一般情報
Microsoft Security Copilot とは
Microsoft Security Copilot は、セキュリティと IT のための生成 AI アシスタントです。 グローバルな脅威インテリジェンス、業界のベスト プラクティス、Microsoft とパートナーツールから得られる組織のデータを活用し、カスタマイズされた分析情報と推奨事項を提供します。 チームは、自律型の Security Copilot エージェントを使ってワークフローを自動化することもでき、対応を迅速化し、リスクの優先順位付けを行い、手作業の負荷を軽減できます。これらすべてを、確実なコントロールの下で実現します。
Security Copilot により、顧客にどんなユース ケースや機能が使用可能になりますか?
Security Copilot は、以下のユース ケースを容易に実現することに重点を置いています。
- セキュリティ上の脅威の調査と修復
- KQL クエリの作成と疑わしいスクリプトの分析
- リスクの把握と組織のセキュリティ態勢の管理
- IT 問題のトラブルシューティングの迅速化
- セキュリティ ポリシーの定義と管理
- 安全なライフサイクル ワークフローの構成
- 関係者向けレポートの作成
- 自律エージェントによるタスクの自動化
Security Copilot 導入ハブにアクセスして、CISO、脅威インテリジェンス アナリスト、IT 管理者、データ セキュリティ管理者など、さまざまな役割における Security Copilot のメリットについて詳しくご覧ください。
Microsoft Security Copilot は他の Microsoft 製品と連携しますか?
はい。 Security Copilot は、他の Microsoft Security 製品と統合され、組み込まれています。 そのような製品には次のものが含まれますが、これらに限定されません。
- Azure Firewall
- Microsoft Defender 攻撃面管理
- Microsoft Defender for Cloud
- Microsoft Defender 脅威インテリジェンス
- Microsoft Defender XDR
- Microsoft Intune
- Microsoft Purview
- Microsoft Sentinel
Security Copilot は、これらの製品のデータにアクセスし、それらのソリューションを利用するセキュリティの専門家の有効性と効率性を高めるために、生成 AI による支援やエージェント型の自動化を提供します。
Security Copilot の対象ユーザーは誰ですか?
Security Copilot の対象ユーザーとしては、SOC アナリスト、コンプライアンス アナリスト、IT 管理者、データ セキュリティ管理者、ID 管理者、CISO などが挙げられます。 主要なシナリオについては、Security Copilot 導入ハブをご覧ください。
どの言語がサポートされていますか?
Security Copilot では、複数の言語がサポートされています。 モデルは 8 つの言語*で利用でき、ユーザー エクスペリエンスは 25 の言語で利用できます。**
*モデル: 英語、ドイツ語、日本語、スペイン語、フランス語、イタリア語、ポルトガル語、中国語
**UX: 上記の言語に加えて、韓国語、オランダ語、スウェーデン語、ポーランド語、ノルウェー語、トルコ語、デンマーク語、フィンランド語などがユーザー エクスペリエンスでサポートされます。
詳細については、サポートされている言語に関する記事をご覧ください。
Security Copilot と汎用 LLM の違いは何ですか?
汎用 LLM には、次のような重要なメリットが欠けています。
- 構造化されたログ データを用いたリアルタイム信号処理により、事後ではなく発生時に脅威を検知して分析します。
- インシデントの発生源と影響を追跡するための調査推論。 AI は、人間のアナリストと同様に、多くのデータ ポイントを行き来しながら分析し、新たな情報が出てくるたびに結論を調整する必要があります。
- AI の正確性を確保し、信頼性の高いデータに裏付けられた、証拠に基づく精度。
- 継続的かつ包括的なビューを維持するための継続的なデータ収集。
これらの機能と、お客様固有のセキュリティ環境に対する深い理解がなければ、汎用モデルでは必要な分析の深さを提供することはできません。
Microsoft は、セキュリティにおける AI 活用の課題に取り組む上で独自の立場にあります。当社のソリューションは、利用可能な最先端のモデルを基盤としており、以下の要素を基盤としています。
- ハイパースケール インフラストラクチャ。膨大な量のデータをリアルタイムで処理するために必要なスケーラビリティとインフラストラクチャを提供します。
- ツールやチームを横断した対応を効率化し、状況に合わせて調整する、セキュリティに特化したオーケストレーター。
- プラグインによるシームレスな統合、既存システムとの接続、ソリューションの実行内容の拡張。
- 1 日あたり 84 兆件のシグナルに基づく、脅威ランドスケープ全体にわたる比類のない可視性を実現する常時更新型の脅威インテリジェンス。
- チームに必要な知識とリソースを提供するための、組み込みのサイバーセキュリティ スキル トレーニングとプロンプトブック。
これらすべてのコンポーネントを基盤として、お客様のセキュリティ環境を理解し、自然言語でインサイトを提供し、機密データを安全に処理する AI セキュリティ ソリューションを提供します。
顧客データ処理に関する FAQ については、「 データとコンプライアンス」を参照してください。
購入と課金情報
購入するための前提条件はありますか?
