Microsoft Security Copilot

Microsoft Security Copilot (Security Copilot) は、責任ある AI の原則に準拠しながら、セキュリティ対策の効率化とセキュリティ能力向上させる生成 AI を活用したセキュリティ ソリューションになります。

Microsoft Security Copilotの出来る事

Microsoft Security Copilotは大まかには、以下の事を行えるようにします。

• 膨大なデータを分析・要約し、被害が発生する前にサイバー脅威を検出し、セキュリティ体制を強化します。
• Microsoft Security Copilotの利用により、「重要な情報や設定などをセキュリティ担当者が、セキュリティ事案への対応時間を短くすることが期待されます。これにより組織のセキュリティを維持し、リスクを最小限に抑えること企業のセキュリティを維持します。
• Microsoft Security Copilotが新人スタッフが段階的にサポートする事で、自ら業務を行えるようになります。その結果シニアスタッフは、新人スタッフに対して、大幅に時間を割かれることがなくなり、自身の業務に集中することができます。

では実際には、どのような事が考えられるでしょうか。以下セキュリティ担当者が行う業務で考えていきます。

インシデント対応

Security Copilot は、セキュリティインシデント事案が発生した場合に、インシデントに関する情報を迅速に要約し、その影響を評価し、ガイド付きの提案を使用して修復手順を実行する方法についてアナリストに提供できます。

セキュリティ体制の管理

Security Copilot は、組織を既知の脅威にさらす可能性のあるイベントに関する情報を提供します。
アナリストには、これらの潜在的な脆弱性から保護する方法に関する規範的なガイダンスが提供されます

セキュリティレポート

セキュリティ調査、公開されている脆弱性、脅威情報に関するエグゼクティブサマリーやレポートをすぐに共有できます。

Security Copilot のプラグイン

Microsoft Security Copilot の機能は、独自の機能と、他の Microsoft セキュリティ製品と連携してアクセスすることができます。独自の基盤となる言語モデルと独自のMicrosoft テクノロジで、セキュリティの効率と機能を向上させ、マシンの速度と規模でセキュリティ成果を向上させるのに役立つシステムになっています。

• Microsoft 365 Defender、Microsoft Sentinel、Microsoft Intune などの Microsoft セキュリティ ソリューションは、Security Copilot とシームレスに統合されます。
• Microsoft およびサードパーティのセキュリティ製品のプラグインは、Security Copilot を統合する方法で、このプラグインは、Microsoftセキュリティ製品とServiceNowなどのサポートされているサードパーティソリューションの両方からのイベントログ、アラート、インシデント、およびポリシーから、より多くの情報をもたらします。
• Security Copilotは、プラグインを介して脅威インテリジェンスと信頼できるコンテンツにアクセスすることもできます。これらのプラグインでは、Microsoft Defender 脅威インテリジェンスの記事とインテリジェンス プロファイル、Microsoft 365 Defender脅威分析レポート、脆弱性開示パブリケーションなどを検索できます。

2024年1月現在、現在はプレビュー版での記事になります。