本格的なAIの時代が到来している。AIがもたらす可能性や活用効果への期待が高まる一方、AIの悪用や侵害を狙う脅威やリスクも指摘されている。AIをどう守り、どう活用していけるのか――Microsoftが東京で開催した「Microsoft AI Tour Tokyo」では、AIを取り巻くセキュリティの最新の取り組みについてセキュリティプロダクトマーケティング担当バイスプレジデントのAndrew Conway氏らが語ってくれた。
Microsoft セキュリティプロダクトマーケティング担当バイスプレジデントのAndrew Conway氏
猛威をふるう脅威とAI時代のセキュリティ
セキュリティの脅威は、ますます高度化と複雑化が進み、その勢いもスピードも増すばかりだ。Microsoftの観測によれば、フィッシング攻撃によって個人のデータが侵害されるまでの時間は平均1時間12分、1秒当たりのパスワード攻撃の発生は2023年の4000回から2024年は7000回に急増した。また、Microsoftが追跡を続ける攻撃者や犯罪者の脅威アクター数も2023年の300から2024年は1500以上に膨れ上がっている。
データや組織内部のリスクも増大している。Microsoftや関連の統計などによると、データ侵害を経験した組織は83%、それに伴う追加コストは154万ドルに上る。そして、急速に拡大する生成AIの導入において、実に89%のビジネスリーダーが機密データの漏えいを懸念していることも分かった。
Conway氏は、生成AIの利用がアタックサーフェス(攻撃対象領域)のさらなる拡大を招くと警鐘を鳴らす。従来のアプリケーションやインフラ、データ、エンドポイントなどに加え、言語モデル、データとオーケストレーション、プロンプトと応答、プラグインや関数といったAIにまつわる多くの要素が脅威にさらされ始めている。
AI時代には、データにアクセスするための適切な権限をAIに付与する必要がある。また、言語モデル自体やその基になる学習データが問題や脆弱(ぜいじゃく)性を抱えていたり、プロンプトに対する攻撃によってデータへの不正アクセスや漏えいが起きたりするリスクも指摘される。
しかしConway氏は、AIの活用とセキュリティをトレードオフにすることはできないと言い切る。AIの価値を手にする上でセキュリティを最優先にすべきであり、Microsoftはセキュリティを最優先事項に位置付け、構想段階からセキュリティを組み込む「セキュア・バイ・デザイン」、安全な状態を標準とする「セキュリティ・バイ・デフォルト」、そして「セキュリティオペレーション」からなる「Security Future Initiative」を掲げる。セキュリティの文化を醸成し、ガバナンスを実践し、透明性を持って標準化された手法により継続的にセキュリティを改善している。
Conway氏は、マルチクラウド、マルチプラットフォーム、エコシステムを通じたAIファーストのアプローチによる包括的なセキュリティのプラットフォームにより、顧客が持つあらゆる資産をエンドーツーエンドで保護しているとも述べる。そして現在、顧客が直面している「脅威の防御」「AIへの投資を確実なものに」「運用の複雑さの低減」の3つの課題の解決に取り組んでいるとした。
Microsoftのセキュリティにおけるイニシアティブ
セキュリティ課題の解決とAIの活用
まず「脅威の防御」の根幹となるのがインテリジェンスだ。Microsoftは、毎日84兆もの膨大な脅威シグナルを受信しており、この途方もない規模のデータからインテリジェンスを獲得し、それを「Microsoft Defender」(防御)や「Microsoft Sentinel」(分析)、「Microsoft Entra」(アイデンティティー保護)、「Security Copilot」(AIアシスタント)をはじめとするセキュリティプラットフォームで活用している。
Conway氏は、これによってセキュリティ環境の状態(ポスチャー)のマネジメントを可能にすると説明している。インテリジェンスを基に脅威アクターの活動に先手を打ち、防御につなげる。Microsoft DefenderのXDRによって脅威への防御を自動化し、Microsoftやエコシステム、サードパーティーのデータからMicrosoft Sentinelによって脅威の全容を可視化し、脅威への対応と予防の継続的な改善サイクルを自動化していく。
Security Copilotは、セキュリティ担当者のインターフェースになり、調査や対応、解析といった複雑で負荷の高い業務の軽減と効率化を助けているという。Conway氏によれば、世界で活躍するセキュリティコンサルタントの70%がSecurity Copilotを日々活用しているそうだ。
「AIへの投資を確実なものに」というのは、AIなどのテクノロジーを通じて個人や組織をエンパワーメントしていくというミッションを掲げるMicrosoftならではの視点だろう。ここではデータの過度な共有や漏えいのリスク、プロンプトを狙う攻撃などにつながりかねない脆弱性、AIに対する世界各地の法規制強化への対応といった課題に対し、迅速かつ容易に適用可能な機能、データの保護、ガバナンスやコンプライアンスのソリューションを提供している。
例えば、AIを利用するアプリケーションやデータ、それらの利用実態をできるだけ正確に可視化し、適切なコントロールを担保する必要がある。これを実現しているのが、「Microsoft Purview」になる。Microsoft Purviewを活用して、データの共有状況や使われているプロンプト、AIが生成しているデータなどの検出、ラベリング、分類を図り、ポリシーベースによる制御を適用していける。
また、Microsoft Defenderでは、こうして可視化したAI環境のポスチャーマネジメントも行え、脅威からAIの環境を保護していくことができる。AI環境全体が各種の法規制などに順守状況をMicrosoft Purviewで評価し、管理者がガイダンスを利用しながらガバナンスとコンプライアンスを担保することができる。
