Microsoft Security Copilot

IT管理者

IT 管理者は次のような課題に直面することがよくあります。

• 幅広いエンドポイントにわたって作業者の生産性を確保: 複数のオペレーティング システムと場所にわたる多様なデバイスで一貫した高品質のユーザー エクスペリエンスを維持することは重要ですが、困難です。生産性の低下を防ぎ、ユーザー エクスペリエンスへの影響を最小限に抑えるには、問題を積極的に診断して解決する機能が必要です。
• ますます巧妙化するサイバー攻撃から組織を保護する: サイバーセキュリティの脅威が増大するにつれ、IT 管理者は、絶えず進化する規制に対応しながら、堅牢なデバイス ポリシーと予防的なセキュリティ対策のバランスを取るという課題に直面しています。
• 急速に進化するテクノロジーに対応する: 特に高度な分析、クラウド管理、AI 駆動型自動化などの新興分野では熟練した IT プロフェッショナルが不足しており、IT チームは既存のシステムを維持しながら新しいテクノロジーを統合するという要求のバランスを取るのに手一杯です。

セキュリティ Copilot は、IT 管理者がエンドポイントの問題を解決するのに役立ちます。

1. 複数のソースからの膨大な量のデータを統合し、AI 駆動型分析を適用して問題を予測し、問題が拡大する前に IT 部門が情報に基づいた即時の対応を行えるようにすることで、IT 部門のトラブルシューティングと解決を迅速化します。
2. アプリの権限承認や更新管理前のポリシー構成やアプリリスク分析など、重要な IT タスクに関する動的でコンテキスト固有のガイダンスを提供します。Security Copilot は、詳細な分析情報と実用的な推奨事項を提供することで、盲点を特定して対処し、競合を解決し、一貫したコンプライアンスを確保することで、手作業を減らし、エラーを最小限に抑えます。
3. AI 駆動型の洞察と自然言語機能を IT 管理者の既存のワークフローにシームレスに統合し、会話型コマンドを使用してリアルタイムのガイダンスと推奨事項を取得できるようにします。この統合により、IT 管理者は高度なタスクを実行できるようになり、プロセスを通じて継続的に知識を構築し、スキルセットを強化することもできます。

主なシナリオ:

• トラブルシューティングのサポート: Copilot がデータを収集して分析し、デバイスとアプリの問題を迅速かつ正確に調査します。
• ポリシーの競合を特定する: 競合するポリシーや誤って構成されたポリシーによって生じる運用の中断や脆弱性のリスクを軽減します。
• デバイスの分析情報を取得するための KQL クエリの作成: Copilot を使用して KQL クエリを作成し、クエリを実行して単一および複数のデバイスからデバイスの詳細を取得します。

IT 管理者向けリソース:

アイデンティティ管理者

アイデンティティ管理者は、次のような課題に直面することがよくあります。

• 複雑で時間のかかる調査と専門知識を必要とする圧倒的なアイデンティティ脅威: セキュリティとビジネス継続性のバランスを維持しながら、リアルタイムでトラブルシューティングを行い、ポリシーを調整する必要があります。
• 一貫性のない IAM ポリシーはリスクを増大させ、セキュリティを弱め、非効率性を引き起こします。 許可されていない、または文書化されていないポリシー調整などの ID プラクティスの変動により、データの相関関係が複雑になり、エラーのリスクが高まり、大きなギャップが生じます。これらの不一致により、運用効率が低下し、ID 関連のスレッドへの露出が増加します。
• 運用上の過負荷により IAM の焦点が制限される: ID 管理者は、それぞれに固有のポリシーとアクセス権を持つ数十億の ID を管理しながら、AI 駆動型攻撃を防御しています。これにより、プロアクティブなセキュリティの改善と IAM の最適化に集中する能力が制限されます。
• サイバーセキュリティの人材不足によりリスクが高まり、IAM 能力に負担がかかっています。 熟練したサイバーセキュリティ専門家の不足により、アイデンティティ管理者は複雑な IAM システムの管理に追われています。熟練した管理者がいないと、日常的なタスクが遅れ、設定ミスや非効率的なプロセス、セキュリティリスクの増大につながる可能性があります。これは、セキュリティと運用の継続性の両方に影響を及ぼします。

