Microsoftは11月15日(米国時間)、「Microsoft unveils expansion of AI for security and security for AI at Microsoft Ignite|Microsoft Security Blog」において、セキュリティのためのAI(Artificial Intelligence)とAIのためのセキュリティと題して、今後のセキュリティソリューションの展望について発表した。
近年のサイバーセキュリティ環境は速度、規模、技術の高度化により従来のアプローチから新しいアプローチが求められるようになってきている。Microsoftの調査では、ここ2年間でパスワード攻撃は579件/秒から4,000件/秒まで増加しているという。また、サイバー犯罪に対する世界的なコストは2015年の3兆ドルから2025年には10兆5,000億ドルに拡大すると予想されている。現在、企業は平均して80のセキュリティソリューションを活用してシステムを保護しており、企業のセキュリティチームは大量のデータや警告に疲れ果てているとされる。
Microsoftはサイバーセキュリティの最大の課題の一つに人材不足を挙げている。現在のサイバー犯罪の深刻さと増加に対応するには、300万人の人材が不足しているとされる。この課題に対し、Microsoftは2023年3月に発表した新しい生成AIソリューションの「Microsoft Security Copilot」が利用できると説明している。
Microsoft Security Copilotの活用調査では、次のような回答が得られている。
- 86%が仕事の質の向上に役立った
- 83%がタスク完了に必要な労力を軽減できた
- 86%が生産性の向上に役立った
- 90%が再度Security Copilotを使用したいと回答した
Microsoftは一連の発表の中で、セキュリティ情報およびイベント管理(SIEM: Security information and event management)、拡張検出と応答(XDR: eXtended Detection and Response)、生成AIの主要ソリューションを統合した初の「統合セキュリティ運用プラットフォーム(Unified Security Operations Platfom)」を発表している。
具体的にはMicrosoft Sentinel、Microsoft Defender XDR、Microsoft Security Copilotの機能を統合し、AI、自動化、攻撃の妨害、厳選されたレコメンデーションで強化したプラットフォームにより、セキュリティオペレーションセンター(SOC: Security Operation Center)の保護と効率化を可能にするという。
この統合セキュリティ運用プラットフォームはサイバー攻撃の速度に対応するために、動作するマシンの速度でサイバー脅威を補足し、高度な攻撃を自動的に阻止することで組織を保護できるという。さらに、この機能を拡張してSAPシグナルやアラートなどのサードパーティシグナルに対応が可能としている。攻撃阻止機能はMicrosoft Defender for Endpointの新しい欺瞞機能によってさらに強化可能で、本物に見える「おとり」を自動で生成し、偽の貴重な資産でサイバー攻撃を誘導、セキュリティオペレーションセンターに通報して自動的な攻撃阻止をより迅速に行えるという。現在、この統合セキュリティ運用プラットフォームはプライベートプレビュで利用可能とされているが、2024年にはパブリックプレビュに移行する予定としている。
Microsoftはこの発表において、上記以外にもMicrosoft Security Copilotの新機能、さまざまな新しいセキュリティ機能、機能の拡張、機能の強化などを多数公開している。また、より安全な未来を創造するために、次世代のサイバーセキュリティ保護を追求するための新しいイニシアチブである「Microsoft’s Secure Future Initiative」を立ち上げたことを発表している。