日本マイクロソフト、対話型AIでセキュリティ運用を支援する「Security Copilot」の利点を訴求

今回は「日本マイクロソフト、対話型AIでセキュリティ運用を支援する「Security Copilot」の利点を訴求」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 日本マイクロソフトは4月20日、米OpenAIが公開した次世代の大規模自然言語(LLM)モデル「GPT-4」を活用したセキュリティ製品「Microsoft Security Copilot」に関する記者説明会を開催した。

 技術統括室 チーフ セキュリティ オフィサーの河野省二氏は、Security Copilotについて「自然言語(非プログラミング言語)で(同社のセキュリティ製品やデータベースなどの)データを横断的に活用するインターフェース」だと説明した。

 現在はプライベートプレビュー版として提供されており、人工知能(AI)を用いてインシデント対応を簡素化し、分単位の応答を実現できるという。セキュリティ周辺のみならず人材不足はIT業界の課題だが、自然言語で蓄積したデータからインシデントにつながる要因を見つけ出せるのは、課題解決にもつながる可能性もある。

 同社はこれまで、エンドポイント環境に対して条件付きアクセスやシステムログ、クラウド運用時には拡張型検出&応答(XDR)と「Microsoft Graph」のデータを活用したセキュリティ対策などを講じてきた。加えて、「Microsoft Defender」シリーズに代表されるセキュリティ製品が蓄積した情報全体を俯瞰(ふかん)するダッシュボード、クエリーを使用して脅威を検出するツール「Advanced Hunting」、API経由でデータ活用とアプリケーションを連携させる「Graph Security API」なども用意してきた。

 一方で、河野氏は「クエリーやコーディングスキルが必要でハードルが高く、(米Microsoftの会長で最高経営責任者〈CEO〉のSatya Nadella氏が発言した)『Do more with less(より少なく、より多く)』ではない。その結果として提供する新しいインターフェースがSecurity Copilotである」と強調した。

 また、「Microsoft 365」や「Microsoft Azure」を基盤としたセキュリティ製品を提供する「Microsoft Digital Trust Security Alliance」、独立系ソフトウェアベンダー(ISV)とマネージドセキュリティサービスプロバイダー(MSSP)と連携する「Microsoft インテリジェント セキュリティ アソシエーション」(MISA)など、同社セキュリティ製品が蓄積したデータの活用方法を提供してきたが、Security Copilotは各種データに加えて「Bing Chat」の資源を組み合わせて、対話形式でセキュリティに関わる課題を解決する手法と捉えるのが正しそうだ。

 具体的には、インシデント対応では現在進行中の攻撃を特定・評価し、実際のセキュリティインシデントで実証された戦術に基づく対応方法を提供する。脅威ハンティングでは組織が既知の脆弱性や悪用の影響を受けやすい状況かどうかを確認し、侵害の痕跡がないかそれぞれの環境を調査する。その上で経営層や株主などの提出先に合わせてカスタマイズ可能な報告書をいつでも共有できるように自動作成する。

 他方で気になるのが、蓄積データや質問内容がAIモデルの育成に用いられるのか否かである。

 これについて、河野氏は「顧客データは顧客自身のもの。AIモデルの基盤を訓練するためにテナント内のデータは利用されない。データ自身は組織全体のコンプライアンスやセキュリティ対策に従って保護される」と説明した。

 例えば、「GitHub Copilot」や「Microsoft 365 Copilot」などのCopilotシリーズは、ユーザー権限もしくは「Microsoft Graph API」のトークンを使用してAIの核となるChat AIコアにアクセスし、Microsoft GraphやBing Chatからデータを引き出す仕組みとなっている。Bing Chatでは、個人情報を削除した訓練データを使用し、ログの記録においては利用者情報も全て削除しているという。

 いずれにせよ心配材料だったデータ漏えいは技術レベルでは発生せず、企業・組織の運用ポリシーが重要になるようだ。昨今では地方自治体でもOpenAIの「ChatGPT」を業務利用できるか試験導入するなど、ジェネレーティブAI(生成系AI)の利用範囲は広まっている。同社のセキュリティ製品や連携するソリューションを導入する企業は、Security Copilotに注目し、自社事業を理解した上でプロンプト(生成系AIに対する言語による指示)を使いこなせる従業員の育成・雇用に取り組む時期が近づいている。

元記事: https://japan.zdnet.com/article/35202877/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
コアERPとクラウドの活用を推進–SAPジャパンが2021年戦略を発表
IT関連
2021-02-18 18:20
CO2濃度に合わせて自動ドアを開閉 「換気用IoTドア」登場
ライフ
2021-06-05 17:08
京急油壺マリンパーク、9月末閉館 建物や設備の老朽化で
くらテク
2021-05-13 12:37
「住‌宅‌ロー‌ン‌選‌び」‌の‌常‌識‌を‌変‌え‌る‌モ‌ゲ‌チェッ‌ク‌が‌6.3‌億‌円‌を‌調‌達‌
フィンテック
2021-02-16 05:18
10種類以上のセンサーを一元管理可能な現場管理支援SaaS「Canvas」を手がけるIoTBASEが8000万円調達
IoT
2021-06-18 22:04
NTTデータ社長が語る「DX支援に向けたコンサルティング力の強化策」とは
IT関連
2023-05-20 14:06
トレンドマイクロ、フィッシングメール訓練ツールを無償提供
IT関連
2023-06-24 04:00
Webブラウザの拡張機能を標準化へ、Apple、Google、Mozilla、マイクロソフトらがW3C WebExtensions Community発足
W3C
2021-06-08 08:07
日立ら、生体認証とマイルポイントを組み合わせたチェックインサービス実証
IT関連
2022-07-07 04:30
飲食店のレシピを再現して仕込み料理などの外注ができる「ロカルメオーダー」運営が2億円調達
IT関連
2021-02-09 17:35
情シスにもうれしいことずくめ TeamsがはかどるWeb会議専用デバイス「ThinkSmart Hub」の真価とは
PR
2021-03-06 10:41
密漁防止にドローン活用 AIで識別 赤外線カメラも
ロボット・AI
2021-05-18 07:19
企業は新型コロナ変異株のパンデミックに向けたBCPの策定・実行を急げ
IT関連
2022-01-28 06:10
Okta、GitHubのコードリポジトリーに不正アクセス–顧客への影響はなし
IT関連
2022-12-24 12:40