セキュリティ Copilot は、次の方法で ID 管理者を支援します。

1. 反復的な IAM タスクを簡素化して、アイデンティティ管理とポリシー適用の自動化を支援します。日常的なアクティビティを自動化することで、影響の大きいタスクに集中する時間を確保し、全体的な生産性を向上させ、人的エラーを削減します。
2. AI 駆動型の脅威検出、洞察、軽減を支援します。高度な ID コンテキスト化とリアルタイムの洞察を管理者に提供します。自然言語による要約により、最も重要なコンテキストが提示され、データ駆動型の意思決定が可能になります。
3. 自然言語による洞察とコンテキストに基づく推奨事項を提供します。これにより、管理者はデータに基づいた正確な意思決定を行うことができます。スキルギャップを埋め、コラボレーションをサポートし、経験の浅いチームメンバーでも複雑な IAM タスクを管理しやすくなります。これにより、アイデンティティ チームは高度なアイデンティティの課題をより効果的に処理できるようになり、戦略的で影響の大きい問題にリソースを集中できるようになります。

主なシナリオ:

• Entra で Copilot を使用して、AI によるリスク検出と軽減により ID を保護し、アクセスを保護します。 Entra の Copilot を使用すると、ID 管理者は作業の最も時間のかかる部分を自動化することで、調査と解決にかかる時間を大幅に短縮できます。データの収集、相関、コンテキスト化を自動化することで、管理者が手動で認証ログを精査したり、複雑なポリシーを確認したり、時間のかかる調査を実施したりする必要がなくなります。代わりに、Copilot は、ユーザー リスクの上昇を明確に説明する自然言語の要約を提供し、各インシデントに合わせた実用的な洞察を提供し、関連するドキュメントへのクイック リンクを含むカスタマイズされた推奨事項を提供します。
• Entra で Copilot を使用して、重要なアクセス試行時のアクセス障害をトラブルシューティングします。 アイデンティティ管理者は、ログの確認やデータ収集 (認証、アプリケーション、ネットワーク ログの精査など)、根本原因の特定 (未登録デバイスによる MFA の失敗など)、修正の実装 (デバイスの再登録やポリシーの調整など) に何時間も費やす必要がなくなりました。Security Copilot を使用すると、管理者は最も関連性の高い情報の簡潔な要約を使用して、Entra 管理センターで直接サインイン イベントのトラブルシューティングをすぐに開始できます。Copilot は、サインインの失敗、中断、MFA プロンプト、その他の問題の根本原因を管理者が迅速に特定できるようにし、問題を効率的に調査して解決するための実用的なプロンプトを提供します。
• セキュリティ Copilot における Microsoft Entra スキルを使用したインシデント調査とトラブルシューティングの支援: Copilot と Entra を組み合わせると、調査プロセスを効率化して、アイデンティティ インシデントの解決を強化できます。重要な情報 (ユーザー ロール、サイン ログ、リスク要因など) をすばやく要約して、状況の概要を自然言語でアナリストに明確に提供できます。これにより、アナリストは潜在的な侵害の範囲と詳細を把握し、より迅速な意思決定と対応が可能になります。

IT 管理者向けリソース:

データセキュリティ管理者

データ セキュリティ管理者は、次のような課題に直面することがよくあります。

• 膨大なデータ量とアラートの数。アラートの量が多く複雑であるため、アラート疲れが生じ、重大な脅威を見逃してしまう可能性があります。
• インシデント対応時間と調整。データ セキュリティ インシデントにタイムリーかつ効果的に対応するために、複数のチーム メンバーと部門間の連携が必要です。コミュニケーションと意思決定の遅れは、解決時間の延長と被害の増大につながる可能性があります。
• 専門知識の不足。熟練したサイバーセキュリティ専門家の不足はよく知られており、限られたリソースで増加する脅威を管理するために既存のチームにプレッシャーをかけています。多くの場合、組織はチームを増員してトレーニングするためのリソースが限られているため、状況はさらに悪化しています。
• データとユーザー全体にわたる可視性リスク。オンプレミス システム、クラウド、ハイブリッド インフラストラクチャなどの多様なデータ環境の複雑さと動的なユーザー アクセス パターンが組み合わさると、セキュリティ管理者が包括的なリスクの可視性を維持することが困難になります。

