お問い合わせ
SoftwareOneのエキスパートがご支援いたします。
お気軽にお問い合わせください。
お問い合わせ
SoftwareOneのエキスパートがご支援いたします。
お気軽にお問い合わせください。
Microsoftのセキュリティスタック全体で生成AIを統合する
Microsoft Copilot for Securityは2024年4月1日に一般提供(GA)を開始し、AIを活用したセキュリティ運用にとって大きな節目となりました。Microsoft社が拡大するCopilotソリューションファミリーの1つであるCopilot for Securityは、多忙なセキュリティ専門家に生成AIの力をもたらし、効率的かつ効果的な作業を支援します。
Microsoft Copilot for Securityは、Microsoftの幅広いセキュリティエコシステムとシームレスに統合できるように設計されています。Microsoft Sentinel、Microsoft Defender、Microsoft Entraなどのデータと洞察を活用することで、Copilot for Securityはセキュリティ運用のための総合指令センターを実現します。
その中核となるCopilot for Securityは、Microsoft社およびサードパーティのさまざまなソースからセキュリティデータを取り込み、関連付けます。そして、このデータに、脆弱性、アクティブなキャンペーン、危険指標に関するリアルタイムのコンテキストを付加します。この包括的な脅威インテリジェンスにより、セキュリティアナリストは、自社の環境と潜在的なリスクを全体的に把握できるようになります。
高精度なアシスタンスでSOCを強化
Copilot for Securityは、チームの作業をよりスマートかつ迅速にするためのさまざまなメリットを提供します。Copilot for Securityは、構造化された調査ワークフローを通じてアナリストを誘導することで、アラートの分析、脅威の調査、インシデントへの対応のプロセスを合理化します。基本的には、セキュリティチームがより戦略的なタスクに集中したり、進化する攻撃を軽減するためにより迅速に行動したりできるように、負担のかかる作業の多くをCopilot for Securityが行います。
アナリストは、Copilot for Security の自然言語インタフェースを活用して、Copilot 環境にいながらにして、IP レピュテーションをすばやく調べたり、疑わしいスクリプトの難読化を解除したり、悪意のあるファイルをチェックしたりできます。調査が進むと、Copilot for Security は、重要な証拠と対処方法を記載したエグゼクティブサマリレポートを自動的に生成します。
Microsoftを中心としたSOCの価値を最大限に高める
Copilot for Securityは、あらゆるタイプのSOCに効率化をもたらすことができますが、このソリューションは、Microsoft securityへの投資が大きい組織にとって特に魅力的です。Copilot for Securityは、Microsoftのセキュリティスタックと深く統合されているため、これらのSOCは、以下のデータソースを含むAIソリューションによって、既存のツールとデータの価値を最大限に高めることができます:
- Microsoft Defender XDR
- Microsoft Entra
- Microsoft Purview
- Microsoft Sentinel
- Microsoft Intune
このようなMicrosoft社の中核的なセキュリティソリューションをすでに使用しているSOCにとって、Copilot for Securityは、新たなレベルの効率性と有効性を引き出し、真の戦力として機能します。
柔軟な利用量ベースのライセンス
Microsoft社は、柔軟性を念頭に置いてCopilot for Securityを設計し、使用量ベースのライセンスモデルを提供しています。顧客は、既存のAzureサブスクリプションを通じてCopilot for Securityの容量をプロビジョニングでき、使用量は1時間当たり4ドル(発売日時点)のSecurity Compute Units(SCU)ベースで課金されます。
このモデルにより、SOCは小さな規模からCopilot for Securityを試用し、価値を見極めながら利用を拡大することができます。また、コストが利用率に直接反映されるため、目に見える成果に基づいて投資を適正化しやすくなります。
Copilot for Securityを使い始める
SoftwareOneでは、お客様が安全で高性能なビジネスオペレーションを管理し、リスクを低減し、生産性を向上させ、コストを最適化できるよう支援いたします。当社の専門チームは、SOCがMicrosoft Copilot for Securityを評価し、導入するのを支援するための十分な設備が整っており、この革新的なソリューションがお客様固有の環境やワークフローにどのように適合するかについてガイダンスを提供いたします。
当社は、Microsoft Copilot for Security に精通しているだけでなく、Managed Detection and Response (MDR)、Extended Detection and Response (XDR)、Security Operations Centre (SOC) の包括的なサービスも提供しています。これらの洗練されたサービスにより、お客様のセキュリティ機能をさらに強化し、24時間体制の監視、迅速なインシデント対応、プロアクティブな脅威探索を提供することで、お客様組織の安全性を維持することが可能となっています。
Microsoft Copilot for Securityは、セキュリティ運用の効率と効果を高めることができるワークプレイスAIソリューションです。Microsoft社のセキュリティスタックと統合することで、調査、脅威インテリジェンス、インシデント対応のための総合指令センターを提供します。すでにMicrosoft社のセキュリティツールを使用している場合でも、SOCの機能を強化する新しい方法を探している場合でも、Copilot for Securityは、より少ないコストでより多くのことを達成するのに役立ちます。
ワークプレイス AIとCopilot for Microsoft 365が組織でどのように機能するかについて詳しく知りたい場合は、このトピックに関するブログシリーズの続きをお読みください。Copilot for Securityが生成AI、自然言語処理、高度な分析を活用して、セキュリティアナリストに高度な支援を提供する方法をご覧いただけます。
ワークプレイス AIとCopilot for Microsoft 365が組織でどのように機能するかについて詳しく知りたい場合は、このトピックに関するブログシリーズの続きをお読みください。Copilot for Securityが生成AI、自然言語処理、高度な分析を活用して、セキュリティアナリストに高度な支援を提供する方法をご覧いただけます。
Author
