マイクロソフトが、次世代AIをサイバーディフェンスに適用する「Microsoft Security Copilot」を発表した。

  • セキュリティ対策をAIで強化する「Security Copilot」投入、AI推進を急加速するマイクロソフトの目論見

    Microsoft Security Copilot

米マイクロソフトのサティア・ナデラCEOは、「最も差し迫った課題のひとつがサイバーセキュリティである。その課題に適応するのがSecurity Copilotであり、高度なAIモデル、セキュリティに最適化したインフラストラクチャ、脅威インテリジェンス、スキルを組み合わせることで、安全な世界を構築することができる。セキュリティのためのCopilot(副操縦士)により、新たなサイバー空間の実現に向けて、大きな一方を踏み出した」と位置づける。

  • 米マイクロソフトのサティア・ナデラCEO

Security Copilotは、まずは、プライベートプレビュー版として提供することになる。

マイクロソフトはChatGPTのOpenAIとさらなる関係強化

マイクロソフトは、昨年後半から、AI戦略を急加速している。

その中核にあるのが、ChatGPTなどで話題を集めるOpenAIとの連携だ。

マイクロソフトは、2019年7月に、OpenAIとの戦略的パートナーシップを発表。さらに、2023年1月には、この関係をさらに強化することを発表しており、そのなかで、OpenAIに対して数10億ドル規模の投資を行うことなどを明らかにしている。また、米マイクロソフトのナデラCEOが、「すべてのマイクロソフト製品およびソリューションにAIを組み込む」と発言しており、今年は入ってから、マイクロソフト製品へのOpenAIの技術を採用したことを相次いで発表している。

具体的には、Azure Open AI Serviceの提供開始やTeams PremiumやViva SalesへのGPT-3モデルの搭載、GPT-4を活用したNew Bingの提供開始、Microsoft Dynamics 365 Copilotの発表や、Microsoft 365 Copilotの発表。さらには、AIによるコーディング支援機能としてGitHub Copilotも発表している。今回のSecurity Copilotは、それに続くものとなる。 こうした一連の取り組みにおいて、マイクロソフトが用いているのが、「Copilot(副操縦士)」という言葉だ。

ナデラCEOは、「AIはオートパイロット(自動操縦)から、コパイロット(副操縦士)になり、強力な副操縦士が、私たちの日常業務や仕事から雑務を取り除き、創造の喜びを再発見できるようになる」とする。

その上で、「次世代AIプラットフォームへのシフトは、OpenAIのGPT-4のような強力な新しいモデルとの対話によって明確になっていく。高度なAIモデルが面倒な作業を取り除き、作業とアクションの有効性を向上させることができる。開発、販売、マーケティング、カスタマサービスに至るまでのすべてのビジネスプロセスにおいて生産性を根本的に変革することができる」と述べた。

GitHub CopilotやPower platform Copilotにより、ノーコード開発が促進し、効率が向上すること、Dynamics 365 CopilotとMicrosoft 365 Copilotとの連携によりビジネスを変革すること、BingとEdge Copilotによる会話型検索を通じて、ウェブと検索の日常を変えることができるとする。

「Copilotによって、人に力を与えることができるようになる。そして、このエンパワーメントは、セキュリティイノベーションにおいてもプラスの影響を及ぼすことになる」と語る。

GPT-4を利用した「Microsoft Security Copilot」

Security Copilotは、最先端のジェネレーティブAIであるOpen AIのGPT-4を利用しており、マイクロソフト独自のセキュリティに関する専門知識、グローバルな脅威インテリジェンス、包括的なセキュリティ製品を活用した固有のセキュリティモデルになるという。また、マイクロソフト固有のセキュリティとプライバシーに準拠したハイパースケールインフラであるMicrosoft Azureの上で実行。そして、Defender、Sentinel、Entra、Purview、Intune、Privaといったマイクロソフトのセキュリティソリューションの製品群とネイティブに統合し、同時に、サードパーティの製品にも活用できるエコシステムを構築することになるという。これらの詳細は、今後、発表されることになる。

  • Defender、Sentinel、Entra、Purview、Intune、Privaといったマイクロソフトのセキュリティソリューションの製品群とネイティブに統合

「最新のAI大規模言語モデルを活用しているだけでなく、専門知識、脅威インテリジェンス、テクノジーの基盤を活用し、セキュリティにあわせた機能を提供しているのが、Security Copilotである。そして、Security Copilotは、継続的な学習により、成長することになる」(米マイクロソフト Microsoft Security エグゼクティブバイスプレジデントのチャーリー・ベル氏)という。

