoft Copilotはワークフローを簡素化し、冗長な作業や時間のかかるプロジェクトに追われる従業員に時間を取り戻すAI最適化ツールを提供し、ビジネス界に旋風を巻き起こしています。
市場に出回っているほぼ全てのMicrosoft製品との統合が可能であるため、世界中の企業が自社のワークフロー全体に導入を進めています。

機能性は優れているものの、サポート体制は不十分です。マイクロソフトの統合サポートは手薄な状態が続いており、企業は期待や支払額に見合わない高額なサービスに直面しています。そこでUS Cloudのサードパーティ製マイクロソフトサポートが役立ちます。

当社の積極的なソリューションにより、あらゆるMicrosoft製品やサービスに必要なサポートを確実に提供します。最新の Copilot統合機能とオプションを常に把握し、ビジネスへの最適な活用方法と円滑な運用を維持するための最新情報を提供します。Microsoft製品のベストプラクティスに関する助言や、将来的なダウンタイムを最小限に抑えるためのシステム健全性チェックを実施します。

米国拠点の専任エンジニアチームが、深刻度レベルに関わらず、チケット提出後15分以内に対応いたします。当社の積極的なソリューションとマイクロソフト製品に関する専門知識 により、年間サポート予算 を30～50％削減可能。解決までの時間は平均でマイクロソフトの2倍の速さです。

セキュリティ向けコパイロットの導入予算を組もうとしており、追加導入のためのコスト削減策を探している場合、あるいは単に現在のMicrosoft Unifiedの現状にうんざりしている場合でも、US Cloudが事業の立て直しを支援します。

本日お問い合わせいただければ、営業担当者がご対応いたします。US CloudがMicrosoftサポート体験をどのように変革できるか、ぜひご確認ください。