Microsoft Security Copilot について理解する

  • 4 分

組織は、次に示すようなセキュリティ上の最も大きな課題に直面します。

  • 攻撃の数と巧妙さの増加。
  • 人材不足による、セキュリティ ツールの自動化、統合、強化の必要性の増加。
  • セキュリティ、プライバシー、コンプライアンス、ガバナンスの可視化。

組織は、直面するすべてのセキュリティ上の課題に迅速に対処する必要がありますが、たとえ人材が不足していなくても、人間の作業速度では不十分です。 組織はマシンの速度で作業する必要があります。

Microsoft Security Copilot は AI を活用したクラウドベースのセキュリティ分析ツールです。アナリストがこれを利用すると、脅威に迅速に対応し、マシンの速度でシグナルを処理し、使わない場合よりも迅速にリスク エクスポージャを評価できます。

ユース ケース

Security Copilot では、次の主要なユース ケースを使いやすくすることに重点を置いています。

  • セキュリティの脅威を調査して修復する: インシデントのコンテキストを取得して、複雑なセキュリティ アラートをすばやくトリアージして実行できるように要約し、詳細な対応手順のガイダンスを使って速やかに修復します
  • KQL クエリを作成する、または疑わしいスクリプトを分析する: クエリ言語のスクリプトを人手で記述する必要がないようにしたり、自然言語の翻訳を使ってマルウェア スクリプトをリバース エンジニアリングしたりして、すべてのチーム メンバーが技術的タスクを実行できるようにします
  • リスクを理解し、組織のセキュリティ態勢を管理する: 優先順位が付けられたリスクで環境の全体像を把握し、態勢をより簡単に改善する機会を明らかにします
  • IT の問題のトラブルシューティングに要する時間を短縮する: 関連情報をすばやく総合して実用的な分析情報を受け取り、IT の問題をすばやく特定して解決します
  • セキュリティ ポリシーを定義して管理する: 新しいポリシーを定義し、それを他のポリシーと相互参照して矛盾を調べ、既存のポリシーを要約して、組織の複雑なコンテキストをすばやく容易に管理します
  • 安全なライフサイクル ワークフローを構成する: 手順のガイダンスに従ってグループを作成してアクセス パラメーターを設定し、セキュリティの脆弱性を防ぐためのシームレスな構成を実現します
  • 関係者向けのレポートを作成する: コンテキストと環境、未解決の問題、保護対策がまとめられた明確で簡潔なレポートを、レポートの対象者に適した表現と言葉で作成します

これらのユース ケースは、Copilot が提供する機能のほんの一部を表し、アナリストの生産性を高め、レベルを上げるのに役立ちます。

スタンドアロンと埋め込みのエクスペリエンス

Copilot は専用サイト (スタンドアロン エクスペリエンスとも呼ばれます) を介して利用できます。 ユーザーはプロンプト バーを使って Copilot と対話します。 ユーザーはプロンプト バーで自然言語を使って要求を行い、テキスト、画像、またはドキュメントとして応答出力を受け取ります。

Security Copilot スタンドアロン エクスペリエンスのランディング ページを示すスクリーンショット。プロンプト バーは、ページの下部中央にあります。

さらに、一部の Microsoft セキュリティ製品には、Copilot 機能が製品のユーザー インターフェイス内に直接埋め込まれています。 このエクスペリエンスは埋め込みエクスペリエンスと呼ばれます。 たとえば、Microsoft Defender XDR では、インシデントの要約、スクリプトの分析、KQL クエリの生成などの Copilot 機能を使用できます。

Microsoft Defender XDR の高度なハンティング ページを示す図。このページには、Copilot のボタンが含まれており、選択すると KQL クエリ アシスタントへの自然言語のサイド パネルが開きます。

スタンドアロンと埋め込みの双方のエクスペリエンスの詳細については、後続のモジュールでカバーします。 このモジュールの残りの部分で示す画像は、スタンドアロン エクスペリエンスに基づいています。

Security Copilot が提供するユーザー エクスペリエンスの概要については、このショート ビデオをご覧ください。

自然言語処理 (NLP)

Copilot は Azure OpenAI Service を使用して構築されており、既存のセキュリティ ツールやプロセスと統合するように設計されているため、組織は全体的なセキュリティ体制を簡単に改善できます。 Azure OpenAI Service は、自然言語処理 (NLP) 用の OpenAI の強力な大規模言語モデル (LLM) への REST API アクセスを提供するだけでなく、Microsoft Azure のセキュリティ機能も提供します。

NLP 用の強力な LLM へのアクセスによって、Copilot は人間の言語を読み取り、解読し、意味を理解できるため、ユーザーは自然言語を使用して Copilot と安全に対話できます。 LLM モデルは膨大な量の情報に基づいてトレーニングされており、これによって Copilot には広範な一般知識と問題解決能力が備わっていますが、それだけでは十分とは言えません。 セキュリティ アナリストは、セキュリティに関してトレーニングされた Copilot を必要としており、そこで既存のセキュリティ ツールおよびプロセスとの統合が重要となります。

セキュリティ固有のソースとの統合

Copilot は、強力な LLM と Microsoft のセキュリティ特化ソースを組み合わせたものです。 このセキュリティ特化ソースは、Microsoft 独自のグローバル脅威インテリジェンス (1 日あたり 65 兆を超えるシグナル) を利用し、プラグインとナレッジ ベースへの接続を使用して、増え続けるセキュリティ ソリューションのセットからの情報を取り込みます。 プラグインを通じて、Copilot は Microsoft 独自のセキュリティ製品、Microsoft 以外の製品、およびオープンソースのインテリジェンス フィードと統合されます。 組織のナレッジ ベースへの接続により、Copilot により多くのコンテキストが提供され、その結果、より関連性が高く、具体的で、ユーザーに合わせてカスタマイズされた応答が得られます。 高度な一般的なモデルとセキュリティ特化ソースという強力な組み合わせを通じて、Copilot は機械にしかできない速度で学習し、アナリストが新たな脅威を特定して対応することを支援します。

あなたが Copilot に提供した情報には、あなたの組織のみがアクセスできます。 あなたのデータはあなたのデータであるため、包括的なエンタープライズ コンプライアンスとセキュリティ制御によって保護されます。 データは、基礎 AI モデルのトレーニングには使用されません。

ハイパースケール AI インフラストラクチャ、セキュリティ特化のオーケストレーター、常に最新の脅威インテリジェンス、サイバー スキルとプロンプトブックなど、Security Copilot の主要な属性を示す図。

Microsoft Security Copilot は、防御側が AI の速度と規模で行動できるようになる初のセキュリティ製品です。