  • 米マイクロソフト Microsoft Security エグゼクティブバイスプレジデントのチャーリー・ベル氏

ユーザーは、画面上のプロンプトから質問するか、コマンドを与えることで、Security Copilotを利用できる。

中央にあるプロンプトバーに、「最新のセキュリティ脅威はなにか」、「企業内で発生しているインシデントはなにか」といった自然言語で質問すると、回答を得ることができる。

「SOC(Security Operations Center)では、数えきれないほど数多くの画面とタブが開いており、アラームやインシデントが常にポップアップ表示されている。だが、Security Copilotでは、これが単純化でき、脆弱性に関する情報を要約することができる」という。

さらに他のセキュリティツールで捉えたインシデントやアラートに関する情報をリクエストしたり、脆弱性の状況をより詳しく知るためにはプロンプトバーに質問を書き込めば、すぐに調査を開始してくれる。

また、脆弱性に関する情報がどこから来たのかも確認でき、AIの透明性により、どんな形で調査が行われたのかもわかるようになっている。これは、マイクロソフトが打ち出している「責任あるAI」の考え方のなかで実行されているという。

  • 責任あるAI(レスポンシブルAI)の革新は、多様な視点と、継続的な学習、機敏な応答性

「たとえば、ランサムウェアによるインシデントを正しく理解するには、社内を対象にした多くの調査が必要になるが、Security Copilotを活用することで、膨大な情報を把握し、それを活用しながら、わずか数ステップの操作で重要な情報を入手することができる。数時間かかる作業が数秒で完了し、しかも、大切な情報を確認しなかったり、見逃したりすることがない」とする。

Microsoft Defenderから発信されたアラートをもとに、調査を開始し、侵害された可能性があるデバイスや、どんな攻撃が実行されたのかといった詳細な情報を確認。Security Copilotがこれらの動きを、ログファイル、アラート、脅威インテリジェンスト情報などのデータを自動的に引き出し、それをもとに要約して、どんなことが起こっているのかを可視化する。

さらに、対象となる攻撃に関連する悪意のあるメールが残っていた場合には、それも検出して削除する。

「すべての情報をひとつにまとめることができるのがSecurity Copilotの特徴であり、様々なセキュリティツールや、情報リソースの断片化を排除し、サイロ化されたセキュリティアプローチの課題を解決することができるほか、Security Copilotに、リバースエンジニアリングを依頼することで、どんな経路で侵入し、なにが行われたのか、どんな対策を行えば効果的なのかといったことも理解できようになる」。

もちろん、Security Copilotはすべて正しい回答をするというわけではない。

Security Copilotはクローズドループにより学習するため、フィードバックによって改善しており、もし、Security Copilotの回答に修正が必要な場合には、それが正しくないことや、不明瞭および不完全であることをフィードバックすることができる。一方で、必要な情報が表示された場合にはピンで固定して、関係者と情報を共有でき、しかも、最新の状態に動的に更新する。

Microsoft Securityでは、毎日65兆件の脅威シグナルを受信し、毎秒250億回以上のブルートフォースによるパスワード盗難の試行をブロック。さらに、50以上のランサムウェアギャングや、250以上の国家支援型サイバー犯罪組織の追跡情報なども、Security Copilotの学習に活用。8,000人以上のセキュリティ専門家を通じた分析結果や、マイクロソフトのSOCのアナリストが活用している100種以上のデータソースを利用した知見も次世代AIの学習につなげている。

  • Microsoft Securityでは、毎日65兆件の脅威シグナルを受信している。セキュリティ専門家を通じた分析結果などの知見も、次世代AIの学習につなげている

「Security Copilotとの信頼関係が深まれば、セキュリティ専門家に代わって、行動を起こすように指示することも可能である。このように、Security Copilotは、これまでのAIチャットボットによる対話とは役割が大きく異なる」と述べる。

なお、マイクロソフトでは、Security Copilotのデータ活用において、3つのポイントを示す。ひとつめは、データは利用者が所有し、コントロールし、適切だと思うところにだけ使える点。2つめは他のユーザーが使用するAIモデルのトレーニングに、利用者が持つデータは使用されないという点。3つめに業界で最も包括的なエンタープライズコンプライアンスとセキュリティにより、データとAIモデルを保護するという点だ。データそのものの扱いについても、明確なルールを設けている。

