生成AIが描くセキュリティの未来とは――、マイクロソフト幹部が語る

　日本マイクロソフト株式会社は7日、セキュリティに関する説明会を開催。米Microsoft Corporation マイクロソフト脅威保護担当バイスプレジデントのRob Lefferts（ロブ・レファーツ）氏が、セキュリティの現状と、同社が提供する生成AIのCopilotを活用したセキュリティの今後について語った。

米Microsoft Corporation マイクロソフト脅威保護担当バイスプレジデント Rob Lefferts氏

　まずLefferts氏は、セキュリティ分野の課題として、対策コストが上昇を続けていることや、優れたセキュリティ人材を見つけることがますます困難になっている点を挙げる。「米国ではセキュリティ人材の求人のうち、3人に1人が欠員となっており、企業は十分なセキュリティ専門家を見つけることができていない」とLefferts氏。また、多くの企業でサイロ化されたセキュリティツールに対応することが困難になってきているとし、「大半の大企業で使用されているツールの数が50以上にのぼっている」と話す。

　こうした状況において、「マイクロソフトでは統合されたセキュリティ運用プラットフォームを用意している」とLeffertsは言う。「当社は1日65兆を超えるセキュリティのテレメトリ信号を処理し、何が起こっているかを把握している。それを実用的なインサイトに変えるセキュリティ研究者を何千人も抱え、さまざまな企業を支援している。ツールとしては、エンドポイント、クラウド、アプリケーション、アイデンティティなどのセキュリティドメインで詳細なインサイトを提供するよう設計されたツールを用意している。これらはすべてAIによって強化されており、インサイトが自動的にアクションを実行できるようになっている。また、生成AIのSecurity Copilotによってアナリストがより迅速に行動し、より良い結果を達成できるよう支援している」（Lefferts氏）。

　Lefferts氏は、「防御者により安全を確保してもらい、より迅速に行動してもらいたい。また、セキュリティアナリストの生産性を高めるよう支援していきたい」と話す。それがSecurity Copilotによって実現できるとしている。

　一方、Copilotに頼りすぎることで、セキュリティアナリストのスキルが上がらないのではないかという懸念もあるが、Lefferts氏は「Copilotがアナリストを置き換えたり、機能不全に陥らせたりすることはないだろう」と話す。米Microsoft Corporation サイバーセキュリティソリューショングループ チーフセキュリティアドバイザーの花村実氏も、Copilotのプライベートプレビュー段階にて顧客から受けたフィードバックの中に、「若手の育成に非常に役立った」との声があったと明かす。「若手とベテランが共有ボードで同じ画面を見ながら、やり方を学んでいた。実際に起こった状況を目の前にして学習すると、成長のスピードが大きく違ってくる」と花村氏は述べている。

米Microsoft Corporation サイバーセキュリティソリューショングループ チーフセキュリティアドバイザー 花村実氏

　Lefferts氏も、「ジュニア開発者とシニア開発者の2人で共にコーディングに取り組む共同開発をお勧めしたい。ジュニア開発者が作業を行い、シニア開発者はアドバイスしながら指導する。これは、開発者が最も早く学習できる方法のひとつで、Copilotで追求している分野でもある」と話す。「Copilotでアナリストのスキルを制限したいとは思わない。アナリスト同士が協力し、上級者が道を示すことで、ジュニアアナリストを支援するような世界を目指している」（Lefferts氏）

　今後のCopilotの進化についてLefferts氏は、「Copilotは今後数年でますます有能になり、いずれ自動操縦になるだろう」と語る。ただし、それでもセキュリティアナリストの仕事がなくなるわけではないという。

　「セキュリティ戦略というものは、これからも人間の創造力によって導かれていくことになる。その戦略の実行過程で、常に生成AIと連携することになる。われわれセキュリティ担当者が構築するものは、攻撃者とのチェスゲームのようなもので、非常に知的で挑戦的だ。攻撃者はどう対応するだろうか、次に何をするのだろうかといったことを、勝利できるよう考えていかなくてはならない。それには、人間の創造力をますます高める必要がある」（Lefferts氏）。