日本マイクロソフトは9月12日、企業のIT、セキュリティ、コンプライアンス担当者などを対象にしたイベント「Microsoft Digital Trust Summit 2024」を開催した。同イベントでは、対話型の生成AIでセキュリティ担当者を支援する「Copilot for Security」に関する最新機能や事例などが紹介された。

  • 「Microsoft Digital Trust Summit 2024」会場の様子

    「Microsoft Digital Trust Summit 2024」会場の様子

セキュリティ運用を支援する「Copilot for Security」とは?

2024年4月から一般提供が開始されたCopilot for Securityは、セキュリティの専門家であっても見逃しかねないセキュリティ関連の異常を発見することを支援するツールだ。さまざまなセキュリティ関連製品と連携して情報を取得することで、インシデント対応や、脅威インテリジェンス収集などのセキュリティ運用において、実際の状況に即した支援を行える。

  • 「Copilot for Security」概要

    「Copilot for Security」概要

日本語を含む8言語でプロンプト(AIへの指示文)を記述することが可能で、25言語のユーザーインターフェースを用意している。北米および南米、ヨーロッパ、アジアの主要地域で利用できる。

マイクロソフトが日々処理する78兆件以上のセキュリティシグナルによる大規模なデータと脅威インテリジェンスから情報を集め、対応策をAIが提案する。具体的には、Copilotに自然言語でセキュリティ関連の質問を入力すると、実行すべきタスクを表示したり、特定のユーザーやイベントに関する監査ログを自然言語で要約したりできる。

同イベントの基調講演に登壇した米マイクロソフト セキュリティマーケティング担当 バイスプレジデントのアンドリュー・コンウェイ(Andrew Conway)氏は「豊富なコンテキストでインシデントをすばやく要約し、情報に基づいた迅速な意思決定を行うことができる。また、自然言語で検索条件を指定するだけで複雑なKQLクエリを実行できる」と、Copilot for Securityの特徴を説明した。

  • 米マイクロソフト セキュリティマーケティング担当 バイスプレジデント アンドリュー・コンウェイ(Andrew Conway)氏

    米マイクロソフト セキュリティマーケティング担当 バイスプレジデント アンドリュー・コンウェイ(Andrew Conway)氏

同社の調査によると、セキュリティ専門家がCopilotを活用することで、業務の対応速度が22%向上し、あらゆるタスクの精度が7%向上したという。また、専門家の97%が「次回同じタスクを行う場合もCopilotを使用したい」と回答している。

三井物産、生成AIの活用で「心理的ストレスを軽減」

三井物産はCopilot for Securityを導入し、生成AIを活用してセキュリティ運用管理を高度化している企業の1社だ。

Copilot for Security導入の一番の目的は、セキュリティ運用に関する作業負荷の削減だ。日本国内においてもセキュリティ人材は不足しており、三井物産も例外ではない。一方で、標的型攻撃メールなどのサイバー攻撃は増え続けており、2021年度に比べて、3~4倍に膨れあがっている状況だったという。それに伴い、平時のセキュリティ運用や緊急時のインシデント対応の件数、作業負荷も増加し続けている。

ビデオメッセージで登壇した三井物産 デジタル総合戦略部 デジタルインフラ室の早田洋平氏は、「人手不足の対策を常に模索していた。Copilot for Securityを活用することで、専門スキルがなくても経験豊富な要員と同様のアウトプットを出すことができ、セキュリティ業務に従事する人材の選択肢を広げることができると考えている」と説明した。

  • 三井物産 デジタル総合戦略部 デジタルインフラ室 早田洋平氏

    三井物産 デジタル総合戦略部 デジタルインフラ室 早田洋平氏

同社のセキュリティ運用担当者はこれまで、インシデント発生時に迅速に対応するために「どのテーブルに、どのようなカラムが入っていて、どこを検索するべきか」といったことをしっかりと覚えておく必要があった。Copilot for Securityを導入してからは、日本語で問合せることで解決できるようになり、心理的なストレスの軽減につながったとしている。

アラートの集約機能も重宝している。インシデント発生時には一斉に大量のアラートが送られてくるが、人力では全体像を把握するまでに時間を要してしまうことがある。しかし、Copilot for Securityがあれば、AIがアラートを集約し、一つひとつを解析してくれる。対策の目安が立てやすくなり、初期対応にかかる時間の短縮につながっているという。

そして、早田氏がCopilot for Securityに特に期待することは、内部不正調査の効率化だという。

「ある社員に内部不正の疑いが発生した場合、メールやチャット、インターネットへのアクセスログなどの情報を基に調査が行われるが、これらの情報を精査するのは、非IT部門の人たちだ。また、調査対象となる社員の振る舞いが正常な業務の範囲内であったかどうかを判断できるのはその社員の上司で、不正かどうかを判断するのはコンプライアンス部門だ。ITの知識のない人でも、各自の切り口で調査を進められるようにできれば、対応速度や精度を上げられるのではないかと期待している」(早田氏)