Microsoft Security Copilot とは
Microsoft Security Copilot (Security Copilot) は、コンピューターの速度と規模でセキュリティの成果を向上させるために、防御者の効率と機能を向上させるのに役立つ、生成的な AI を利用したセキュリティ ソリューションです。
Security Copilotは、自然言語、支援的な副操縦士の経験を提供します。 Security Copilotは、インシデント対応、脅威ハンティング、インテリジェンス収集、態勢管理など、さまざまなエンドツーエンドのシナリオでセキュリティ プロフェッショナルをサポートするのに役立ちます。 詳細については、「主要なユース ケースSecurity Copilot」を参照してください。
統合を念頭に置いて設計されたSecurity Copilotは、スタンドアロンエクスペリエンスを提供し、Microsoft セキュリティ ポートフォリオの製品とシームレスに統合します。 Security Copilotは、Microsoft Defender XDR、Microsoft Sentinel、Microsoft Intune、Microsoft Entra、Red などのその他のサードパーティ サービスと統合されますカナリアと Jamf。 詳細については、「Security Copilot エクスペリエンス」を参照してください。
ヒント
Microsoft Security Copilot導入ハブにアクセスして、トレーニング、ビデオ、サンプル プラグインの GitHub リポジトリ、その他の技術的な準備情報への便利なリンクにアクセスします。
これは、OpenAI アーキテクチャの能力をフル活用し、セキュリティに特化したプラグイン (組織に特有の情報、信頼できるソース、グローバルな脅威インテリジェンスなど) を利用して、ユーザーのプロンプトへの応答を生成するソリューションです。 プラグインをデータ ポイント ソースとして使用することで、セキュリティの専門家は脅威に対する可視性を高め、より多くのコンテキストを得ることができるようになります。 インシデント レスポンダーには、ソリューションの機能を拡張する機会もあります。 プラグインの詳細については、「プラグインの管理」を参照してください。
注:
免責事項: このドキュメントは、商用クラウドを使用しているお客様のみを対象としています。 現在、Security Copilotは、GCC、GCC High、DoD、Microsoft Azure Governmentなど、米国政府機関向けクラウドを使用するお客様向けに設計されていません。 詳細については、Microsoft の担当者にご相談ください。
Security Copilot主なユース ケース
Security Copilotでは、次のユース ケースを簡単に実現することに重点を置いています。
- セキュリティの脅威を調査して修復 する - インシデントのコンテキストを取得して、複雑なセキュリティ アラートを実用的な概要にすばやくトリアージし、ステップ バイ ステップの対応ガイダンスを使用して迅速に修復します
- KQL クエリの作成または疑わしいスクリプトの分析 - クエリ言語スクリプトを手動で記述したり、自然言語翻訳を使用してマルウェア スクリプトをリバース エンジニアリングしたりして、すべてのチーム メンバーが技術的なタスクを実行できるようにする必要がなくなります。
- リスクを理解し、organizationのセキュリティ体制を管理する - 優先順位付けされたリスクを使用して環境の全体像を把握し、態勢をより簡単に改善する機会を明らかにします
- IT の問題のトラブルシューティングを迅速に 行う - 関連情報を迅速に合成し、実用的な分析情報を受け取って IT の問題をすばやく特定して解決する
- セキュリティ ポリシーの定義と管理 - 新しいポリシーを定義し、競合のために他のポリシーと相互参照し、既存のポリシーを要約して複雑な組織コンテキストをすばやく簡単に管理します
- セキュリティで保護されたライフサイクル ワークフローを構成する - グループを構築し、アクセス パラメーターをステップ バイ ステップ ガイダンスで設定して、セキュリティの脆弱性を防ぐシームレスな構成を確保する
- 利害関係者向けのレポートを作成する - コンテキストと環境、オープンな問題、レポートの対象ユーザーのトーンと言語に備えた保護措置をまとめた明確で簡潔なレポートを入手する
SECURITY COPILOTのユース ケースを参照して、CISO、脅威インテリジェンス アナリスト、IT 管理者など、強調表示されている各ユース ケースからメリットを得ることができるさまざまなセキュリティ チームの役割について詳しく調べることができます。
Security Copilotのしくみ
Security Copilot機能には、イマーシブなスタンドアロン エクスペリエンスと、他の Microsoft セキュリティ製品で利用できる直感的な埋め込みエクスペリエンスを使用してアクセスできます。 基盤言語モデルと Microsoft 独自のテクノロジが連携して動作し、それを下で支える基礎のシステムは、防御者の効率性と対応力の向上に役立つ機能を提供します。
Microsoft Defender XDR、Microsoft Sentinelなどの Microsoft セキュリティ ソリューションは、Security Copilotとシームレスに統合Microsoft Intune。 Microsoft セキュリティ ソリューションには、これらのソリューション内での作業のコンテキストでSecurity Copilotとプロンプト機能にアクセスできる埋め込みエクスペリエンスがいくつかあります。
Microsoft およびサード パーティのセキュリティ製品のプラグインは、サービスを拡張してSecurity Copilotと統合するための手段です。 プラグインを利用すると、Microsoft Security 製品とサポート対象サードパーティ ソリューション (ServiceNow など) の両方から、イベント ログ、アラート、インシデント、ポリシーに関するコンテキスト情報をより多く取得できます。
Security Copilotは、プラグインを介して脅威インテリジェンスと権限のあるコンテンツにもアクセスできます。 この種のプラグインでは、Microsoft Defender 脅威インテリジェンスの記事やインテリジェンス プロファイル、Microsoft Defender XDR 脅威分析レポート、脆弱性開示の発行資料などを検索できます。
Security Copilotのしくみの説明を次に示します。
セキュリティ製品からのユーザー プロンプトがSecurity Copilotに送信されます。
その後、Security Copilot、グラウンドと呼ばれるアプローチを使用して入力プロンプトを前処理します。これにより、プロンプトの特異性が向上し、プロンプトに関連して実用的な回答を得ることができます。 Security Copilotは前処理のためにプラグインにアクセスし、変更したプロンプトを言語モデルに送信します。
Security Copilotは、言語モデルからの応答を受け取り、後で処理します。 この後処理では、状況に沿った情報を取得するためにプラグインへのアクセスが行われます。
Security Copilotは応答を返します。ここで、ユーザーは応答を確認して評価できます。
Security Copilotは、これらの高度なサービスを反復的に処理して調整し、組織のデータに基づいているため、organizationに関連する結果を生成するのに役立ちます。
次の手順
Security Copilotトレーニング
Microsoft Security Copilotの概要
アナリストがセキュリティシグナルを処理し、マシンの速度で脅威に対応できるようにする AI を利用したセキュリティ分析ツールであるMicrosoft Security Copilotと、それが構築される AI の概念について説明します。
顧客接続プログラムのSecurity Copilot
Security Copilot顧客接続プログラム (CCP) に参加して、Security Copilotを最新の状態に保ちます。 CCP コミュニティ メンバーには、次に対するアクセス権があります。
- 最新の技製品術情報とプライベート プレビューへのアクセス
- 毎週無料のテクニカル トレーニングと製品スキル ウェビナー
- 製品の専門家やエンジニアと話し合う Teams コミュニティSecurity Copilot
コミュニティへの参加をオプトインするには 、ここをクリックしてください 。