Azure サブスクリプションと Microsoft Entra ID (旧称 Azure Active Directory) が、Security Copilot を使用するための前提条件です。他に製品の前提条件はありません。 詳細については、「Security Copilot の使用を開始する」をご覧ください。
デプロイ済み Microsoft Entra ID (旧称 Azure Active Directory) は Security Copilot の要件ですか?
はい。 Security Copilot は SaaS アプリケーションであり、アクセス権を持つユーザーの認証に Microsoft Entra ID が必要です。
Security Copilot の価格はどのように設定されますか?
Security Copilot の価格は、セキュリティ コンピューティング ユニット (SCU) に基づいて設定されます。
- プロビジョニングされた SCU は通常のワークロードをサポートし、月単位で課金されます。
- 超過分の SCU は、柔軟なオンデマンドの容量を提供し、使用した分のみ課金されます。
製品内ダッシュボードを使用して SCU の使用状況を監視し、必要に応じて容量を調整できます。
詳細については、「Microsoft Security Copilot の価格」を参照してください
Security Copilot はテナントまたはサブスクリプションの転送をサポートしていますか?
いいえ。現時点では、Security Copilot では、Microsoft Entra テナントまたはサブスクリプション転送間での Security Copilot リソースの移動はサポートされていません。
テナントの Security Copilot ワークスペース間で SCU を共有できますか?
SCU は、プロビジョニング済みか超過分かを問わず、ワークスペース間で共有できません。 たとえば、組織にワークスペース A (プロビジョニング済み 1、超過分 3) とワークスペース B (プロビジョニング済み 2、超過分 5) がある場合、ワークスペース A が自身の合計 4 SCU を使い切ってスロットリングが発生しても、ワークスペース B の SCU を使用することはできません。 同様に、ワークスペース B が自身の SCU を使い切った場合も、ワークスペース A の SCU 容量を使用することはできません。
Security Copilot の SCU プロビジョニングと予算を見積もるにはどうすればよいですか?
SCU のニーズと予算の見積もりは、組織が Microsoft Security 製品全体で生成 AI をどのように使用しているかによって異なります。 SCU 容量計算ツールを使用すると、Microsoft Defender、Microsoft Intune、Microsoft Purview、Microsoft Entra、Security Copilot スタンドアロン環境全体のユーザー数とワークロード数に基づいて、開始点を算出できます。 プロンプトとワークフローごとに複雑さが異なるため、SCU の消費量は一定ではありません。 まずは小規模から始め、実験を行い、実際の使用状況に合わせて調整してください。 製品内ダッシュボードで使用状況をリアルタイムに追跡し、SCU の消費量を監視し、必要に応じて容量を調整できます。
SCU 容量計算ツールの結果はどのように解釈すればよいですか?
計算ツールの結果には、環境ごとの月間ユーザー数と、Logic Apps およびプロンプトブックによる自動化を考慮した上で、1 時間あたりの予想される 最大 SCU 数が表示されます。 計算ツールでは、1 時間あたりの最大 SCU 数に加えて、プロビジョニング済み SCU と超過分 SCU のすべての組み合わせと、それに対応する月額料金の範囲も表示されます。 月額の最大コストは、容量の 24 時間 365 日連続使用に基づいて計算されます。
SCU 容量計算ツールでニーズが満たされない場合はどうすればよいですか (たとえば、50 人を超える Intune ユーザーがいる場合)。
詳細については、お気軽にお問い合わせいただくか、当社担当者にお問い合わせください。
ワークスペースの SCU の最小プロビジョニング要件は何ですか?
