Microsoft Copilot for Security とは何ですか?

  • [アーティクル]

Microsoft Copilot for Security (Copilot for Security) は、生成 AI を利用したセキュリティ ソリューションです。防御者の効率性と対応力を高め、マシンの速度と規模でセキュリティの成果を向上させるために役立ちます。

Copilot for Security では、自然言語でコパイロットとやり取りしながら支援機能を利用できます。 Copilot for Security は、セキュリティ担当の専門家をサポートし、インシデント対応、脅威ハンティング、インテリジェンス収集、セキュリティ体制管理など各種のエンドツーエンド シナリオにおいて役立ちます。

Copilot for Security は設計段階から統合性を前提に作られています。スタンドアロンで使いやすいだけでなく、Microsoft Security の幅広い製品ラインアップとシームレスに連携して機能します。 Copilot for Security は、Microsoft Defender XDR、Microsoft Sentinel、Microsoft Intune などの製品や、その他のサードパーティ サービス (ServiceNow など) と統合されています。 詳細については、「Copilot for Security エクスペリエンス」を参照してください。

これは、OpenAI アーキテクチャの能力をフル活用し、セキュリティに特化したプラグイン (組織に特有の情報、信頼できるソース、グローバルな脅威インテリジェンスなど) を利用して、ユーザーのプロンプトへの応答を生成するソリューションです。 プラグインをデータ ポイント ソースとして利用するため、セキュリティ担当の専門家が幅広い脅威情報を可視化し、実際の状況に即して理解できるだけでなく、ソリューションの機能を拡張できるチャンスもあります。 プラグインの詳細については、「プラグインの管理」を参照してください。

Copilot for Security の主なユース ケース

Copilot for Security は、特に、以下の重要なユース ケースにおける使いやすさを重視して作られています。

インシデントの概要作成

生成 AI の力で、複雑なセキュリティ アラートから手早くエッセンスを抽出し、対応行動がわかりやすい簡潔な要約情報を作成でき、インシデントの意味を実際の組織環境の中に位置づけて効果的な情報伝達ができます。ひいては、対応行動までの時間短縮と、意思決定の効率化が可能になります。

影響の分析

AI による分析機能を利用してセキュリティ インシデントの潜在的な影響を評価することにより、影響を受けたシステムとデータに関する分析情報を抽出し、優先順位に沿って効果的に対応作業を進めることができます。

スクリプトのリバース エンジニアリング

マルウェアを手作業でリバース エンジニアリングする必要をなくし、すべてのアナリストに、攻撃者によって実行されるアクションを理解する力をもたらします。 複雑なコマンド ライン スクリプトを分析し、処理内容を明確に伝える自然言語の説明文に翻訳できます。 スクリプト内にあるインジケーターを見つけて効率的に抽出し、使用環境内の該当するエンティティにリンクできます。

ガイド付き応答

トリアージ、調査、封じ込め、修復の指示など、インシデント対応に関する実用的なステップ バイ ステップのガイダンスが得られます。 関連する推奨アクションをディープ リンクで直接参照し、迅速に対応できます。

Copilot for Security のしくみ

Microsoft Copilot for Security の機能にアクセスするには、没入型のスタンドアロン エクスペリエンスを使用することも、他の Microsoft セキュリティ製品内に埋め込まれた直感的なエクスペリエンスを使用することもできます。 基盤言語モデルと Microsoft 独自のテクノロジが連携して動作し、それを下で支える基礎のシステムは、防御者の効率性と対応力の向上に役立つ機能を提供します。

  • Microsoft Defender XDR、Microsoft Sentinel、Microsoft Intune などの Microsoft Security ソリューションは、Copilot for Security とシームレスに統合されています。 Microsoft Security ソリューション群の一部では、ソリューションとしての作業コンテキスト内で Copilot for Security とプロンプト機能にアクセスできる埋め込みエクスペリエンスが実現されています。

  • Microsoft およびサードパーティ セキュリティ製品のプラグインは、サービスを拡張して Copilot for Security と統合するための手段です。 プラグインを利用すると、Microsoft Security 製品とサポート対象サードパーティ ソリューション (ServiceNow など) の両方から、イベント ログ、アラート、インシデント、ポリシーに関するコンテキスト情報をより多く取得できます。

  • Copilot for Security では、脅威インテリジェンスや信頼できるコンテンツにプラグインを介してアクセスすることもできます。 この種のプラグインでは、Microsoft Defender 脅威インテリジェンスの記事やインテリジェンス プロファイル、Microsoft Defender XDR 脅威分析レポート、脆弱性開示の発行資料などを検索できます。

    Copilot for Security のしくみを示す画像。

Microsoft 365 Copilot のしくみについての説明を次に示します。

  • ユーザー プロンプトが、セキュリティ製品から Copilot for Security に送信されます。

  • 入力されたプロンプトは、Copilot for Security によって、グラウンディングと呼ばれるアプローチで前処理されます。これは、プロンプトの具体性を高めて、実際の状況に合った、対応行動に直結する応答を得やすくするためです。 Copilot for Security がプラグインにアクセスして前処理を実行し、修正を加えたプロンプトを、言語モデルへと送信します。

  • Copilot for Security が言語モデルからの応答を受け取り、それに後処理を加えます。 この後処理では、状況に沿った情報を取得するためにプラグインへのアクセスが行われます。

  • Copilot for Security が応答を返します。ユーザーは、応答を確認して評価作業を実行します。

Copilot for Security は、お客様の組織が求めている妥当性の高い結果が得られるように、これらの複雑なサービスを反復的に処理および調整し、組織の状況に関するデータを踏まえて応答を生成します。

次の手順

Microsoft Copilot for Security トレーニング

Microsoft Copilot for Security の使用を開始する

AI を活用したセキュリティ分析ツール Microsoft Copilot for Security は、アナリストに、マシンの速度でセキュリティ シグナルを処理して脅威に対応する力をもたらします。その機能と、基盤になっている AI の概念について説明します。