不足するセキュリティ専門家、AI「副操縦士」で形勢逆転へ

米マイクロソフト Microsoft Security コーポレートバイスプレジデントのバス・ジャッカル氏は、「サイバーセキュリティの専門家には、常に大きな負担がかかっている。それは、執拗で巧妙な攻撃者に対して、不利な戦いを強いられることが多くなっているからだ。Security Copilotにより、防御側のセキュリティに対する考え方を再形成し、組織のセキュリティ体制を強化できる。AIのスピードと規模を活用することで、戦いのパワーバランスを、セキュリティ専門家に有利な方向へとシフトできる」と語る。

  • 米マイクロソフト Microsoft Security コーポレートバイスプレジデントのバス・ジャッカル氏

マイクロソフトの調査によると、1秒あたり1,287件のパスワード攻撃が行われているという。これは、2021年catches what others miss9月以前の1秒あたり579件から大幅に増加している。また、フィッシングメール被害にあった場合、攻撃者が個人データにアクセスするまでの時間はわずか1時間12分だという。

「これまでの断片化したツールやインフラでは、攻撃者を阻止するには十分ではなかった。また、過去5年間で、サイバー攻撃は67%増加しているが、セキュリティ業界は、それに追いつくことができるサイバーセキュリティの専門家を雇用できていない。実際、350万人の高度なセキュリティ人材が不足しており、あらゆる規模の組織、業界、地域で日常的に被害が発生している」と指摘。だが、「解決方法は、単に人の数を増やすことではない。パラダイムシフトが必要である。セキュリティを強化できるテクノロジーを活用し、隠れたパターンや動作を検出し、迅速に応答し、通知することが大切である。また、セキュリティの複雑性を軽減し、セキュリティチームの能力を強化し、セキュリティ担当者がウェブトラフィックのノイズの中から悪意のある活動を特定できるように支援しなくてはならない」と語る。

  • レポーティングの手間を改善したり、驚異の見逃しを減らしたり、人手不足の課題を解決する可能性がある

Security Copilotによって、脅威に対する防御能力を大幅に加速。必要なときに必要な洞察を提供するほか、攻撃者の次の動きを予測するほか、専門性を提供することで、セキュリティ人材の知識のギャップやスキル不足を埋めることもできるという。

「経験があるセキュリティ専門家は、その知識を生かしながら、目の前の課題の解決に向けて最適化された作業を行うことができ、経験が浅いアナリストに対しては、実践的な方法をもとに、スキルを高め、経験を蓄積することができるようになる。セキュリティのコミュニティをより成長させることができる」とも語った。

米マイクロソフトのナデラCEOは、「率直に言って、サイバーセキュリティの脅威の状況は、かつてないほど困難で、複雑になっている。サイバー攻撃の対策のために、全世界で年間6兆ドルの費用がかかり、、2025年にはこれが10兆ドルに拡大すると予測されている。これは、マイクロソフトにとっては、リアルタイムのインテリジェントゲームでもある」とし、「マイクロソフトは、あらゆる規模の組織が、複雑さ、コスト、リスクを軽減しながら、すべてのクラウド、すべてのプラットフォームにまたがり、ゼロトラストアーキテクチャーの実現を支援する。ID、セキュリティ、コンプライアンス、デバイス管理、プライバシーにまたがり、エンド・トゥ・エンドで保護することを目指しており、そのために、高度なAIモデル、セキュリティに最適化したインフラストラクチャ、脅威インテリジェンス、スキルを組み合わせることで、すべてのセキュリティを強化する。そして、サイバーセキュリティの担当者を増やすことができ、高度なスキルを持ったセキュリティアナリストは、次のレベルのサイバーセキュリティリスクへと集中できるようになり、切実なセキュリティ専門家の不足にも対応できるようになる」と述べた。

マイクロソフトは、セキュリティを同社ビジネス戦略の重要な柱に据え、今後5年間でセキュリティの研究開発に200億ドルを投資するなど、この分野に対して多大な投資を行っている。今回のSecurity Copilotの提供により、よく多くの人が、世界をリードするセキュリティAIプラットフォームにアクセスできる環境が実現することになる。これは、サイバー空間のセキュリティ強化において大きな意味を持つ。

米マイクロソフトのジャッカルコーポレートバイスプレジデントは、「Security Copilotはゲームチdiverse perspectiveェンジャーとなり、AIのスピードで防御し、保護し、安全な世界を創造するという使命を実現することに役立つ」とする。

Security Copilotが、世界のセキュリティの水準を一歩高めることになるのは間違いなさそうだ。