Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

Microsoft Security Copilot 最新情報

Avatar for shmatsuy shmatsuy
December 14, 2025
1
130

Microsoft Security Copilot 最新情報

2025/12/12 JAZUG for Women & 行く年、来る年、年忘れセキュリティ 2025 で登壇した際の資料です

Avatar for shmatsuy

shmatsuy

December 14, 2025
Tweet

More Decks by shmatsuy

See All by shmatsuy
Microsoft Entra Suite で実現する新たな ID Journey
Avatar for shmatsuy shmatsuy
0
620
Mirosft Entra 最新情報 & 総復習
Avatar for shmatsuy shmatsuy
4
1.1k
超楽しみ! Microsoft Entra ファミリーに SSE がやってきた!
Avatar for shmatsuy shmatsuy
1
1.6k

Featured

See All Featured
A better future with KSS
Avatar for Kyle Neath kneath
240
18k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
127
17k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
527
40k
Docker and Python
Avatar for Tania Allard trallard
47
3.7k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
463
34k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.2k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
225
10k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.6k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.6k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
196
70k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
162
16k

Transcript

  1. 日本マイクロソフト株式会社 セキュリティソリューションエンジニア 松山 祥子 Microsoft Security Copilot 最新情報

  2. Microsoft Security Platform セキュリティおよび IT 全般のすべての役割に対応 Microsoft Security Copilot Microsoft

    Defender Microsoft Entra Microsoft Intune Microsoft Purview Partner ecosystem Microsoft Security Store Microsoft Sentinel MCP server Tabular | Graph | Embeddings Data lake

  3. 全てのプロセスに Security を セキュリティチーム データ AIプラットフォームとモデル AI アプリとエージェント AIの使用 開発者

    イノベーションの加速にリスクマネジメントは必要不可欠

  4. 各役割に最適なダッシュボードを提供 セキュリティ部門 IT/DX 部門 開発者 Microsoft Entra Microsoft Defender Microsoft

    Purview Microsoft Agent 365 Foundry Control Plane Security as a Core Primitive ✓ Agent IDs & inventory ✓ Conditional access ✓ Data labels and policies ✓ Threat detection & remediation ✓ Security posture ✓ Compliance policies & reporting @M365管理センター @Microsoft Foundry CISO/セキュリティリーダー Security Dashboard for AI

  5. 働き方に関するインサイト セキュリティに関する インサイト データ利用に関するインサイト アクセス状況 コラボレーション状況 デバイス状況 脆弱性の状況 侵害の状況 データ利用の可視化

    Microsoft Graph お客様固有のデータ 従業員の AI 活用 Microsoft 365 Copilot 業務での AI 活用 Security Copilot セキュリティ運用での AI 活用 経営層向けインサイト Defender XDR 外部脅威対策状況 態勢管理 Microsoft Purview 内部データ利活用状況 Microsoft Security が提供する価値

  6. AI をセキュリティに活用する際の課題 GPT-4による応答の例 脆弱性に関する正確な情報を持っていない 正確性と証拠 リアルタイムシグナル処理 調査に基づく推論 持続的な データコンテキスト プロンプト:

    CVE-2023-5631について 説明してください

  7. Microsoft Security Copilot AI のスピードと規模でお客様を保護するプラットフォームとしてご提供 複雑な設定、調査、対応、報告業務を 簡素化し作業時間を劇的に削減 組織の状態をより深く理解することで、 人間が見逃しているものを見つける 的確なガイダンスで若手のセキュリティ

    担当者の仕事のレベルを高める 日本語 対応済み Supported languages in Microsoft Security Copilot | Microsoft Learn 30% インシデント平均解決時間の短縮

  8. OpenAI + Microsoft Security サイバースキルとプロンプトブック 最新の脅威インテリジェンス プラグイン ハイパースケールインフラストラクチャ セキュリティ専用のオーケストレーター +

    + + + + Making AI a force multiplier Microsoft Security Copilot のアーキテクチャ with Copilot プロンプト:「vectorsandarrows.comのレピュテーションはどうなっていますか?」 Copilotを通じて、AIが脅威の検出やインサイトの提供 を迅速化し、サイバーセキュリティを強化

  9. Microsoft Security Copilot の提供方法 Standalone Security Copilot 専用ポータル プラグインで接続した情報にアクセスが可能 プロンプトブック、SCU

    消費レポート、権限管理などが 利用可能 既にご利用いただいている各種 Microsoft 製品の 管理ポータルからご利用がいただけます Embedded (組込み型) https://securitycopilot.microsoft.com

  10. Security Copilot Standalone https://securitycopilot.microsoft.com カスタムプロンプトブック 複数のプロンプトをセットにしたプロンプトブックを用いることで すぐに効果を発揮します。また個社毎にカスタムプロンプト ブックの作成、マーケットへの公開が可能 内部ポリシーの学習 内部ポリシーなどのファイルをアップロードすることで

