Microsoftは本日、Microsoft Security Copilot(Copilot for Securityとも呼ばれる)の一般提供を4月1日から開始すると発表しました。Microsoftは、Security Copilotの価格は使用量に基づいて計算され、1時間あたり4ドルからとなることを明らかにしました。
3 月 7 日にニューヨークの Microsoft Experience Center で行われた記者会見 (図 A ) で、Microsoft が Security Copilot を、セキュリティ担当者が業務でリアルタイムの支援を受け、Microsoft の一連のセキュリティ サービスからデータを取得するための手段として位置付けていることが説明されました。
Microsoft Security Copilot の提供状況と価格
Security Copilotは2023年3月に初めて発表され、2023年10月に一般向け早期アクセスが開始されました。一般提供は世界中で行われ、Security Copilotのユーザーインターフェースは25言語に対応しています。Security Copilotは、8言語でプロンプトを処理し、応答することができます。
Security Copilotは、お客様のニーズに応じてお支払いいただく消費型料金モデルで販売されます。使用量はSecurity Compute Unit(SCU)単位で課金されます。お客様は、1時間ごとにプロビジョニングされたSCUの数に応じて、1時間あたり4ドルの月額料金をお支払いいただきます。最低利用時間は1時間です。Microsoftは、このモデルを通じて、お客様がSecurity Copilotを試用し、必要に応じてスケールアップできるようにしたいと考えています。
Microsoft Security Copilot がセキュリティ専門家をどのように支援するか
Security Copilot は、さまざまなソース (図 B )からデータを取得するスタンドアロン アプリケーションとして、または他の Microsoft セキュリティ サービス内の埋め込みチャット ウィンドウとして動作できます。
Security Copilot は、会話やインシデント レポートに基づいて、セキュリティ アナリストが次に行うべきことに関する提案を提供します。
AIをサイバーセキュリティ専門家に提供することは、「ギグエコノミーとしてのランサムウェア」のコミュニティで活動する攻撃者から身を守るのに役立つとジャッカル氏は述べた。
ジャッカル氏によると、Microsoft Security Copilot と競合他社製品の違いは、ChatGPT を利用し、接続された膨大な数の Microsoft アプリケーションからデータを使用できる点だ。
参照:NISTは2月にサイバーセキュリティフレームワークを更新し、新たな重点分野としてガバナンスを追加しました。(TechRepublic)
「私たちは78兆個の信号を処理しています。これは(以前のデータと比較して)新たな数値です。つまり、これらすべての信号が作用しているということです。私たちはこれをセキュリティの基盤と呼んでいます。そして、これらの信号がなければ、生成型AIツールは実際には存在しません。なぜなら、これらの接続、つまり経路を知る必要があるからです」とジャッカル氏は述べた。
ジャッカル氏は、マイクロソフトがAIへの別途の投資に加えて、今後5年間でセキュリティに200億ドルを投資していると指摘した。
Microsoft の担当者によると、Security Copilot の会話機能の利点の 1 つは、インシデント レポートを非常に迅速に作成できることと、レポートの対象となる従業員に応じてそのレポートの内容を技術的なものにしたり、あるいはその逆にしたりできることだという。
「私にとって、Copilot for Securityは経営幹部にとってまさに画期的な製品です。なぜなら、セキュリティインシデントの概要を把握できるからです。必要な規模の概要を把握できるのです」と、マイクロソフトの脅威インテリジェンス戦略ディレクター、シェロッド・デグリッポ氏は述べています。
Security Copilot のレポートをカスタマイズする機能は、CISO が技術の世界と経営の世界をつなぐのに役立つと DeGrippo 氏は語ります。
「私の考えでは、CISOは経営陣とは異なるタイプの人間です」とデグリッポ氏は述べた。「彼らは深い知識を求めています。技術的な知識も持ち、自ら現場に足を踏み入れたいのです。そして、専門家として経営陣の中で活躍できる能力も求めています。取締役会やCEO、あるいはCFOと話す時も、彼らは自ら専門家でありたいと考えているのです。」
Security Copilot のプライベートプレビューと早期アクセスから学んだこと
Copilot for SecurityのプリンシパルプロダクトマネージャーであるNaadia Sayed氏は、プライベートプレビューとオープンアクセス期間中、パートナー企業がSecurity Copilotに接続したいAPIをマイクロソフトに伝えたと述べています。カスタムAPIをお持ちのお客様は、Security CopilotがそれらのAPIに接続できることを特に便利だと感じていました。プレビュー期間中、パートナー企業はSecurity Copilotを自社のワークフロー、プロンプト、シナリオに合わせて調整することができました。
プライベートプレビューは、セキュリティ運用タスクにCopilot生成AIアシスタントを使用することから始まったと、ジャッカル氏はTechRepublicに語った。その後、顧客からは、例えばアイデンティティ関連タスクなど、他のスキルとのCopilot統合を求める声が上がった。
「一方で、AIのガバナンスのために当社のセキュリティツールを使いたいというニーズも高まっています」とジャッカル氏は述べた。
たとえば、顧客は ChatGPT などの別のツールが給与などの非公開の企業情報を共有していないことを確認したいと考えていました (図 C )。
「脅威インテリジェンスを活用してリソースの有効活用を図るニーズが高まっていることが分かってきました」とデグリッポ氏は述べています。「お客様は、脅威の優先度を理解することで、特定の領域に人員と集中力、そして時間を割く必要があると判断するなど、リソースに関する意思決定を行っています。こうしたリソースの有効活用、優先順位付け、そして効率化を実現できたことで、お客様は大変満足されています。そのため、私たちはお客様がこうしたツールを利用できるようにしたいと考えています。」
