検知されるのを回避しつつ、より高い精度と壊滅的な結果をもたらすために、AI は攻撃者がその手口を微調整するために待ち望んでいた戦力となってしまった。FraudGPT や AI ベースの攻撃ツールを販売しようとする攻撃者による試みは、ほんの始まりに過ぎない。

Microsoft が、すべてのセキュリティアプリ、コパイロット、クラウド、プラットフォームに脅威インテリジェンスを統一実装するために、ジェネレーティブ AI に全面的に取り組むという決定を下したことは、発見されないことが多いこうした攻撃を阻止するソリューションに対する企業顧客の切迫感を反映している。

Microsoft は15日、Microsoft Ignite 2023 で、企業が直面する脅威（その多くは現在の検知・対応システムでは検知・阻止できない）の特定、検知、対応を目的とした一連の新しいサイバーセキュリティソリューションを発表した。同社のサイバーセキュリティに関する新しい考え方は、ジェネレーティブ AI を使用して脅威を発見し、その情報をすべてのアプリケーション、コパイロット、拡張検知・対応（XDR）システム、クラウド、ハイブリッドクラウドとリアルタイムで共有することに基づいている。ジェネレーティブ AI は、Microsoft の広範なセキュリティ戦略の新たな DNA である。

攻撃データが示す、包囲された企業の人間と機械のアイデンティティ

Microsoft の CEO Satya Nadella（サティア・ナデラ）氏は、10月に行われた同社の24年度第1四半期決算説明会で次のように述べた。

今日のサイバー攻撃のスピード、規模、巧妙さは他に類を見ないものであり、セキュリティは世界中の CIO にとって最優先事項です。業界初で最も先進的なジェネレーティブ AI 製品「Security Copilot」は、現在 Microsoft Defender 365 とシームレスに統合されており、高い需要が見込めます。

Nadella 氏は電話会議で、 Security Copilot は多くの CISO 達が懸念しているマシンスピードで攻撃を阻止できると述べた。

CISO 達は VentureBeat に、機械の ID は人間の ID よりも指数関数的な速さで増加しており、ある CISO はエンドポイントの最大40％がネットワーク上で未知であると打ち明けた。

機械産業は急速に成長しており、ほとんどの企業は人間の45倍もの機械 ID を保有していると推定されている。ジェネレーティブ AI は、大規模な機械 ID の制御と安全性を確保するために当然のように必要な技術である。

Microsoft は過去2年間で、1秒間に579件だったパスワード攻撃が4,000件以上に急増していることを検知した。急速に増加し複雑化するパスワード攻撃に対応するためには、既存のシステムの助けが必要である。サイバー犯罪の被害額は2025年までに全世界で10兆5,000億米ドルに達すると予測されており、攻撃者は AI を駆使して手口をファインチューニングし、新たな侵害戦略を模索し続けている。

Microsoft のセキュリティ、コンプライアンス、アイデンティティ、管理担当コーポレート・バイスプレジデント Vasu Jakkal（バス・ジャッカル）氏は次のように述べた。

ジェネレーティブ AI は、私たちがリアクティブではなくプロアクティブであることを可能にすることで、サイバー防衛の新時代の到来を告げるものです。

Microsoft Security は、グローバルな脅威インテリジェンス、300以上の脅威グループの監視、100万以上の顧客と15,000以上のパートナーからの攻撃者の行動に関する洞察などの専門知識と組み合わせて、1日あたり65兆のシグナルを持つ世界最大のデータフットプリントを有しています。

ジェネレーティブ AI 搭載 XDR の統合

アプリとプラットフォームの統合がほぼすべての CISO と CIO の関心事となっている現在、Microsoft が統合セキュリティオペレーションプラットフォームを今発表するという決定は、特にインフラ全体の可視性を向上させる良いタイミングである。運用プラットフォームのセキュリティスイートには、Microsoft Sentinel、Microsoft Defender XDR、Microsoft Security Copilot が含まれる。

Forresterの主席アナリスト Allie Mellen（アリー・メレン）氏は、VentureBeat に次のように述べた。

統合セキュリティオペレーションプラットフォーム戦略は、Defender、Azure、Sentinel を組み合わせて活用する顧客を増やそうとする Microsoft の努力に恩恵をもたらすでしょう。SIEM 市場が大きく変化していることを考えると、この戦略によって、SIEM のコストを削減し、セキュリテ・ツールを統一する方法を探している Defender の顧客が Sentinel を利用するようになるでしょう。

CISO 達は、コスト削減のためにデータを統合する機会を常に探しています。XDR と SIEM が別々だと、検知と調査のためのデータが2つの場所に別々に保存されることになり、すでに法外な SIEM 予算を守らなければならないセキュリティチームにとってはフラストレーションとなります。

これら2つの製品を統合し、統一されたアナリストエクスペリエンスにすることで、セキュリティアナリストのワークフローが簡素化されます。XDR の検出品質と SIEM の柔軟性を維持したまま、XDR と SIEMの インシデントを単一の場所で調査し、対応できるようになりました。

Cynet が2022年に実施した CISOを 対象とした調査によると、CISOの96％がセキュリティプラットフォームの統合を計画しており、63％が拡張検知・応答（XDR）をソリューションの最重要選択肢として挙げている。 調査対象となった CISO のほぼ全員が、統合をロードマップに掲げていると回答しており、2021年の61％から増加している。XDR プラットフォームの主要プロバイダには、Broadcom、Cisco、CrowdStrike、Fortinet、Microsoft、Palo Alto Networks、SentinelOne、Sophos、TEHTRIS、Trend Micro、VMWareなどがいる。

