仕事柄セキュリティ企業のプレスリリースを、平日は毎日少なくとも 10 本くらい目を通すのだが、そこに「 AI 」と書いてあると、いつの間にかまともに読むのをやめるようになった。
なぜなら、それらのリリースを大きく分けると(1)攻撃側の AI 活用による攻撃の高度化、(2)情報漏洩やプライバシー侵害、ほぼほぼこの二つのうちのいずれかであって、多くが実に薄ぼんやりとした注意喚起を促しているだけで、ひどい場合具体例すら無いことも多く、「とにかく生成 AI とリリースに入れるとメディアが拾ってくれる」と PR 代理店に言われた言葉を鵜呑みにしているとしか感じられないからだ。
ただし、本稿で紹介するように AI をセキュリティ運用等にしっかりと実用レベルで活用しているのなら話は全然違ってくる。
Microsoft は、Officeスイートをクラウド化して「Office 365」として、さらに Windows OS と統合して「Microsoft 365」を提供している。
Microsoft 365 には、アイデンティティ管理を行う「Entra ID」、デバイス管理を行う「Intune」、あらゆる脅威から保護する「Defender」、SIEM ツール「Sentinel」、そして内部脅威対策の「Purview」以上 5 つのセキュリティ製品群が存在する。
(1)Microsoft Entra ID:IDM
(2)Microsoft Intune:MDM と MAM
(3)Microsoft Defender for Cloud Apps / Endpoint / Identity / Office 365など :クラウドアプリやエンドポイント、ID、メール保護
(4)Microsoft Sentinel:SIEM
(5)Microsoft Purview:内部脅威対策
「Microsoft Security Copilot」は、これらセキュリティ製品を、統合的に管理する AI として開発された。すでに SOC 運用の自動化など、日本企業の運用現場でも活用事例が増えてきている。
3 月に東京駅南口から(信号が青なら)徒歩 30 秒の KITTE で開催される Security Days Spring 2025 で「AI 時代における AI ファーストの最新 Microsoft 統合セキュリティソリューション」と題した講演を行う、日本マイクロソフト株式会社 セールスイネーブルメント & オペレーションズ部門 セキュリティ GTM 本部 業務執行役員 本部長 冨士野 光則(ふじの みつのり)氏に講演の内容について話を聞いた。
--
── まず最初に Copilot の基本的な仕組みについて教えてください
Copilot は GPT のような大規模言語モデル(LLM)をベースにしつつ、Microsoft 独自のカスタマイズを施した AI アシスタントです。多くの方は Microsoft 365 Copilot の活用として、PowerPoint の文書作成や業務効率化を想像されると思いますが、Copilot はセキュリティ領域にも進出しています。サイバー攻撃者も生成 AI を活用する時代において、防御側も AI を駆使して脅威を未然に検知し迅速に対応する必要があり、そのために 「Microsoft Security Copilot」が開発されました。
── Microsoft Security Copilot の主なユーザー層とその活用方法について教えてください
Security Copilot の主なユーザーは、企業のセキュリティチームや IT 管理者です。特にインシデントの発見から対応までの時間を短縮し、セキュリティ運用の標準化を支援する役割を担っています。日本においてもセキュリティ専門人材の不足が課題となっており、専門知識がなくても一定のクオリティを担保できるツールとして Security Copilot が活用されています。
── Microsoft 365 プラットフォームに統合された Copilot の強みは何でしょうか?
最大の強みは、Microsoft が提供するすべてのセキュリティ製品とシームレスに連動する点です。たとえば、Microsoft Defender XDR の画面上で Security Copilot を呼び出して「現在の脆弱性や設定ミスの懸念箇所はどこか?」と質問すると、Copilot がドリルダウンしながらナビゲートしてくれます。
同様に、IT 管理者向けの設定支援にも活用でき、専門知識がなくてもポリシー設定を容易に行うことが可能です。Microsoft Intune の画面から Security Copilot を呼び出して、たとえば「Windows 11 OS の PC 上で USB を使えないよう制御したい」とプロンプトを入力すれば、Security Copilot がナビゲートしながら設定を進めてくれます。
従来「IDM」「MDM」「SIEM」「内部脅威対策」等々、それぞれ異なる担当者が管理していた場合もあったと思いますが、複数のセキュリティ製品をひとつの Security Copilot が統合監視するため、人的ミスを削減し、確実なセキュリティ運用を実現できます。
── Security Copilot に適切なプロンプトを入力する支援機能はありますか?