    Security Copilot の応答に組織の知識を反映させる ことが可能 プロンプト入力だけでなく全ての設定をここから 管理者権限、プラグイン設定、使用状況レポートなど Security Copilot を利用するための機能を提供

  11. Security Copilot Embedded 各製品に合わせた推奨作業をサポート インシデントのトリアージであればどのような修復作業をすべき なのか、Purview のインサイダーリスク管理であればどのような 調査をすべきか等、リードタイムを短縮します IT オペレーションの効率化

    Entra や Intune では各種ポリシーの設定などをプロンプトで 依頼することで設定値を入力することが可能 ユーザーからのお問い合わせなどヘルプデスクでの活用も。 Microsoft Security 製品を最大限活用 各製品に組み込まれた Security Copilot のボタンを 押すだけでインシデントの概要や各種アラートの全体像を すぐに把握することが可能

  12. Demo Microsoft Defender XDR + Security Copilot Microsoft XDR で自動攻撃中断機能が発動した

    BEC 攻撃のインシデントについて概要を把握し トリアージ、修復作業を実行する

  13. BEC 攻撃があり、資格情報の搾取 / 自動攻撃中断が行われたインシデントを調査します

  14. インシデントの概要ページに組み込まれた Security Copilot で攻撃の概要を把握します Copilot により以下の概要が自動生成 • インシデントの発生時刻 • インシデントが起きた要因(どのユーザーがど

    の端末で何をしたのか) • 社内環境への影響 <本インシデントの内容> ここでは legg というユーザーが parkcity-win10d というデバイスで [email protected] に送られた不審な URL をクリック。 ドイツからの匿名 IP アドレスからサインインを試み不審なアクティビティが 続き、ITCleanup という RSS Feeds というフォルダへ移動させる不審な メールルールを作成 悪意のある URL を含んだメールを配信し pattif と legg というユーザーに 影響を与えた

  15. 本インシデントに対する緩和策が Security Copilot から提案され確認の上、対応します インシデントのトリアージ

  16. 本インシデントに対する緩和策が Security Copilot から提案され確認の上、対応します 侵害された ID に対するパスワードのリセット

  17. Demo Microsoft Defender External Attack Surface Management + Security Copilot

    Woodgrove Bank の外部露出アセットについて把握し 期限切れドメインにおける露出しているアセットについて 脆弱性の確認と緩和策を確認し、レポートにまとめる

  18. Security Copilot 管理画面から攻撃対象になりうるアセットの一覧のサマリを依頼します

  19. 期限切れのドメインについて問い合わせ、該当するドメインについて Whois の情報を参照します

  20. Whois の情報でドメイン管理者などを確認し、更なる調査を行います

  21. 攻撃対象における SSL 証明書の期限切れがあることがわかりました

  22. SSL 証明書が切れているホストに対して脆弱性がないかを確認します。今回は 3 つ該当しています

  23. 表示された CVE に対して CVSS のスコアを確認し、重要度を確認します

  24. ここで表示された脆弱性に対してどのような緩和策があるのかを確認します

  25. 最終的に今回の調査について Copilot にレポートとしてまとめる指示を出します

  26. Demo Security Copilot のプロンプトブックを利用した 不審なスクリプトの調査 不審なスクリプト調査をプロンプトを通じて依頼し概要を 把握。後続のアナリストの調査時間削減のため、 ピンボードを利用し調査概要をまとめる

  27. デフォルトで用意されているプロンプトブックを用い、不審なスクリプトの分析を行います

  28. 調査するスクリプトを入力し Run を押します

  29. 不審なスクリプトに基づく各種調査結果が返答され、必要なものを選択しピン止めします

  30. ピン止めされた内容はピンボードに概要としてまとめられ、後続のアナリストも確認できるようになります

  31. Microsoft Security Copilot の利用ポイント セキュリティを維持しシステム (業務) を止めないこと 資産管理 保護 &

    コントロール 検知 対応 緊急時の活動 平常時の活動 イ ン シ デ ン ト 発 生 • Intune で準拠していないデバイスの一覧と修復方法を教えて • インシデント ID <XXX> の概要を要約して 侵害の拡大を防ぎ損失を最小化する IT 環境をとりまく様々なフェーズでセキュリティ業務をサポートします • 過去 30 日間で DLP ポリシーに引っ掛かった上位 5 名を出して • 外部に露出している XXX.com のアセットを表にして • グローバル WAF で上位の SQL インジェクション攻撃に関連する IP アドレスを表示してください • この攻撃スクリプトを解析して • 特定の URL にアクセスしたデバイスを列挙する KQL を作成して • インシデントレポートをエグゼクティブ向けに作成して IT 担当者 / コンプライアンス部門 / NW 管理者 等 セキュリティ 担当者 / CSIRT / セキュリティアナリスト 等

