マイクロソフト、「Copilot for Security」を4月1日より一般提供開始へ

　米Microsoftは13日（現地時間）、生成AIによるセキュリティソリューション「Microsoft Copilot for Security」の一般提供を4月1日より開始すると発表した。

　Copilot for Securityは、Microsoftが2023年10月より早期アクセスプログラムとしてプレビュー版を提供していたもの。4月の一般公開では、日本語を含め8言語でプロンプト処理とレスポンスが可能となり、インターフェイスは25言語に対応する。独立したポータルとして提供されるほか、既存のセキュリティ製品に組み込む形でも提供される。

　単独インタビューに応じた米Microsoft セキュリティマーケティング担当バイスプレジデントのアンドリュー・コンウェイ（Andrew Conway）氏は、「現在セキュリティ運用の担当者は、インシデントを文書化し、その情報をマネージャーや異なる場所にいるセキュリティチームに送信するなど、日常的なタスクに多くの時間を費やしている。Copilotを利用すれば、インシデントレスポンスの自動化が可能だ。当社の調査では、Copilotがセキュリティ担当者よりも46％高速にインシデントを要約し文書化できることが明らかになった。また、情報の完璧さも平均して50％上回っていた」と語る。

米Microsoft セキュリティマーケティング担当バイスプレジデント アンドリュー・コンウェイ（Andrew Conway）氏

　一般提供の開始に伴い、Copilot for Securityには新機能が追加される。例えば、セキュリティワークフローやタスクに対する自然言語プロンプトを作成し保存できるカスタムプロンプトブックといった機能や、Copilot for Securityをビジネスロジックと統合し、ガイドに基づいてアクティビティを実行できるようにするナレッジベースインテグレーション（現在プレビュー中）などだ。

　また、外部攻撃対象領域を管理する「Microsoft Defender EASM」や、IDおよびアクセスを管理する「Microsoft Entra」と連携した機能も提供されるほか、パートナーとのインテグレーションも可能となる。

　近日中に公開予定の統合セキュリティオペレーションプラットフォームには、SIEMとXDRのDefenderポータル内にCopilotの機能が組み込まれる。これにより、ガイド付きレスポンスが提供されるようになり、自然言語からクエリ言語への変換や、スクリプト分析、ファイル分析なども可能となる。

　コンウェイ氏は、Copilot for Securityがインシデントの概要を作成し、修復の方法までガイドする様子をデモ。フィッシング攻撃では、フィッシングメールをクリックした個人を特定し、Copilotから直接パスワードを強制的にリセットすることも可能だとした。「通常であればセキュリティ担当者がチケットを発行する必要があるような内容だが、Copilotを使えばパスワードのリセットも容易だ」とコンウェイ氏は語る。

Copilot for Securityがインシデントサマリーを提供している様子（右下）

　またコンウェイ氏は、ランサムウェアインシデントが発生した場合のデモも披露した。「アラートを掘り下げると、攻撃者があるホストに対してリモートデスクトップセッションを開始したことがわかる。PowerShellスクリプトが実行されたのだ。経験豊富なセキュリティ専門家でも、このスクリプトを元に戻すのは大変な作業だが、Copilot for Securityはスクリプトの分析も可能で、スクリプトが実際に何をするのか自然言語にて完全に説明してくれる」とコンウェイ氏。こうした機能により、「経験の浅いセキュリティ専門家でも、以前はできなかったようなことができるようになる」とした。

　Copilot for Securityは、従量課金制のライセンスモデルにて提供される。「Microsoft Azure」のサービスの一部としてサブスクリプションが可能で、サービスの利用に必要なコンピューティングリソースに応じて課金されるという。

　早期アクセスプログラムでは、大企業から中小企業まで、さまざまな規模の企業がCopilot for Securityを利用していたとコンウェイ氏。「日本ではマネージドサービスプロバイダーの存在も大きく、そのような組織の利用も想定している。もちろん、パートナーを通じた販売も行うほか、直接ウェブから購入することも可能だ」とコンウェイ氏は述べた。