Security Copilot ではよく使われるプロンプトを集めたプロンプトブックを提供しています。たとえば「ログイン失敗が続いているユーザーのリスク分析」「ポリシーに準拠していないデバイスの特定」「最近受信したフィッシングメールのリスク評価」といった定型的な質問が可能です。また、一般的なシナリオをまとめたシナリオ集も用意されており、初心者でも直感的に使えるようになっています。
── 今回の講演ではどんな事例が紹介される予定ですか?
講演では Security Copilot の活用事例を中心に紹介します。特に SOC アナリスト向けの事例をスクリーンショットを交えながら解説する予定です。また、Microsoft のセキュリティソリューション全体の概要も説明し、どのように統合的に機能するのかを示します。それに加えて、生成 AI に関するセキュリティリスクと、その対策として Microsoft がどのように AI をセキュアに提供しているのかについても触れます。
── Microsoft は「マルチクラウド」「マルチプラットフォーム」を掲げていますが、Copilot 以外の AI も統合できますか?
はい。Microsoft は Copilot だけでなく、ChatGPT Enterprise などの他の AI ソリューションを活用する企業にも対応しています。Purview を活用して、これらの AI の利用状況を可視化し、リスクのあるプロンプトが投げられていないかを監視する機能も備えています。これにより、Microsoft のエコシステムに閉じることなく、幅広い AI 活用を支援できます。
── 今回のイベントではパートナー企業の講演も行われますね
Microsoft のセキュリティは、優れたパートナー企業様の協力のもと提供されています。今回のイベントでは、株式会社ラック様によるセキュリティ運用自動化や、パーソルクロステクノロジー株式会社様による内部脅威対策、TIS 株式会社様による Entra ID を活用したゼロトラストモデルの導入等々、5 つの先進事例の紹介も行われる予定です。
私の講演をお聞きいただいて、興味を持ったトピックがあれば 5 つのパートナー企業様の講演にも足を運んでいただければと思います。
── ありがとうございました
Security Days Spring 2025
3.11(火) 12:15-12:55 | RoomA
AI時代におけるAI ファーストの最新Microsoft統合セキュリティソリューション
日本マイクロソフト株式会社
冨士野 光則 氏
3.11(火) 14:10-14:50 | RoomA
Microsoft 365 を活用したセキュリティ強化と運用自動化の取り組み事例
株式会社ラック
事業統括部 エンジニアリングサービス企画部 グループマネージャ
土井 秀記 氏
3.11(火) 15:05-15:45 | RoomA
データセキュリティの最前線:Microsoft Purviewが企業にもたらす安心と信頼
パーソルクロステクノロジー株式会社
システムソリューション統括本部 DXソリューション本部 DXプラットフォーム1部 セキュリティコンサルタント
鈴木 孔太 氏
3.14(金) 13:30-14:10 | RoomA
EntraID SuiteとSecurityCopilotで実現する最先端ネットワークセキュリティ
TIS株式会社
セキュリティソリューション部 セクションチーフ
小栗 雅士 氏
3.14(金) 14:25-15:05 | RoomA
ランサムウェア攻撃対策として今からでもやっておきたい 3つのこと
日本ビジネスシステムズ株式会社
クラウドマネージドサービス事業本部 セキュリティサービスセンター
咄下 昌平 氏
3.14(金) 15:20-16:00 | RoomA
生成AIと自動化で、Microsoft Sentinelをフル活用!! セキュリティアラート対応稼働の95%を削減!!
NTTコミュニケーションズ株式会社
マネージド&セキュリティサービス部 セキュリティサービス部門 担当部長
戸畑 洋介 氏