Microsoft Security Copilot を使用するには、各テナントで少なくとも 1 つの SCU をプロビジョニングする必要があります。 プロビジョニングされた 1 つの SCU で、少なくとも 1 つのワークスペースにアクセスできます。
- プロビジョニングされた SCU は容量をアクティブ化するために必要であり、時間単位で課金されます。
- 超過分 SCU は 0 から 999 まで設定でき、使用された場合にのみ課金されます。
技術情報と製品情報
Security Copilot と統合されているパートナー ツールは何ですか?
Microsoft Security Copilot では、Microsoft プラグインや Microsoft 以外のプラグインなど、多くのプラグインがサポートされています。 詳細については、プラグインに関するページをご覧ください。
注:
Security Copilot と統合される製品は、別途購入する必要があります。
Security Copilot は、IoT/OT シナリオに関する推奨事項を作成しますか?
いいえ。現在、Security Copilot で IoT/OT はサポートされていません。
Security Copilot にはダッシュボード機能がありますか?
Security Copilot は、お客様が SCU の消費状況を詳細に把握できる製品内使用状況ダッシュボードを提供しています。
Security Copilot はワークフローを実行できますか (ピン留めされたメッセージを使用するというトリアージから、顧客がインシデントにラベルを付ける方法やインシデントを閉じる必要があるかどうかの管理など)?
Security Copilot は、インシデント対応や調査など、繰り返し実行される手順を自動化するためのテンプレートとして使用できる、すぐに使用できるワークフローであるプロンプトブックを提供しています。 さらに、Security Copilot には、API のラッパーとして機能するコネクタがあり、開発者やユーザーが Microsoft Security Copilot プラットフォームを呼び出して、特定のタスクを実行できるようにします。 たとえば、Logic Apps コネクタを使用すると、Azure Logic Apps ワークフローから Copilot を呼び出すことができます。 同様に、Copilot Studio コネクタを使用すると、Security Copilotにアクセスして、"Security Copilot プロンプトの送信" や "Security Copilot プロンプトの状態のフェッチ" などのアクションを実行できます。
Security Copilot にはどのようなロールベースのアクセス制御または委任機能がありますか? Security Copilot で維持されているユーザー アクセス許可は、他のソリューションのユーザー アクセス許可の構成とどのように対応していますか?
Copilot は、On-Behalf-Of 認証を使用して、アクティブな Microsoft プラグインを介してセキュリティ関連のデータにアクセスします。 グループまたは個人が Security Copilot プラットフォームにアクセスするには、特定の Security Copilot ロールを割り当てる必要があります。 詳細については、認証についてのページをご覧ください。
Security Copilot は "トークン制限" をどのように処理しますか?
GPT を含む大規模言語モデル (LLM) には、一度に処理できる情報量に制限があります。 この制限は "トークン制限" と呼ばれ、1 トークンあたり約 1.2 語に相当します。 Security Copilot は、Azure OpenAI の最新の GPT モデルを使用して、1 つのセッションでできるだけ多くの情報を処理できるようにします。 場合によっては、大きなプロンプト、長いセッション、または詳細なプラグイン出力によってトークン領域がオーバーフローすることがあります。 このシナリオが発生すると、Security Copilot は、その出力内のコンテンツが最適でない場合でも、出力が常に使用可能になるように軽減策を適用しようとします。 これらの軽減策は常に有効であるとは限りません。要求の処理を停止し、別のプロンプトまたはプラグインを試すようユーザーに指示することが必要な場合があります。
Security Copilot エージェントとは何ですか?
