株式会社ラックとTrust Base株式会社は3月8日、対話型の生成AIでセキュリティ担当者を支援する「Microsoft Copilot for Security」を活用し、高度なセキュリティ運用の効率化に向けた共同の実証実験を開始すると発表した。
情報セキュリティサービスの2024年度第1回登録申請の募集開始、4/10まで
セキュリティ製品から通知される膨大なアラートでセキュリティ運用担当者の負担が増大する中、インシデントが発生した際に、緊急度の高いものから対応するトリアージが、リソース不足により対応しきれていない状況が課題としてある。
Microsoft Copilot for Securityは、Microsoft社が提供するクラウドベースのAIセキュリティプラットフォームで、Microsoft 365の各種セキュリティソリューションと連動し、自然言語での対話的なやりとりを通じて、インシデント調査、脅威ハンティングなどの場面で企業のセキュリティ運用をサポートする。
Microsoft Copilot for Securityを活用した実証実験は、セキュリティ運用の高度化への取り組みを強化するために、AIを活用した迅速なインシデント対応の実現とセキュリティ人材の不足への解決策となり得るかを検証する。
実証実験では、Trust Baseが検証環境を、ラックがBAS(Breach and Attack Simulation)ツールによる実践的なサイバー攻撃のシナリオを用意し、ラックのインシデント対応ノウハウと照らし合わせて、インシデント対応におけるMicrosoft Copilot for Securityの有効性を評価する。
日本マイクロソフト株式会社のクラウド&AIソリューション事業本部 セキュリティ統括本部 統括本部長 高田祐二氏は「攻撃者はAI技術を活用して攻撃のスピードと精度を上げており、あらゆる企業や組織がAI技術を活用したセキュリティ対策の見直しやSecurity人材不足の対応を求められています。今回の株式会社ラックとTrust Base株式会社の実証実験により、そうしたAI時代の新しい防御対策やSecurity人材育成に、Microsoft Copilot for Securityをお役立ていただけることを期待しております。」とコメントしている。
