日本マイクロソフト、対話型AIでセキュリティ運用を支援する「Security Copilot」の利点を訴求

阿久津良和

2023-04-21 07:00

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 日本マイクロソフトは4月20日、米OpenAIが公開した次世代の大規模自然言語(LLM)モデル「GPT-4」を活用したセキュリティ製品「Microsoft Security Copilot」に関する記者説明会を開催した。

 技術統括室 チーフ セキュリティ オフィサーの河野省二氏は、Security Copilotについて「自然言語(非プログラミング言語)で(同社のセキュリティ製品やデータベースなどの)データを横断的に活用するインターフェース」だと説明した。

日本マイクロソフト 技術統括室 チーフ セキュリティ オフィサーの河野省二氏
日本マイクロソフト 技術統括室 チーフ セキュリティ オフィサーの河野省二氏

 現在はプライベートプレビュー版として提供されており、人工知能(AI)を用いてインシデント対応を簡素化し、分単位の応答を実現できるという。セキュリティ周辺のみならず人材不足はIT業界の課題だが、自然言語で蓄積したデータからインシデントにつながる要因を見つけ出せるのは、課題解決にもつながる可能性もある。

 同社はこれまで、エンドポイント環境に対して条件付きアクセスやシステムログ、クラウド運用時には拡張型検出&応答(XDR)と「Microsoft Graph」のデータを活用したセキュリティ対策などを講じてきた。加えて、「Microsoft Defender」シリーズに代表されるセキュリティ製品が蓄積した情報全体を俯瞰(ふかん)するダッシュボード、クエリーを使用して脅威を検出するツール「Advanced Hunting」、API経由でデータ活用とアプリケーションを連携させる「Graph Security API」なども用意してきた。

 一方で、河野氏は「クエリーやコーディングスキルが必要でハードルが高く、(米Microsoftの会長で最高経営責任者〈CEO〉のSatya Nadella氏が発言した)『Do more with less(より少なく、より多く)』ではない。その結果として提供する新しいインターフェースがSecurity Copilotである」と強調した。

Security Copilotに至るセキュリティアプローチ Security Copilotに至るセキュリティアプローチ
※クリックすると拡大画像が見られます

 また、「Microsoft 365」や「Microsoft Azure」を基盤としたセキュリティ製品を提供する「Microsoft Digital Trust Security Alliance」、独立系ソフトウェアベンダー(ISV)とマネージドセキュリティサービスプロバイダー(MSSP)と連携する「Microsoft インテリジェント セキュリティ アソシエーション」(MISA)など、同社セキュリティ製品が蓄積したデータの活用方法を提供してきたが、Security Copilotは各種データに加えて「Bing Chat」の資源を組み合わせて、対話形式でセキュリティに関わる課題を解決する手法と捉えるのが正しそうだ。

 具体的には、インシデント対応では現在進行中の攻撃を特定・評価し、実際のセキュリティインシデントで実証された戦術に基づく対応方法を提供する。脅威ハンティングでは組織が既知の脆弱性や悪用の影響を受けやすい状況かどうかを確認し、侵害の痕跡がないかそれぞれの環境を調査する。その上で経営層や株主などの提出先に合わせてカスタマイズ可能な報告書をいつでも共有できるように自動作成する。

 他方で気になるのが、蓄積データや質問内容がAIモデルの育成に用いられるのか否かである。

 これについて、河野氏は「顧客データは顧客自身のもの。AIモデルの基盤を訓練するためにテナント内のデータは利用されない。データ自身は組織全体のコンプライアンスやセキュリティ対策に従って保護される」と説明した。

 例えば、「GitHub Copilot」や「Microsoft 365 Copilot」などのCopilotシリーズは、ユーザー権限もしくは「Microsoft Graph API」のトークンを使用してAIの核となるChat AIコアにアクセスし、Microsoft GraphやBing Chatからデータを引き出す仕組みとなっている。Bing Chatでは、個人情報を削除した訓練データを使用し、ログの記録においては利用者情報も全て削除しているという。

 いずれにせよ心配材料だったデータ漏えいは技術レベルでは発生せず、企業・組織の運用ポリシーが重要になるようだ。昨今では地方自治体でもOpenAIの「ChatGPT」を業務利用できるか試験導入するなど、ジェネレーティブAI(生成系AI)の利用範囲は広まっている。同社のセキュリティ製品や連携するソリューションを導入する企業は、Security Copilotに注目し、自社事業を理解した上でプロンプト(生成系AIに対する言語による指示)を使いこなせる従業員の育成・雇用に取り組む時期が近づいている。

Copilotシリーズの運用形態 Copilotシリーズの運用形態
※クリックすると拡大画像が見られます
Azure OpenAI Serviceの運用形態 Azure OpenAI Serviceの運用形態
※クリックすると拡大画像が見られます

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み
関連キーワード
日本マイクロソフト

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」
  2. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策
  3. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ
  4. セキュリティ

    急増する工場システムへのサイバー攻撃、現場の課題を解消し実効性あるOTセキュリティを実現するには
  5. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

投票する

投票にはCNET_IDの登録・ログインが必要です

カテゴリランキング

  1. 金融業務に特化した生成AI活用が増加--AWSジャパン、金融領域の生成AIトレンドを紹介

  2. 富士通ゼネラル、基幹システムをSAPに刷新--IT負債解消と予測型事業運営へ

  3. セールスフォース「Hyperforce」、主要なパブリッククラウドで同社アプリを利用可能に

  4. さくらインターネット、「高火力 DOK」で「NVIDIA H100プラン(β版)」提供

  5. クラウド移行でGHG排出量を大幅削減--AWSジャパン、GHG削減に関する調査結果を発表

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]