セキュリティ Copilot は、次の方法でデータ セキュリティ管理者を支援します。

1. 1. 隠れたデータリスクを明らかにします。さまざまなソリューションにわたる大量のデータを分析して、統合調査を可能にします。データ セキュリティ ポスチャ管理 (DSPM) を使用して、データ セキュリティ環境全体のリスクを検出して管理し、情報保護、データ損失防止 (DLP)、およびインサイダー リスク管理 (IRM) からの分析情報を単一のダッシュボードで探索します。DSPM は、組織のデータ分類、ポリシー、優先するアラート、分析するユーザーに関するセキュリティ Copilot に基づく推奨事項を提供し、オープン プロンプトの質問で調査をさらに進めます。
   2. データ セキュリティ調査の迅速化。Security Copilot を使用すると、既存の調査ワークフロー内で、IRM と DLP で 1 回のクリックでコンテキストの概要が提供されるため、チームはケースを理解してリスクをより迅速に特定できます。IRM では、関連するポリシーに照らして評価されたコンテンツから簡潔な可視性が得られ、コンテキスト証拠による調査が簡素化されます。DLP では、ポリシー調整のタイミングが迅速化され、チームがデータ セキュリティの範囲を拡大して追加のリスクを発見できるようになります。
   3. データ セキュリティの専門知識を強化します。チームのスキルアップ、より積極的なパフォーマンスの実現、あらゆるレベルのアナリストが高度な調査を実施できるようにするための実用的なガイダンスを提供します。経験豊富な管理者の場合、DSPM は調査全体の分析情報を一元化し、主要なデータ セキュリティ リスク、対処方法、データ ランドスケープの機密性、ユーザーによるデータの移動方法に関する推奨事項を表示します。新しい管理者の場合、DSPM は集約された分析情報を提供し、組織のランドスケープをナビゲートするのをすぐに開始できるようにします。

主なシナリオ:

• 隠れたリスクを発見し、管理し、対処します。DSPM をデータ セキュリティ分析の出発点として使用することで、管理者は情報保護、DLP、IRM にわたるデータ ランドスケープの全体像を 1 つの画面で把握できるようになります。DSPM は、毎日の始まりに、重点を置くべき場所と開始すべき場所を把握するための場所となるはずです。
• インシデントをより深く、より効率的に分析します。アラートを評価する際、データ セキュリティ管理者は Security Copilot を活用してインシデントからより多くのコンテキストを取得し、複雑なセキュリティ アラートを簡潔で実用的な概要にまとめることで、より迅速な調査を実行できます。これにより、応答時間が短縮され、意思決定が合理化されます。さらに、チームは Copilot 主導の分析を使用して、IRM でのアラートとユーザーの調査を強化し、アラートの概要を超えて、ユーザーのリスク プロファイルとアクティビティをダブルクリックできます。ユーザーは、DLP で利用できるプロンプトを、アラートの概要を超えて、データ/ユーザー固有の調査やアクティビティ エクスプローラーのプロンプトとフィルターなど、拡張できます。
• 保護のギャップを発見し、制御を合理化します。データ セキュリティ管理者は、各組織のデータ ランドスケープのニーズと脆弱性に基づいて、Copilot を利用した DLP ポリシー ギャップ分析を使用して、ポリシーの調整とポリシー計画を合理化し、適用範囲と制御を向上させることができます。
• データ セキュリティ調査を迅速化します。クエリ言語の知識を必要としない自然言語検索、インシデントの調査と理解を加速する要約機能、DSPM の詳細なコンテンツ分析による調査により、データ セキュリティ調査のレベルが向上します。
• AI を活用したガイダンスを調べてチームを強化します。ナレッジ ハブを通じて実用的なガイダンスを受け取り、データ ランドスケープを理解して Purview ソリューションをより深く探索します。調査とワークロードを最適化するための推奨アクションと次のステップへの関連するディープ リンクも提供されます。

データ セキュリティ管理者向けリソース: