マイクロソフトは昨年、Microsoft Security Copilotを導入し、組織が生成AIを活用してセキュリティやITチームの業務を簡素化し、迅速に対応できるようにすることを目指しました。その後、顧客と共に継続的に革新を重ね、実際の業務に直接組み込まれたコパイロットの存在を高く評価されています。
私たちは、Zero Trustの原則に沿ったシナリオベースの体験を提供することに注力しています。これにより、ITおよびセキュリティの専門家が既存のワークフロー内で質問をし、アクションを起こし、洞察を得ることが容易になります。これにより、摩擦を減らし、意思決定を迅速に行えるようになり、その結果、Security Copilotを導入した組織では、デバイスポリシーの問題解決時間が54%短縮され、インシデントあたりのアラート数が22.8%減少しています。
最近、Microsoft IntuneとMicrosoft EntraにおけるSecurity Copilotの機能がプレビューから一般提供に移行したことを発表しました。Intuneはデバイスのコンプライアンス、アプリ保護、エンドポイント特権管理を担い、Entraは条件に基づくアクセス管理を行います。これにより、デバイス、ユーザー、アプリケーションを通じて統一されたセキュリティポスチャを形成し、Security CopilotはAIアシストによる支援、自律型エージェント、自然言語による洞察を提供することで、ITチームの業務を拡張します。
Security Copilotの一般提供により、IT管理者はデータ、アラート、構成の詳細に圧倒されることなく、エンドポイント管理に必要な情報を迅速に検索し、アクションを起こすことができます。新たなCopilot支援のデータ探索機能により、管理者はIntune管理センター内で必要なデータを直接取得し、エンドポイント管理タスクを遂行できます。
この機能により、非準拠デバイスの特定、パッチ失敗の追跡、ポリシーの影響のプレビュー、修正を自動化することが可能です。また、Windows 365 Cloud PCsについてもサポートを提供し、物理エンドポイントとクラウド間で一貫したデバイス管理を実現します。
さらに、Microsoft EntraにおけるSecurity Copilotは、アイデンティティのセキュリティを強化します。毎日600万件以上のアイデンティティ関連攻撃が発生しており、手動での調査は時間がかかり、攻撃者に隙を与える原因となります。EntraのSecurity Copilotは、管理者がユーザーを調査し、サインイン問題を解決し、アクセスレビューや権利の管理を行う手助けをします。
最後に、Microsoft Secure 2025で発表された11のAI駆動のSecurity Copilotエージェントは、高い価値のあるタスクを自動処理し、ワークフローに適応しつつ安全に運用されます。これにより、ITおよびセキュリティ業務はより効率的に行えるようになります。
————-
ソース