Microsoftはこのたび、「Microsoft Copilot for Security Attains ISO 27001, 27017, and 27018 Certifications」において、「Microsoft Copilot for Security」がISO 27001、27017、および27018の認定を取得したことを伝えた。

Copilot for Securityは生成AIを利用したセキュリティソリューションで、自然言語でCopilotの支援を受けながらセキュリティを強化できる点が大きな特徴。2024年4月1日に一般提供(GA)が開始されたばかりであり、わずか2カ月でISO認定を取得したことになる。

Microsoft Copilot for Security Attains ISO 27001, 27017, and 27018 Certifications - Microsoft Community Hub

○Copilot for Securityの特徴

Copilot for Securityを用いると、ユーザーは自然言語で生成AIのCopilotとやり取りしながら、各種セキュリティ支援機能を利用できる。具体的なユースケースとして、以下がある。

生成AIを利用して複雑なセキュリティアラートから素早くエッセンスを抽出して、対応行動や意思決定の効率化につながる有効なインシデント概要を作成する

AIによってセキュリティインシデントの潜在的な影響を分析し、優先順位に沿って効果的に対応作業を進める

マルウェアのスクリプトをAIの力でリバースエンジニアリングして内容や影響を迅速に把握する

トリアージや調査、封じ込め、修復の指示など、インシデント対応に関する実用的なガイダンスを作成する

Copilot for Securityに関する詳細は次のサポートページにまとめられている。

Microsoft Copilot for Security とは何ですか? | Microsoft Learn

Microsoft Copilot for Securityの概要 出典:Microsoft

○ISO 27001、27017、27018とは

ISO 27001は、情報セキュリティ管理システム(ISMS)に関する国際規格であり、組織が情報資産を適切に保護するために必要となる包括的な枠組みが示されている。この枠組みでは、情報セキュリティにおいて重要な機密性、完全性、可用性の3つの要素について、これらを適切に管理するための要求事項が設定されており、組織のISMSがそれらの要求事項に沿って構築・運用できていることを認定する。

ISO 27017は、ISO 27001をクラウドサービスに焦点を当てて拡大した国際規格である。クラウド環境におけるセキュリティの実装や、情報セキュリティ管理体制の構築に関するガイドラインが提供されている。ISO 27001と27017を両方取得することで、クラウドサービスのセキュリティに対する堅実な取り組みをアピールすることができる。

ISO 27018は、クラウドサービスプロバイダー向けに設計された国際規格である。サービスプロバイダーが、パブリッククラウドにおいて個人情報を扱う場合に、不正アクセスからの保護やプライバシー標準への準拠といった対策が適切に行われていることを認定する。

Copilot for Securityがこれら3つのISO認定を取得したということは、この生成AIベースの新しいサービスが、セキュリティとプライバシー保護について世界最高水準の基盤の上に構築されていることを示している。Microsoftは、Copilot for Securityを使用することで組織にデータ侵害に関連するリスクを軽減し、機密データを最高レベルのセキュリティプロトコルで管理できると強調している。