マイクロソフトがEntra向けセキュリティコパイロットを発表:大きな前進
2023年、マイクロソフトはAIへの関心の高まりを捉え、革新的なツール「Security Copilot」を発表しました。大規模言語モデル(LLM)を活用したこのサービスは、リアルタイムのセキュリティアラートを生成するように設計されています。リリース以来、Security CopilotはMicrosoft Defender Extended Detection and Response(XDR)との統合を中心に、大きな進化を遂げてきました。そして今、マイクロソフトはSecurity CopilotをEntraプラットフォームから利用できるようにすることで、サービスをさらに強化しようとしています。
エントラにおけるセキュリティコパイロットの一般公開
Microsoftは公式ブログで包括的な発表を行い、Security Copilotがパブリックプレビューから移行したことを明らかにしました。これは、すべてのIT管理者が何の障害もなくこのサービスを利用できることを意味します。このツールの主な目的は、ユーザーがEntra製品スイートに接続された自然言語でクエリを送信できるようにすることで、セキュリティインシデントの調査と監視を効率化することです。
EntraのSecurity Copilotの主な機能
Microsoft は、Security Copilot が管理者にとって非常に役立つ 4 つの重要な領域を定義しています。
- アイデンティティインサイトと調査
- ユーザー:権限、ロール、サインイン アクティビティなどに関する分析情報を取得します。
- グループ:グループに関連する権限とアクティビティを分析します。
- サインイン ログ:異常なログイン、失敗したログイン、疑わしいログインのパターンを精査します。
- 監査ログ: Entra のポリシー、構成、およびユーザー ID の変更を調査します。
- ライフサイクル ワークフロー:潜在的な問題にフラグを付けながら、オンボーディングとオフボーディングのプロセスを効率的に管理します。
- リスクの高いユーザー:リスクの高いユーザーを特定し、必要な修復作業を優先します。
- アクセスガバナンスとレビュー
- アクセス レビュー:過剰な権限を軽減することを目的としたアクセス サマリー。
- 権限管理:アクセス パッケージの構成を分析します。
- Entra ID RBAC:過剰な権限を持つロールを検出し、効果的に管理します。
- アプリケーションとリソースの保護
- アプリのリスク:動作や統合など、アプリケーションに関連するリスクを特定します。
- Microsoft Entra 推奨事項:分析に基づいてカスタマイズされた拡張機能のセット。
- ライセンスの使用率:アクティブな ID 全体のライセンスを分析して、経費を最適化します。
- 監視と姿勢管理
- シナリオのヘルス監視のアラート:誤った構成を監視し、潜在的なリスクについて管理者に警告します。
- SLA モニタリング:重要なワークフロー内のパフォーマンスと信頼性に関する懸念を検出します。
- テナント リスク評価:テナント セキュリティとテナント間アクセスに関連するリスクを特定します。
- ドメインの健全性:ドメインの公開と全体的なセキュリティ体制に対するリスクを評価します。
- MFA 認証方法:多要素認証の使用に関する監査を実施し、フィッシング対策方法を適用します。
自然言語処理の強化
マイクロソフトは、Security Copilot の複雑な自然言語クエリを理解する能力も向上させ、パブリックプレビュー版と比較して、より明確で正確な応答を提供する能力を大幅に向上させました。しかしながら、マイクロソフトは依然として改善の余地があることを認識しています。今後、Security Copilot の機能を強化し、より多くのシナリオに対応していく計画です。条件付きアクセス最適化エージェントを含むこれらの開発に関する詳細は、こちらの専用ブログ記事をご覧ください。
コメントを残す