Microsoftは10月19日(現地時間)、「Microsoft Security Copilot Early Access Program is now available」において、「Microsoft Security Copilot」の早期アクセスプログラムの開始をアナウンスした。Security Copilotは生成AIを利用したセキュリティチームのためのソリューションで、インシデントの要約の作成、インシデントへのガイド付きの対応、自然言語クエリによるサイバーセキュリティ対策などといった機能を備えている。
Security Copilotでは、大規模言語モデル(LLVM)に基づいて構築された生成AIを用いることによって、Microsoftが持つセキュリティ対策と脅威インテリジェンスのノウハウを、一般のユーザーでも活用できるようにする。Security Copilotをアシスタントとして利用することにより、現場の担当者の専門知識に依存することなく、組織のセキュリティチームのスキルを効果的に向上させることが可能だという。
Security Copilotは、Microsoft 365 DefenderやMicrosoft Intune、Microsoft Sentinelといった既存のセキュリティ製品と連携して動作する。例えば、Microsoft 365 DefenderではSecurity Copilotによって次のような機能が利用できるようになる。
- ワンクリックで、インシデントの自然言語での概要を作成する
- インシデントに対する修復と対応のプロセスをガイドする
- 自然言語クエリでサイバー脅威の検出を行う
- リアルタイムのマルウェアを分析する
- 新たなサイバー脅威の情報や、攻撃手法、組織が特定のサイバー脅威の影響を受けているかなどを、自然言語で問合せできる
また、Microsoft IntuneとSecurity Copilotを連携させて企業のセキュリティ体制を強化する方法は、Microsoft Intune Blogの次の記事に詳しくまとめられている。
Security Copilotの早期アクセスプログラムに参加したい場合は、Microsoftの営業担当者に問い合わせる必要がある。