ラックとTrust Base、セキュリティ担当者を支援する「Microsoft Copilot for Security」を活用した実証実験を実施

　株式会社ラックと三井住友トラスト・グループのTrust Base株式会社は8日、対話型の生成AIでセキュリティ担当者を支援する「Microsoft Copilot for Security」を活用し、高度なセキュリティ運用の効率化に向けた共同の実証実験を開始すると発表した。

　ラックとTrust Baseでは、多くの企業が高度かつ複雑な脅威にさらされており、その結果、セキュリティ製品から通知されるアラートやインシデント数も膨大となり、セキュリティ運用担当者の負担が増大していると説明。こうした背景から、企業におけるクラウド環境のセキュリティ運用を自動化する「Microsoft Sentinel」を活用して、セキュリティ運用の高度化と効率化を実現するため、ラックが提供する「Microsoft Sentinel活用支援サービス」を導入した共同検証を2023年7月から進めている。

　今回のMicrosoft Copilot for Securityの実証実験では、セキュリティ運用の高度化への取り組み強化に向け、AIを活用した迅速なインシデント対応の実現とセキュリティ人材の不足に対する解決策となり得るかを検証する。

　Trust Baseは検証環境を用意し、ラックは技術支援として企業が実施するセキュリティ対策が最新のサイバー攻撃に対して有効かどうかを検証する、BAS（Breach and Attack Simulation）ツールによる実践的なサイバー攻撃のシナリオを用意し、ラックのインシデント対応ノウハウと照らし合わせて、インシデント対応におけるMicrosoft Copilot for Securityの有効性を評価する。

　Microsoft Copilot for Securityは、クラウドベースのAIセキュリティプラットフォームで、Microsoft 365の各種セキュリティソリューションと連動し、自然言語での対話的なやりとりを通じて、インシデント調査、脅威ハンティングなど、さまざまな場面で企業のセキュリティ運用をサポートする。

　ラックとTrust Baseは、Microsoft Copilot for Security EAP（Early Access Program：早期アクセスプログラム）に参加した企業として、三井住友トラスト・グループを中心とした金融機関に対して、安心・安全を届ける次世代のセキュリティ運用のあり方を提案すると共に、セキュリティ運用の高度化の実現に向けたサービスの提供を目指すとしている。