MicrosoftがAIエージェントを発表し、企業のセキュリティ担当者を支援する新機能を提供。最新の脅威に対応するための効率的なツールが登場。
この発表は米国時間の3月24日に行われ、Microsoftが開発した6つのエージェントと、サードパーティーから提供される5つのエージェントが含まれています。
これらのエージェントは、2023年4月からプレビュー版として利用可能になる予定です。
Microsoft製のエージェントは、セキュリティおよびIT関連の業務を効率化し、Microsoftのセキュリティ製品に統合されることになります。
また、ユーザーからのフィードバックをもとに、企業のワークフローに適応していく仕組みも取り入れられています。
具体的には、「Phishing Triage Agent in Microsoft Defender」はフィッシングアラートの優先順位を付け、誤検知を減らす機能を持っています。
「Alert Triage Agent in Microsoft Purview」関連のエージェントはデータ損失や内部脅威のアラートを管理し、改善を図ります。
「Conditional Access Optimization Agent in Microsoft Entra」は新しいユーザーやアプリを特定し、セキュリティホールの修正を提案します。
「Vulnerability Remediation Agent in Microsoft Intune」は脆弱性を特定し、適切なパッチを推奨します。
「Threat Intelligence Briefing Agent in Security Copilot」は環境に基づいた脅威情報を提供します。
さらに、サードパーティー製のエージェントとして、OneTrustの「Privacy Breach Response Agent」やAviatrix Systemsの「Network Supervisor Agent」などがあり、これらもSecurity Copilotで利用可能になります。
これにより、企業のセキュリティ対策が一層強化されることが期待されています。
参考リンクhttps://news.yahoo.co.jp/articles/17250c8077b19f9d375c74b0e1581354792c969e