Microsoft announces Security Copilot early access program
2023/10/22 BleepingComputer — 今週に Microsoft が発表したのは、ChatGPT に似た AI アシスタント Security Copilot が、一部の顧客へ向けて早期利用が可能になったことだ。同社の AI 主導型セキュリティ分析ツールである Security Copilot は、Microsoft のグローバルな脅威インテリジェンスの専門知識と、最新の大規模言語モデルを用いることで、セキュリティ・チームが脅威に対抗するスピードを向上させる。
この、ChatGPT を彷彿とさせる AI アシスタントは、防御者からのセキュリティに関する質問に答え、対話への学習/適応により、各企業の環境に合わせた推奨事項を調整するという。その機能に含まれるのは、インシデントの即時要約/迅速なガイド付き応答/簡素化された自然言語クエリー/リアルタイムのマルウェア分析などだ。
さらに Security Copilot は、攻撃データを分析して、脅威の活動シグナルを相関させることで、これまでは未知だったとされる脅威の検出にも有益であるという。
現時点において、このツールは、Microsoft の 365 Defender Extended Detection and Response (XDR) プラットフォームとも統合されていると、Microsoft の Corporate VP for Security, Compliance である Vasu Jakkal が明かしている。早期アクセス・プログラムの参加者は、Microsoft Defender Threat Intelligence のデータにも無料でアクセスできるという。
Jakkal は、「すでに Security Copilot は、自然言語による質問だけに基づく複雑なクエリの作成や、セキュリティ・インシデントを要約する機能により、プレビュー版の顧客が中核的なセキュリティ運用タスクにかける時間を、最大で 40% も削減する。Security Copilot は、専門知識の有無にかかわらず利用可能であり、セキュリティ・チームは効果的なスキルアップ/時間の節約を達成し、これまでには見逃していた可能性のある脅威も発見できるようになり、最も重要なプロジェクトへの集中を可能にする」と述べている。
Security Copilot Early Access Program への参加を希望する際には、Microsoft の営業担当者に連絡して、公式 Web サイトで包括的な情報を入手することが推奨される。
早期アクセス・プログラムで MSSP (Managed Security Service Providers) と連携している組織は、Security Copilot 環境へのアクセスを拡大する一方で、MSSP も Security Copilot を介して積極的に関与するという連携が可能になる。
さらに Microsoft は、Microsoft Security Copilot の使用方法に関する広範なドキュメントも提供している。このドキュメントに含まれる項目は、インシデントの要約/スクリプトとコードの分析/ガイド付き応答によるインシデントの解決/KQL クエリの生成/インシデント・レポートの作成などの、広範にわたるものとなる。
Jakkal は、この AI アシスタントが 2023年3月に導入された際に、「セキュリティ対策は、一刻を争うものだ。Security Copilot があれば、防御担当者はセキュリティ・インシデントに対して、数時間や数日ではなく、数分で対応できるようになる。Security Copilot は、自然言語ベースの調査エクスペリエンスを通じて、重要なステップ・バイ・ステップのガイダンスとコンテキストを提供し、インシデントの調査と対応を加速する」と述べている。
このブログには AI/ML というカテゴリがあるのですが、いま眺めてみたら、悪い話ばかしで、ちょっと気が滅入ってしまいました。そんな中、この Microsoft の Security Copilot は、ちょっとした光明に見えてきます。でも、なんというか、高いんでしょうね。
IoT OT Security News 
You must be logged in to post a comment.