Microsoftは、XDR を企業アカウントへの統合触媒として販売する可能性を見出している。CrowdStrike のXDR戦略は、同社が統合を販売する方法の中核であり、2022年のイベント「Fal.Con」で初めて紹介された。Palo Alto Networks は2022年の Ignite で統合販売に強力に注力し、XDR を統合の触媒として位置づけることが有利な戦略であることを証明した。Microsoft Defender 365 を Defender XDR にブランド変更したことで、Microsoft は Defender プラットフォームにM icrosoft 365 スイート以外の製品も含まれるようになったと述べている。

Defender XDR はまた、Windows、Linux、macOS、Android、iOS の各デバイスと、Azure、Amazon Web Services（AWS）、Google Cloud Platform（GCP）にまたがるマルチクラウド環境を保護するように設計されている。これは、規模に応じた統合を推進し、サイバーセキュリティ技術スタックのすべてとは言わないまでも、大部分を勝ち取るための企業レベルの製品戦略である。

Security Copilot が定義する、サイバーセキュリティの効率性と専門性の新時代

Microsoft の Security Copilot は、セキュリティオペレーションセンター（SOC）のアナリストの作業を合理化・簡素化すると同時に、安全かつ責任ある使用を保証するように設計されている。

Mellen 氏は VentureBeat に対して次のように答えた。

今年初めのセキュリティ向け Microsoft Copilo tの発表は、セキュリティ業界におけるジェネレーティブAIの活発化、特にアナリストの経験をどのように向上させることができるかをめぐる活発化のきっかけとなりました。Microsoft からの最新の発表は、その戦略を洗練させ、セキュリティチームにとって最も重要なこと、つまり、安全で責任ある倫理的な使用を保証する方法に焦点を当てたものです。

Microsoft Copilot は、Microsoft Defender XDR および Sentinel ソリューションと統合された。この統合により、ガイド付き調査、迅速な証拠収集、マルウェア解析などの高度な機能のインシデント対応が加速されます。

これらには次のようなものがある。

• Microsoft Purviewへの統合 …… Microsoft Security Copilot は、Microsoft Purview のコアコンポーネントとなった。Pruviews の一部としてコパイロットを持つことで、データセキュリティとコンプライアンス管理が合理化される。この統合により、特にデータセキュリティチームを通常圧倒する大量のアラートを管理する上で、業務効率も改善される。
• アナリスト機能の強化 …… Security Copilot の直感的な設計は、新しいデータ・セキュリティ・アナリストの学習曲線を短縮するのにも役立つ。これにより、応答時間が短縮されるだけでなく、実践的なトレーニングツールとしても機能し、セキュリティ専門家のスキルが向上する。
• Advanced eDiscovery Tools の一部として追加 …… eDiscovery に自然言語処理を適用することで、アナリストだけで年間数百時間を節約できるようになる。複雑なキーワードクエリ言語に取って代わり、コンプライアンス管理者の検索プロセスを合理化し、より迅速かつ正確にする。
• プライベートプレビューと埋め込みエクスペリエンス …… Microsoft は Microsoft Intune 管理センターへの Copilot の統合を完了した。IT 管理者やセキュリティアナリストは、ジェネレーティブ AI を使用して、ポリシーの策定やトラブルシューティングなど、特定の組織のニーズに対応したガイダンスを行うことができる。
• Microsoft Entra によるID管理 …… Microsoft が過去に示唆した最も人気のある要望と機能の1つである Security Copilot が、Microsoft Entra に統合され、ID管理タスクを簡素化し、ID リスクの調査や日々の ID の処理に不可欠なユーザ資格情報とアクセス権に関連するプロセスを合理化する。
• プライベートプレビューの拡張…… Microsoft の顧客は、Security Copilot を Microsoft Entra、Purview、Intune、Sentinel などのさまざまな Microsoft ソリューションに統合できる。この統合により、ID 管理、デバイスポリシー生成、データ保護、コンプライアンス、リスク管理、クラウドセキュリティ態勢管理などの作業が容易になる。

AI が経験と規模に与える影響は、まだ始まったばかり

Microsoft の 新しい XDR プラットフォーム戦略が、AI が従来は別々であったアプリやプラットフォーム間で即時のスケールとデータ共有をどのようにもたらすかを示しているのに対し、CrowdStrike が15日発表した「CrowdStrike Falcon Go」は、AI ベースの XDR 戦略が中小企業に提供できる柔軟性とスケールを示している。

CrowdStrike は、Falcon Go を数回のクリックで設定できるように設計したため、中小企業は迅速にソリューションを導入し、ランサムウェア攻撃や侵害から身を守ることができる。Microsoft の新しいプラットフォームが、ハイエンド市場におけるAIを活用した次世代のセキュリティであるように、Falcon Go は中小企業向けの AI ネイティブな次世代のソリューションだ。

Vanta の企業開発責任者 Josh Jones（ジョシュ・ジョーンズ）氏は次のように述べた。

中小企業は、初日からコンプライアンスとセキュリティについて考える必要があります。あらゆる規模の組織に自動化されたセキュリティとコンプライアンスを提供するトラストマネジメントのリーダーとして、私たちのチームは、中小企業が今日と明日の複雑なサイバー脅威から身を守れるようにするという CrowdStrike のビジョンと情熱を共有しています。

BPG Designs の IT マネージャー Don Thorstenson（ドン・トールステンソン）氏は次のように述べた。

Falconを利用することで、業界をリードする CrowdStrike のセキュリティに対する信頼を得ることができ、私たちはビジネスの遂行に集中することができます。サイバーセキュリティの導入と管理がこれほど簡単だったことはありません。

【via VentureBeat】 @VentureBeat

【原文】