Microsoft Security Copilot エージェントは、自律型および適応型の自動化により、セキュリティと IT 運用を強化します。 エージェントは、Microsoft Security ソリューションとサード パーティのパートナー エコシステムとシームレスに統合され、大量のセキュリティ タスクを処理します。 セキュリティに特化したこれらのエージェントは、フィードバックから学習し、チームの完全な制御下で組織のワークフローに適応し、Microsoft のゼロ トラスト フレームワーク内で安全に運用することで、対応の迅速化、リスクの優先順位付け、効率性の向上を実現します。 手作業の負荷を減らすことで、運用効率を高め、組織全体のセキュリティ態勢を強化します。
Security Copilot エージェントの詳細については、導入ハブにアクセスしてください。
カスタム エージェントの構築方法については、開発者向けコンテンツをご覧ください。
Security Copilot エージェントはどのようなコンピューティング リソースを使用しますか?
エージェントは、Security Copilot の他の機能と同様に SCU を利用して動作します。 Microsoft Security ソリューションや、サポート対象の幅広いパートナー エコシステムとシームレスに統合されます。
Security Copilot エージェントはどこで見つかりますか?
Microsoft Security Copilot エージェントは、スタンドアロンと組み込みの両方の環境から簡単に見つけることができます。
スタンドアロン環境の場合は、バナーから [エージェントに移動] を選択できます。 ホーム メニューからエージェント ライブラリに移動することもできます。 埋め込み環境の場合は、ポータル内でエージェントを確認し、その機能を調べることができます。
詳細については、導入ハブをご覧ください。
Security Copilot のコネクタとは何ですか?
Security Copilot のコネクタは API のラッパーであり、開発者とユーザーは Microsoft Security Copilot プラットフォームに呼び出して特殊なタスクを実行できます。 現在、Logic Apps と Copilot Studio のコネクタがサポートされています。 詳細については、コネクタに関するページを参照してください。
Copilot Studio コネクタはどのように機能しますか?
Copilot Studio コネクタを使用すると、自動化ワークフローの作成中に Security Copilot にアクセスできます。 Security Copilot コネクタを使用すると、次のことができます。
- Copilot for Security プロンプトを送信する - 自然言語プロンプトを送信して、新しい Security Copilot 調査を作成します。 完了すると、評価結果がワークフローに返されます。
- Security Copilot プロンプトの状態を取得する - 自然言語プロンプトを送信して、Security Copilot 評価の状態をプルします。 完了すると、評価結果がワークフローに返されます。
Logic Apps コネクタはどのように機能しますか?
Microsoft Security Copilot Logic Apps コネクタを使用すると、Azure Logic Apps ワークフローから Copilot を呼び出すことができます。 このコネクタは、次の 2 つのコネクタ アクションを提供します。
- Copilot for Security プロンプトを送信する - 自然言語プロンプトを送信して、新しい Security Copilot 調査を作成します。 完了すると、評価結果がワークフローに返されます。
- Security Copilot プロンプトブックを送信する - プロンプトブックを指定して、新しい Security Copilot プロンプトブック評価を呼び出し、出力を Azure Logic Apps ワークフローに返します。
Security Copilot ワークスペースとは何ですか?
Security Copilot のコンテキストでは、ワークスペースはチームがリソースを管理し、ワークフローを最適化し、組織ポリシーへのコンプライアンスを維持するのに役立ちます。 また、アクセスの指定、容量の割り当て、特定のプラグインの構成、エージェントのデプロイ、各チームやグループの固有の要件に基づいて環境を調整するためのプロンプトブックの追加など、チームやグループの特定のニーズに合わせて構成することもできます。
ワークスペースを使用すると、環境を柔軟にセグメント化できるため、アクセスと容量を組織のニーズ、法的構造、またはコンプライアンス要件に合わせて簡単に調整できます。 詳細については、「ワークスペースの概要」を参照してください。
パートナー情報
パートナーのユース ケースは何ですか?
パートナーは、Security Copilot シナリオに関するシグナルを提供したり、補完的なソリューションを構築したりできます。
顧客がマネージド セキュリティ サービス プロバイダー (MSSP) と連携している場合、MSSP がその顧客に代わって Security Copilot を使用および管理できますか?
