Microsoft Copilot for Security
2024年4月20日
マイクロソフトは、以前お伝えしたことのある生成AIおよび大規模言語モデル (LLM)をベースとした生産性向上ツールであるCopilotを使用して、セキュリティ強化を図るソリューション「Copilot for Security」サービスの一般提供を4月1日から世界的に開始した。
このサービスは、大規模なデータと脅威インテリジェンスから得られる洞察を提供し、セキュリティ専門家やIT専門家が、通常は見逃してしまうような問題を発見できるよう支援するとともに、チームの専門性を高められるようにサポートすることを目的としている。
Copilot for Securityは、自然言語を使用して企業環境やインシデントに関する質問への回答や インシデント分析を要約し、次のステップに関する推奨事項の提供等の機能を有するパイロット提供を昨年から行なってきているが、今回の一般提供開始に伴い、日本語を含む8つの言語でプロンプトと応答処理および25言語による多言語インターフェイスを備えた多言語サポート、使用状況ダッシュボードなどの新しい機能も追加されている。
マイクロソフト社は、セキュリティ専門家に対して、Copilot for Security機能が組み込まれた環境および組み込まれていな環境で、ランサムウェア攻撃とビジネスEメール詐欺 (BEC)攻撃に対するCopilot for Securityの優位性を証明する調査を行った。その調査結果報告「Randomized Controlled Trial for Copilot for Security」によると、Copilot for Securtyが組み込まれた環境は、組み込まれていない環境に対し、正確性では全体タスクで7%高く、特にスクリプト分析タスクでは12%という高い正確性であったという結果がでており、Copilot for Securityの高い優位性を見ることができる。さらにスピード面では、インシデント要約を39%、スクリプト分析を14%、インシデントレポート分析を19%速く完了しており、全体タスクでも22%速く完了している。また、時間の節約という観点でも、インシデント要約を 46.2%、スクリプト分析を10.1%、インシデントレポートタスクを 20.5%、全体で23.1%の時間短縮を実現している。
このような結果から、Copilot for Securityが組み込まれた環境を使用したセキュリティ専門家は、84.7%がタスクの労力軽減に対し、91.8%が生産性向上に対し、93.2%が仕事の質の向上に対して同意しており、このようなタスクを実行する際にはCopilot for Securityを使用したいという割合が97.2%となっており、かなり好意的に評価している。マイクロソフトは、セキュリティ専門家に加え、実はセキュリティ初心者にも同様のテストを行っており、セキュリティ初心者の間でもタスクの労力軽減、生産性向上、仕事の質の向上がそれぞれ90パーセントを超えており、次回このタスクを実行するときにCopilot for Securtyを使用したいと思う割合は93.2%となっており、セキュリティ専門家同様に好意的に捉えている。
改めて、Copilot for Securityの長所として、スクリプト分析の容易さ、脅威ハンティングの迅速化、フィッシングEメールの分析、さまざまなツールを切り替える必要性が減ることによるセ キュリティアナリストのエクスペリエンス向上、経営幹部向けのインシデントレポートの概要を効率的に生成することが可能といった点が挙げられる。
マイクロソフトは、Copilot for Securityによりすべての人にセキュリティ対策を提供することを目指し、柔軟な従量課金制のライセンスモデルを導入しており、ニーズと予算に応じた使用が可能となっている。
簡単にまとめると、企業にとって以下のようなメリットがあると考えられる。
- 高度な脅威検出: AI技術を活用し、従来の方法では見逃しがちな脅威を迅速かつ正確に検出
- 自動化されたインシデント対応: インシデント対応プロセスの自動化により、対応時間を短縮し、人的リソースを節約
- 脆弱性管理の効率化: システム内の脆弱性を自動的に特定し、優先度に応じた対応策が検討可能
- 継続的な監視とアラート: 24/7体制でシステムを監視し、異常が検出された場合に即座にアラートを発信
- コンプライアンス遵守の支援: 業界標準や法規制に準拠するためのガイドライン提供と監査支援
- コスト削減: セキュリティ管理にかかるコストを削減し、コアビジネスに集中可能。
- ユーザーフレンドリーなインターフェース: 使いやすいインターフェースにより、専門知識がなくても簡単に操作可能
- 継続的なアップデートとサポート: 最新のセキュリティ技術や脅威情報に基づく継続的なアップデートとサポート
これらのメリットにより、企業はセキュリティ対策の強化と運用効率の向上を図ることができ、ITパートナーは、Copilot for Securityを活用したリスク評価と脅威分析の提供を通じ、セキュリティ対策の最適化提案が可能となる。