日本マイクロソフト、対話型AIでセキュリティ運用を支援する「Security Copilot」の利点を訴求

阿久津良和

2023-04-21 07:00

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 日本マイクロソフトは4月20日、米OpenAIが公開した次世代の大規模自然言語(LLM)モデル「GPT-4」を活用したセキュリティ製品「Microsoft Security Copilot」に関する記者説明会を開催した。

 技術統括室 チーフ セキュリティ オフィサーの河野省二氏は、Security Copilotについて「自然言語(非プログラミング言語)で(同社のセキュリティ製品やデータベースなどの)データを横断的に活用するインターフェース」だと説明した。

日本マイクロソフト 技術統括室 チーフ セキュリティ オフィサーの河野省二氏
日本マイクロソフト 技術統括室 チーフ セキュリティ オフィサーの河野省二氏

 現在はプライベートプレビュー版として提供されており、人工知能(AI)を用いてインシデント対応を簡素化し、分単位の応答を実現できるという。セキュリティ周辺のみならず人材不足はIT業界の課題だが、自然言語で蓄積したデータからインシデントにつながる要因を見つけ出せるのは、課題解決にもつながる可能性もある。

 同社はこれまで、エンドポイント環境に対して条件付きアクセスやシステムログ、クラウド運用時には拡張型検出&応答(XDR)と「Microsoft Graph」のデータを活用したセキュリティ対策などを講じてきた。加えて、「Microsoft Defender」シリーズに代表されるセキュリティ製品が蓄積した情報全体を俯瞰(ふかん)するダッシュボード、クエリーを使用して脅威を検出するツール「Advanced Hunting」、API経由でデータ活用とアプリケーションを連携させる「Graph Security API」なども用意してきた。

 一方で、河野氏は「クエリーやコーディングスキルが必要でハードルが高く、(米Microsoftの会長で最高経営責任者〈CEO〉のSatya Nadella氏が発言した)『Do more with less(より少なく、より多く)』ではない。その結果として提供する新しいインターフェースがSecurity Copilotである」と強調した。

Security Copilotに至るセキュリティアプローチ Security Copilotに至るセキュリティアプローチ
※クリックすると拡大画像が見られます

 また、「Microsoft 365」や「Microsoft Azure」を基盤としたセキュリティ製品を提供する「Microsoft Digital Trust Security Alliance」、独立系ソフトウェアベンダー(ISV)とマネージドセキュリティサービスプロバイダー(MSSP)と連携する「Microsoft インテリジェント セキュリティ アソシエーション」(MISA)など、同社セキュリティ製品が蓄積したデータの活用方法を提供してきたが、Security Copilotは各種データに加えて「Bing Chat」の資源を組み合わせて、対話形式でセキュリティに関わる課題を解決する手法と捉えるのが正しそうだ。

 具体的には、インシデント対応では現在進行中の攻撃を特定・評価し、実際のセキュリティインシデントで実証された戦術に基づく対応方法を提供する。脅威ハンティングでは組織が既知の脆弱性や悪用の影響を受けやすい状況かどうかを確認し、侵害の痕跡がないかそれぞれの環境を調査する。その上で経営層や株主などの提出先に合わせてカスタマイズ可能な報告書をいつでも共有できるように自動作成する。

 他方で気になるのが、蓄積データや質問内容がAIモデルの育成に用いられるのか否かである。

 これについて、河野氏は「顧客データは顧客自身のもの。AIモデルの基盤を訓練するためにテナント内のデータは利用されない。データ自身は組織全体のコンプライアンスやセキュリティ対策に従って保護される」と説明した。

 例えば、「GitHub Copilot」や「Microsoft 365 Copilot」などのCopilotシリーズは、ユーザー権限もしくは「Microsoft Graph API」のトークンを使用してAIの核となるChat AIコアにアクセスし、Microsoft GraphやBing Chatからデータを引き出す仕組みとなっている。Bing Chatでは、個人情報を削除した訓練データを使用し、ログの記録においては利用者情報も全て削除しているという。

 いずれにせよ心配材料だったデータ漏えいは技術レベルでは発生せず、企業・組織の運用ポリシーが重要になるようだ。昨今では地方自治体でもOpenAIの「ChatGPT」を業務利用できるか試験導入するなど、ジェネレーティブAI(生成系AI)の利用範囲は広まっている。同社のセキュリティ製品や連携するソリューションを導入する企業は、Security Copilotに注目し、自社事業を理解した上でプロンプト(生成系AIに対する言語による指示)を使いこなせる従業員の育成・雇用に取り組む時期が近づいている。

Copilotシリーズの運用形態 Copilotシリーズの運用形態
※クリックすると拡大画像が見られます
Azure OpenAI Serviceの運用形態 Azure OpenAI Serviceの運用形態
※クリックすると拡大画像が見られます

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み

関連記事

関連キーワード
日本マイクロソフト

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル
  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは
  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策
  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性
  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

マイナンバーカードの利用状況を教えてください

投票する

カテゴリランキング

  1. レッドハット、「Red Hat Enterprise Linux 9.4」を一般提供--「RHEL 7.9」に4年間の追加サポートも

  2. 「Linux」でデバイスの円滑な動作を維持するために知っておくべきコマンド5選

  3. 「Linux」のセキュリティ--独自CVE公開とサポート期間短縮の影響

  4. MS、「Windows 7/8」から「Windows 10」への無償アップグレードを完全に終了

  5. マイクロソフトの「Copilot」、有料版と無料版はどう違う?お金を払う価値はあるか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]