はい。お客様に SOC サービスを提供する MSSP は、お客様がアクセスを提供することを選択した場合、お客様の Security Copilot 環境にアクセスできます。 使用可能なオプションは次のとおりです。
- Azure Lighthouse
- B2B Collaboration/ゲスト アカウント
- 詳細代理管理特権 (GDAP)
現在、MSSP の CSP またはリセラー マルチテナント モデルはありません。 各顧客は、独自の SCU を購入し、顧客のテナント内でアクセスする場合は、必要なアクセス権を備えた MSSP を設定する責任があります。 Azure Lighthouse の委任アクセスが顧客の Microsoft Sentinel ワークスペースに提供されている場合、パートナーはパートナー キャパシティ プラン SCU を使用して、顧客の Microsoft Sentinel ワークスペース データに対するプロンプトを実行できます。
MSSP が Azure Lighthouse を使用して顧客のテナント全体にプロンプトを表示する場合、MSSP は独自の SCU または顧客の SCU のどちらを使用しますか?
Azure Lighthouse を使用すると、パートナーは顧客の Microsoft Sentinel ワークスペースやその他のサポートされている Azure リソースに対する Security Copilot アクセス許可を取得できます。 使用される容量プラン (SCU) は、パートナー テナントの容量プランです。
MSSP は、Security Copilot の単一インスタンスを使用して複数のテナントを管理できますか?
Azure Lighthouse は、パートナーに Azure Lighthouse を通じて委任されたアクセスが提供されている場合に、単一の顧客の Microsoft Sentinel ワークスペースに対して、パートナー テナントから Sentinel ベースのスキルを呼び出すことをサポートしています。 パートナー テナントは、SCU を利用して、顧客のテナントに対して Security Copilot によって呼び出された Microsoft Sentinel スキルを実行します。顧客のテナントを Security Copilot 用にプロビジョニングしたり、独自の SCU を用意したりする必要はありません。
サードパーティの統合は現在利用できますか?
Microsoft Security Copilot では、Microsoft プラグインや Microsoft 以外のプラグインなど、多くのプラグインがサポートされています。 詳細については、Microsoft 以外のプラグインの概要に関するページを参照してください。 さらに、Security Copilot で利用可能なパートナーからのエージェントもあります。 詳細については、「パートナー エージェント」を参照してください。
注:
Security Copilot と統合される製品は、別途購入する必要があります。
プラグインまたはサービスのマーケットプレースはありますか?
プラグイン マーケットプレースはありません。 ISV は、ソリューションを GitHub に発行できます。 すべてのパートナーは、自社のソリューションまたはマネージド サービスを Microsoft コマーシャル マーケットプレースに公開する必要があります。 マーケットプレースへの公開の詳細については、以下を参照してください。
ソリューションを Microsoft コマーシャル マーケットプレースに発行する:
MSSP 固有: Microsoft AI Cloud Partner Program にセキュリティ指定が必要です。
SaaS 固有:
- コマーシャル マーケットプレース向けの SaaS オファーを計画する - マーケットプレース パブリッシャー
- コマーシャル マーケットプレースで SaaS オファーを作成する - マーケットプレース パブリッシャー
- ISV サクセス プログラムの概要
- ISV サクセスを使用したビルドと発行 - パートナー センター
MSSP が Microsoft Defender XDR や Microsoft Sentinel を使用していない場合はどうすればよいですか?
Microsoft Security Copilot には、プロビジョニングまたは使用に関する特定の Microsoft セキュリティ製品要件はありません。これは、このソリューションが Microsoft とサード パーティの両方のサービスからのデータ ソースの集計に基づいて構築されているためです。 つまり、調査を強化するためのサポートされているプラグインとして、Microsoft Defender XDR と Microsoft Sentinel を有効にすることには大きな価値があります。 Security Copilot はスキルだけを使用して、有効なプラグインからのデータにアクセスします。
MSSP の SOC ソリューションは Azure でホストする必要がありますか?
ソリューションが Azure でホストされるようにすることをお勧めしますが、必須ではありません。
パートナーと共有できる製品ロードマップはありますか?
現時点ではできません。