セキュリティとレジリエンスに向けた技術革新
サイバーセキュリティ業界がパラダイム シフトに直面する中、AI は、回復性を高め、防御担当者のスキル、スピード、知識を増幅させる可能性を提供します。
画期的なイノベーションで対応
ますます複雑化するサイバー エコシステムに対して、人工知能 (AI) は、防御担当者のスキル、スピード、知識を増強することで、セキュリティの状況を変える可能性を提供しています。
また、AI は、大規模言語モデル (LLM) を使用して複雑なデータから自然言語による分析情報や推奨事項を生成したり、アナリストに新たな学習機会を付与したりして、新たな機能を有効にすることもできます。
2023年 Microsoft デジタル防衛レポートでは、サイバーセキュリティを変革する AI のブレークスルー、AI と LLM に関連するリスク、セキュリティで保護され回復性の向上したデジタルの未来を創造するために AI を活用する方法を探索しています。
LLM をサイバー防衛に活用するにはどうすればいいですか?
-
脅威インテリジェンスと分析
LLM は、サイバー脅威のパターンとトレンドを検出するために、サイバー防衛担当者がデータを収集し、分析するのに役立ちます。また、さまざまなソースから取得した情報を利用して脅威インテリジェンスにコンテキストを追加したり、リバース エンジニアリングやマルウェア分析などの技術的タスクを実行したりすることもできます。
-
セキュリティ インシデント対応と復旧
LLM は、インシデントのトリアージ、封じ込め、撲滅、分析、復旧など、サイバー防衛がセキュリティ インシデント対応と復旧をサポートおよび自動化するために役立てることができます。また、インシデントを要約し、対応自動化スクリプトを生成し、チームを調整し、インシデントの詳細とアクションをドキュメント化して伝達します。さらに、LLM は、インシデントから学び、予防と軽減のための改善案を提供するのにも役立ちます。
-
セキュリティの監視と検出
LLM は、ネットワーク、システム、アプリケーション、データ全体のセキュリティ イベントやインシデントを監視し、検出できます。また、データを分析し、優先順位付けしたアラートを生成し、調査や対応のためのコンテキスト情報を提供できます。さらに、LLM は、マルチクラウド環境の体制を分析し、リソースの包括的なマップを作成し、潜在的な影響を推定し、リスク軽減の提案を行うことができます。メール コンテンツを分析し、フィッシングを示唆するテキスト パターン、異常、疑わしい表現を特定することで、フィッシング検知に役立てることができます。
-
セキュリティ テストと検証
LLM は、侵入テスト、脆弱性スキャン、コード分析、構成監査などのセキュリティ テストと検証を自動化し、強化できます。また、テスト ケースを生成して実行し、結果を評価して報告し、修復策を提案します。さらに、LLM は、特定のシナリオ向けのカスタム アプリやツールを作成し、反復タスクを自動化し、手動介入を必要とする一時タスクまたはアドホック タスクを処理できます。
-
セキュリティ意識と教育
LLM は、サイバー防衛担当者がセキュリティ意識向上や教育を行うために、魅力的でカスタマイズされたコンテンツやシナリオを作成するのに役立ちます。また、対象ユーザーのセキュリティ知識やスキルのレベルを評価し、フィードバックやガイダンスを提供し、トレーニングやテストのために現実的で適応性のあるサイバー演習やシミュレーションを作成できます。
-
セキュリティ ガバナンス、リスク、コンプライアンス
LLM は、ポリシーの策定と適用、リスク評価/管理、監査と保証、コンプライアンスとレポートなど、セキュリティ ガバナンス、リスク、コンプライアンス アクティビティの自動化をサポートできます。また、ビジネス目標に沿ったアクティビティを行い、パフォーマンス測定のためのセキュリティ メトリックやダッシュボードを提供できます。さらに、ギャップや問題を特定し、組織のセキュリティ体制を改善するための提言、脆弱性の優先順位付け、修正策の提案を行うこともできます。
最新の AI イノベーションを利用するための参入障壁を下げる
LLM ベースのソリューションはサイバーセキュリティに対する大きな可能性を秘めていますが、人間のサイバーセキュリティ専門家に取って代わるものではありません。LLM とサイバーセキュリティを組み合わせるには、適切な専門知識を持つことが重要です。1 つのソリューションは、AI 専門家とサイバーセキュリティ専門家のスキルを結集して生産性を高めることです。
幸いにも、サイバーセキュリティ運用における LLM の活用は、豊富なリソースを持つ大組織に限定されるものではありません。これらのモデルは膨大な量のデータに基づいてトレーニングが行われ、サイバーセキュリティに関する既存の解釈が付与されます。
LLM は、複雑な情報を統合し、明解かつ簡潔な言葉での表現に優れ、アナリストがさまざまなシナリオに最適なサイバー分析を選択するのに役立ちます。脅威の状況が進化し、分析手法が拡大するにつれ、経験豊富なアナリストでさえ後手に回ることがあります。LLM は個人向けアシスタントの役割を果たし、分析や軽減策を提案します。
責任ある AI の実現に向けた連携
設計による責任ある AI
AI テクノロジによる社会の変革が期待される今、設計によって責任ある AI の未来を確保する必要があります。責任ある AI の実践は、ユーザーの信頼を維持し、プライバシーを保護し、社会に長期的な利益をもたらすために極めて重要です。
AI における独自の倫理基準の推進
新たな安全保障上の脅威の一歩先を行くために、率先垂範し、研究開発に投資する必要があります。Microsoft は、すべての AI 製品とサービスが、Microsoft の AI 原則を推進する方法で開発され、使用されることを約束します。
10 年にわたる AI ポリシー
Microsoft は、すべての AI 製品とサービスが、Microsoft の AI 原則を推進する方法で開発され、使用されることを約束します。同時に、オンラインへの信頼を高めるため、デジタル コンテンツの配信元や真正性に関して透明で検証可能な情報を可能にする標準やテクノロジを開発するために、業界のパートナーと協力しています。
世界中で、AI の責任ある開発と使用に関する規制ガイダンスに対する意欲が高まっており、多くの国が AI 技術に関連する新たなリスクを管理するためのガイダンスを提供する文書が起草されています。このトレンドは 10 年以上前から発展し続け、その勢いは増すばかりです。
Microsoft デジタル防衛レポートのその他の章もご覧ください
セキュリティに関するその他の情報
信頼獲得への Microsoft のコミットメント
Microsoft は、責任ある AI の使用、プライバシーの保護、およびデジタル セーフティとサイバーセキュリティの推進をお約束します。
Cyber Signals
この四半期刊のサイバー脅威インテリジェンス ブリーフィングは、Microsoft の最新の脅威データと調査に基づいています。Cyber Signals でご紹介するトレンド分析とガイダンスを防衛の最前線の強化にお役立てください。
国家関与型攻撃レポート
特定の国家関与型アクターを取り上げる半期刊のレポートです。影響工作とサイバー活動がもたらす脅威についてお客様および世界中の関係者に警告することを目的としており、リスクが高まっているセクターや地域を具体的にお知らせしています。
Microsoft デジタル防衛レポート アーカイブ
過去の Microsoft デジタル防衛レポートをご覧いただけます。脅威ランドスケープとオンラインの安全が、ほんの数年でどう変化したかがわかります。
Microsoft Security をフォロー