3つ目の「運用の複雑さの低減」は、組織が長年にわたり構築してきた多層型のセキュリティシステム自体がリスクになってしまっている実態があるからだ。Conway氏は、組織が導入しているセキュリティソリューションは平均で50~60種類に上り、サイロ化したそれらのソリューションの運用は非常に煩雑だ。セキュリティ人材が世界的に不足している現状では、この環境のままではセキュリティ担当者のコストをさらに増大させてしまう。
AIを活用するMicrosoftの包括的なセキュリティソリューションによりセキュリティ対策の複雑さを経験していける
上述のようにMicrosoftは、日々膨大なセキュリティ情報を扱う同社には、数多くのセキュリティエキスパートが世界中に在籍している。顧客は、彼らが提供する知見やノウハウを活用することができ、同社の包括的なセキュリティプラットフォームによって、サイロ化した複雑なセキュリティシステムをシンプルで運用な容易なものに進化していくことができる。
特にセキュリティ運用の向上に貢献するのが、Security Copilotだ。Security Copilotは一般提供の開始から1年以上を経過して、既に多くの実績が生まれているとのこと。Conway氏によれば、一般的なITチームではCopilotの活用で業務のスピードが29%、業務品質が34%向上する。セキュリティチームにおいては、問題解決などに要する時間が平均30%短縮され、17%の侵害発生を削減できる効果が判明しているそうだ。
セキュリティ運用のさらなる支援を実現する
Copilotのエージェント群
Microsoftは、セキュリティ領域におけるAIの活用をさらに推進すべく、米国時間の2025年3月24日に「Microsoft Security Copilot agents」を発表した(関連記事)。Microsoft Security Copilot agentsは、AIエージェントがセキュリティやITに関連する担当者の膨大な量の業務を支援する役割を担う。まずは、Microsoftが開発した6種類のAIエージェントと、サードパーティーが開発した5種類のAIエージェントの合計11種類が順次提供される予定だ。
Microsoft製のSecurity Copilot agents
- Phishing Triage Agent in Microsoft Defender
- Alert Triage Agent in Microsoft Purview Data Loss Prevention
- Alert Triage Agent in Microsoft Purview Insider Risk Management
- Conditional Access Optimization Agent in Microsoft Entra
- Vulnerability Remediation Agent in Microsoft Intune
- Threat Intelligence Briefing Agent in Security Copilot
サードパーティー製のAIエージェント
- Privacy Breach Response Agent(OneTrust)
- Network Supervisor Agent(Aviatrix Systems)
- SecOps Tooling Agent(BlueVoyant)
- Alert Triage Agent(Tanium)
- Task Optimizer Agent(Fletch)
例えば、Conway氏がデモンストレーションで紹介したPhishing Triage Agent in Microsoft Defenderは、まず不審なメールを受信した従業員の報告を起点に、セキュリティ担当者がエージェントを作成し、エージェントが解析や集計などの処理を実行するための適切なIDと権限を割り当てる。作成されたエージェントは、報告を基に組織が受信したメールからフィッシングの疑いがあるものを自動でタグ付けして集計、解析、分類などを実行し、セキュリティ担当者にレポートする。
Phishing Triage Agentのデモンストレーション
これまでこうした作業は、セキュリティ担当者が手動で実施しなければならず、多くの時間や労力を費やさなければならなかった。Conway氏は、AIエージェントによって反復的な手動での作業を自動化でき、セキュリティ担当者は、エージェントが生成レポートから全体的な状況を可視化したり、より詳しい調査を実施したりとった本来の作業に専念できるようになると説明している。
Microsoftは、ソフトウェア開発企業(ISV)にSecurity Copilot agentsのSDKを提供しており、サードパーティーはこのSDKを活用してAIエージェントを開発、提供することになるという。さまざまなAIエージェント同士が協働する高度で自動化されたセキュリティオペレーションの実現も期待できるだろう。
このほかにも、Purviewでは、AIを活用してデータ侵害のインシデントへの迅速な対応を支援する「Data Security Investigations」などの新機能を開発中だという。
サイバーセキュリティの世界では、長らく攻撃側が圧倒的に有利な立場にあると言われ続けてきた。しかし、Microsoftでセキュリティ ソリューションエリア チーフセキュリティアドバイザーを務める花村実氏は、AIがゲームチェンジャーになり得るかもしれないと展望する。
これまでは、攻撃側が圧倒的なリソースを投じてターゲットの脆弱な部分を1カ所でも突破できれば成功となるのに対し、防御側は限られたリソースで広範囲な環境や多数の資産の全てを守らなければならず、十分な対応が難しい部分を攻撃者に突破されてしまっていた。
花村氏の見方は、AIが防御側を強力にサポートし、従来に難しかった防御すべき領域を含む守るべき対象の可視化やセキュリティ対策の適用、運用をカバーすることで、非対称な関係にあった攻防の構図を塗り替える可能性が現実になってきたということだ。
Conway氏(左)とMicrosoft セキュリティ ソリューションエリア チーフセキュリティアドバイザーの花村実氏
AIの時代がさらに進む今後、AIの可能性や価値を守るセキュリティの向上におけるAIの活用も非常に重要なものとなっていくだろう。Microsoftのセキュリティのさらなる進化に注目しておきたい。