Microsoft Ignite 2023現地参加ブログ|11/16「The Future of Security with AI」キーノート要約
Igniteは昨日(2023.11.15 9AM~(米国時間))開催されました。
Microsoft Ignite 2023では、技術の未来についての壮大なビジョンを掲げています。
このイベントでは、AI、クラウドインフラストラクチャ、データ管理、などさまざまなアップデートや新サービスが発表されます。
今回は2日目のセッション「MThe Future of Security with AI」キーノートのについて要約していきます。
動画を見たいかたはこちら⇒https://ignite.microsoft.com/en-US/sessions/6c03cba3-7dcd-4765-b856-047901576143?source=sessions
本のセッションではMicrosoftのセキュリティとAIの将来について議論が行われました。
このセッションはCharlie BellとBasu Kalalによって進行され、サイバーセキュリティの急増する問題と、AIを活用した防御戦略の必要性に焦点を当てています。
目次
昨今のサイバー犯罪とセキュリティ課題
サイバー犯罪は世界第3位の経済規模に相当し、その成長速度は速くなっています。
攻撃の質、スピード、規模は増大しており、Microsoftは300以上の重要なアクターを追跡中で、前年から100以上増加しています。
セキュリティ運用の課題として、「平均的な組織は80のセキュリティツールを使用し、運用の複雑さが増している」というものが挙げられました。
私たちは、防御を改善するためには、大規模なデータと脅威インテリジェンスの活用が重要になってきます。
マイクロソフトだからサポートできること
マイクロソフトは65兆のシグナルを毎日分析し、エンドツーエンドの保護を提供しています。
また、今回発表する、セキュリティ特化型の生成型AI「Security Copilot」は、組織を機械速度と規模で防御します。
キーノートでの注目キーワード
以下のキーワードを中心に、Microsoftのセキュリティ能力とAIの融合に焦点を当てました。
・Security Copilot
・Copilot embedded in Entra
・Copilot embedded in Intune
・Microsoft 365 Defender XDR
・defender+Sentinel+Cpilot
キーワード詳細
Security Copilot
先ほどのセキュリティ脅威の対策としてまず発表されたのが、Security Copilotです。AIに基づくセキュリティ製品で、組織を機械的なスピードとスケールで防衛します。
AIにインシデントの原因は?レポートを作成して?アラートの影響を受けるマシンがありますか?など自然言語で質問を投げかけることができ、セキュリティ運用者の作業を大幅に短縮できます。
このAIガイダンスは、セキュリティ人材のスキルアップやリスク評価を支援し、より迅速な対応を可能にします。
Copilot embedded in Entra
Security Copilotに組み込まれ、ID管理を効率化します。
また、Entraに関しては、EntraInternetAccessプレビュー機能の拡張され、以下ができるようになります。
•ユニバーサル条件付きアクセス
•トークン奪取保護
•ソースIP復元
•コンテンツフィルタリング機能実装
•CAE実装
EntraPrivateAccessプレビュー機能の拡張もされました。
Windows以外のOSサポートもされます!
Copilot embedded Intune
Security Copilotに組み込まれ、AIを活用しながらデバイス管理が強化されます。
また、Intuneは以下の機能が2024年の2月にGA予定です。
•IntuneEnterpriseApplicationManagaement
•IntuneAdvancedAnalytics
•CloudPKI
さらに、MacOSへの機能強化もされます。
Microsoft 365 Defender XDR
Microsoft 365 Defender⇒Microsoft 365 Defender XDRにリブランディングされました。
脅威の検出と対応を強化します。
これまでユーザーID、デバイス、SaaS、メール、ドキュメント、クラウドワークロードを守るためには、Microsoft 365 DefenderとMicrosoft Defender for Cloudを組み合わせる必要がありました。今回この2つのソリューションが統合されます。
defender+Sentinel+Cpilot
Microsoft Sentinelももちろん今までは別のポータルからの運用が必要でした。これからは、defender+Sentinel+AIでセキュリティ運用を統合し、AIの力を活用しながら対応を高速化します。
少ないリソースでより多くのことを行うMicrosoft Sentinel(SIEM)とDefender XDR を併用することで脅威に対する防御を加速します。
安全な未来への取り組み
将来の脅威に対する防衛策を今から構築することを目指しています。
Microsoftは、防衛側に有利な状況を作り出すために、AIを活用したセキュリティ製品群を提供しています。
現地レポートブログ一覧へ
⇒https://cloud.sojitz-ti.com/blog/microsoft-ignite-2023/
この記事を書いた人
この投稿者の最新の記事
- 2024年1月4日ブログCitrix Cloudとは?~Citrix DaaSについても解説~
- 2023年11月26日ブログMicrosoft Ignite 2023現地参加ブログ|11/17「Inside Microsoft AI innovations with Mark Russinovich」キーノート要約
- 2023年11月26日ブログMicrosoft Ignite 2023現地参加ブログ|11/16「The Future of Security with AI」キーノート要約
- 2023年11月18日ブログMicrosoft Ignite 2023現地参加ブログ|11/16「Microsoft Cloud in the era of AI」キーノート要約(後半)