はじめに
2023年5月のMicrosoft Build 2023で発表されたSecurity Copilotが、2023年11月のMicrosoft Ignite 2023でさらに具体化してきましたね。それらについてのメモです。
IgniteのセキュリティのKeynoteが素晴らしかった
セキュリティに関するKeynote「The Future of Security with AI | KEY03H」はIgniteのイベントページだけでなく、YouTubeにも公開されています。
こちらのCharlie Bell、Vasu Jakkalのお二人のトークが要点をわかりやすく伝えていただき、オススメです。途中デモやプライベートプレビューでの取り組み例ビデオなども紹介されています。
全体像を知るのにご視聴をおススメします。
Microsoft 365 Defender は Microsoft Defender XDRに
Book of Newsによると、以下の名称変更があります。
7.1章がSecurityです。
Microsoft 365 Defender (Defender 365と記載されていますが誤植でしょうか)
↓
Microsoft Defender XDR
このアップデートはGA(一般提供)とのことです。
確かに、イベント日以降セキュリティの管理センターから365の表記がなくなりました。
Announcing Microsoft Defender XDR: Microsoft Defender 365 is now Microsoft Defender XDR. The new name best represents Microsoft’s extended detection and response (XDR) capabilities that span beyond products included in the Microsoft 365 suite. The native security solutions protect devices across Windows, Linux, macOS, Android and iOS, as well as multicloud environments spanning Azure, Amazon Web Services (AWS) and Google Cloud Platform (GCP). This update is generally available.
Microsoft Defender XDR の発表:Microsoft Defender 365 は Microsoft Defender XDR になりました。この新しい名称は、Microsoft 365スイートに含まれる製品を超えたマイクロソフトの拡張検出および対応(XDR)機能を最もよく表しています。このネイティブセキュリティソリューションは、Windows、Linux、macOS、Android、iOS、およびAzure、Amazon Web Services(AWS)、Google Cloud Platform(GCP)にまたがるマルチクラウド環境のデバイスを保護します。このアップデートは一般的に利用可能です。
- Book of Newsは右上のメニューから英日切替られます。
ドキュメントもアップデートがかかっています。
関連製品の統合の方向へ
そして、SIEM基盤のSentinelも統合してくといくとのことです。まだプライベートプレビューなので一部の限られた企業しか使えていません。
Microsoft Defender XDR and Microsoft Sentinel combine as a unified security operations platform: The unification of Defender XDR and Sentinel into a single, powerful user experience along with the addition of Microsoft Security Copilot generative AI will change how customers manage their security operations and protect their assets and data. Customers will have a high level of efficiency and ease of use with a single experience for their security operations tools. This will mean less clicking, less context switching and less training for more robust insights. With the integration of cutting-edge AI and automation technologies, defenders will be able to level up their skills with guided response across first- and third-party data sets. This update is in private preview.
Microsoft Defender XDRとMicrosoft Sentinelは 、統合されたセキュリティ運用プラットフォームとして統合さ れます:Defender XDRとSentinelが単一の強力なユーザーエクスペリエンスに統合され、Microsoft Security CopilotのジェネレーティブAIが加わることで、顧客がセキュリティ運用を管理し、資産とデータを保護する方法が変わる。顧客は、セキュリティ運用ツールの単一のエクスペリエンスによって、高いレベルの効率性と使いやすさを手に入れることができる。これにより、クリックやコンテキストの切り替え、トレーニングの回数が減り、より確かな洞察が得られるようになります。最先端のAIと自動化技術の統合により、防御担当者は、ファーストおよびサードパーティのデータセットにまたがるガイド付き応答でスキルをレベルアップできるようになります。このアップデートはプライベートプレビューです。
インシデントの管理画面の中には、マルチクラウド対応等があるMicrosoft Defender for Cloudからのインシデントもありました。様々なものを統合して見せていくようです。
この統合の流れの中にSecurity Copilotも含まれていく
Defender + Sentinel + Copilot
ということですね。
Security Copilotは、まだ利用できず、ライセンス体系も発表されていません。ただ、「This update is in early access.」とのことなので来年にはでてくるでしょうか。
Security Coplilotは以下のようなことを支援してくれるようです。
- インシデントの自動調査(スクリプト解析)
- インシデントレポートのドラフト作成
- KQL(Kust Query Lanaage)の作成支援 (Keyword Queryとなっていますが間違いかと)
- 自社のサイバーセキュリティに関する壁打ち
Security Copilot等統合のメカニズムの概要を10分で知るにはこちらの動画がおススメです。
Microsoft Defender XDR、Security Copilot、Microsoft Sentinel が 1 つのポータルに統合されました - YouTube
関連ページ
Igniteのセキュリティに関するセッションの再生リストです。
Security Copilotのページ
Security Copilotのブログ
Defender XDRのページ
Microsoft Ignite 2023のふりかえり / M365セキュリティ&ゼロトラスト勉強会 #7を実施しました。
おわりに
私は現在、中小企業を中心とする投資ファンドに勤めいています。中小企業となるとIT担当はもちろんのこと、セキュリティ担当を置くことは相当難しいです。そのような中、Defenderに、Security Copilotがついて副操縦士がかなりのことを支援してくれるとなると相当ありがたいのでは?と考えています。ライセンス費用がどれぐらいになるのか未知数ですが、専門家の人件費や専門会社への委託と比較してメリットを考えていくことになるのかなと思っています。
いろいろなCopilotが発表されていますが、私は最もSecurity Copilotに注目しています。攻撃というやっかいなものを分解して支援する、防御を手伝ってくれる、とLLMやAIのパワーをフル活用する、という明確な目標があるからです。
2024年?の登場楽しみですね。
今年は2023年5月からM365セキュリティ&ゼロトラスト勉強会を毎月開催、2023年7月にUdemyのコンテンツ【ゼロトラスト】Microsoft Defender XDRの全体像を出すなどのコミュニティ活動をある程度本格的に開始することができました(よかった、よかった)。