SB C＆Sのセッション「Microsoft製品から読み解くセキュリティの『いま』と『これから』」には、ICT事業本部技術本部技術統括部第2技術部2課・横山章太郎氏が登壇。Microsoftの製品・サービスを利用することによって、どのようなセキュリティー基盤を構築できるかを示した。


　最初に、横山氏は「近年、Microsoftはセキュリティー製品のベンダーとしても存在感が増している」と述べて、Microsoftセキュリティー製品のポートフォリオの主だったものを紹介。その中でも特に重要なのは「Microsoft Entra ID」と「Microsoft Intune」の二つだと指摘した。

　Entra IDは基本的にはID管理と認証を担当しているが、ほかのソフトウェアやサービスとの連携で多彩な能力を発揮。例えば、デバイス管理、データ保護、アクセス制御、アプリケーションプロキシーなどだ。さらに、シングルサインオンのほか、グループを設定してのアクセス管理や、条件付きアクセスによるゼロトラストにもEntra IDは使われている。

　一方、Intuneの担当はセキュリティーとポリシー制御である。主な機能は、モバイルデバイス管理（MDM）とモバイルアプリケーション管理（MAM）。MDMはBitLocker暗号化を強制したり盗難・紛失の際に遠隔からロックをかけたりすることで内部データの流出を防ぐ機能、MAMはモバイルアプリに対してMDM相当の保護をする機能だ。ポリシー制御では構成プロファイル（利用可能な機能）とコンプライアンスポリシー（システム設定値についての規則）を設定できるほか、「Microsoft Defender for Endpoint」との連携によるエンドポイント検知・対処（EDR）にも対応している。

　さらに、今後、Microsoftのセキュリティー技術は生成AIとの関わりを深めていく。その最大の利点は、セキュリティーの運用管理を日常言語で行えるようになること。調査の依頼や調査結果の要約指示を平易な文章でできるので、セキュリティーの知見やIT製品についての知識が少ない人でもインシデントに対応するのは容易だ。

　そのための製品・サービスとしてMicrosoftが2024年4月に提供を開始したのが、「Microsoft Copilot for Security」だ。カバーしている機能は、インシデントの調査、インシデント内容の要約、デバイス管理、ポリシー提案の四つ。Microsoftの発表によればセキュリティーアナリストの対応スピードが22％向上し、精度も7％高くなるという。

　横山氏は「生成AIの能力を最大限に発揮させるためのプロンプトエンジニアリングをわれわれが学ぶことで、セキュリティー＋AIが生きてくるだろう」と期待を述べた。