  32. Demo Microsoft Defender TI + Security Copilot プロンプトブックを利用し特定の脅威アクターに対する調査や 報告書としてサマライズを行う

  33. Security Copilot によるランサム調査のサンプル Microsoft Defender TI + Security Copilot デモ

  34. Security Copilot による脅威アクターのサマリーサンプル Microsoft Defender TI + Security Copilot デモ

  35. Security Copilot による脅威アクターのサマリーサンプル Microsoft Defender TI + Security Copilot デモ

  36. 活用例①:チケットシステムと連携したインシデント要約 Microsoft Defender for Endpoint セキュリティおよび IT チームの日常業務であるインシデント発生時の初動調査及びインシデントの要約 推奨対応の提案作成の自動化により初動の時間短縮に貢献 メリット:

    チケット管理システム、Teamsを参照する だけで全体像を把握 • 初動対応の自動化により分析時間の時間 短縮 • 要約された内容に従い、経験が少な人でも 対応可能なレポート

  37. 参考:製品毎のサンプルプロンプト & 利活用サンプル集 製品 Microsoft Defender XDR 効果的なプロンプトを作成する | Microsoft

    Learn Microsoft Entra ID Microsoft Security Copilot の ID リスクを調査する - Microsoft Entra | Microsoft Learn Microsoft Intune Security Copilot を使用してデバイスとポリシーの情報を取得する | Microsoft Learn Microsoft Purview Microsoft Purview の Microsoft Security Copilot | Microsoft Learn Microsoft Defender EASM Security Copilot と Defender EASM | Microsoft Learn Microsoft Defender TI Microsoft Security Copilot と Microsoft Defender Threat Intelligence - Microsoft Defender | Microsoft Learn Azure Firewall Microsoft Security Copilot での Azure Firewall の統合 | Microsoft Learn Azure WAF Microsoft Security Copilot での Azure Web Application Firewall の統合 | Microsoft Learn Logic Apps 連携サンプル Copilot-For-Security/Logic Apps at main · Azure/Copilot-For-Security · GitHub

  38. Microsoft Security Copilot Agents Microsoft Entra ID とアクセスエージェント エンドポイント管理エージェント Microsoft

    Intune SOC エージェント Microsoft Defender Microsoft Purview データセキュリティ コンプライアンスエージェント Microsoft + パートナーエージェント Microsoft Security Copilot Agents を利用し、業務プロセスを自動化する

  39. Microsoft Security Copilot Agents Agent を利用し 業務プロセスを自動化 Security Copilot agents

    を 業務フローに組み込む AI の力で チームの可能性を引き上げる セキュリティと IT を強化する Microsoft 製品組込み型の 12 の新エージェント 3rdParty & カスタム agent で エコシステムを拡張 Security Storeで利用可能な 30 以上のパートナー製 agent に加え カスタム agent の作成も可能 セキュリティと IT のチームを支援する

  40. エージェントの拡張性とエコシステム Security Copilot エージェントのカスタム ビルド Microsoft Entra Microsoft Purview Microsoft

    Security Store: aka.ms/SecurityStore Microsoft Defender SOC エージェント ID アクセスエージェント Microsoft Intune エンドポイント管理エージェント コンプライアンス リスクエージェント パートナーによるエージェント フィッシング トリアージ エージェント ダイナミック脅威検知エージェント TI ブリーフィング エージェント データセキュリティ トリアージエージェント データセキュリティ態勢エージェント ID リスク管理エージェント アプリライフサイクル管理エージェント アクセスレビュー エージェント 条件付きアクセスエージェント 変更レビューエージェント ポリシー構成エージェント デバイスオフボードエージェント 脆弱性修復エージェント 脅威ハンティング エージェント

  41. Demo: Microsoft-built Security Copilot agents 条件付きアクセスレビューAgent in Microsoft Entra

  42. None

  43. 1クリックでオンボード完了

  44. 環境内の推奨対処が列挙

  45. 推奨対処の詳細を確認 ユーザー影響や提案の詳細について 確認が可能(次頁)

  46. 提案されたポリシーのしょうさいを確認の上 提案された変更について承諾が可能

  47. Demo: Microsoft-built Security Copilot agents データセキュリティトリアージ Agent in Microsoft Purview

  48. 多くの DLP アラートの中から データセキュリティトリアージ Agent が 人間の目で確認したほうがよいアラートを抽出する

  49. アラートのサマリを Agent が要約 “社会保障番号、銀行口座番号、クレジットカード番号などの実際の機密データが含 まれていますが、秘密度ラベルが 「最高機密」 からダウングレードされました”

  50. データオーナーへ Agent を通じて 最近作成したファイルに機密情報が 含まれていることを通知して注意を促す

  51. ライセンスモデル

  52. Microsoft 365 E5 に Security Copilot 利用特典が包含  利用条件 1,000ユーザーあたり月

    400 SCU を付与 上限は月 10,000 SCU ※超過分については $6/SCU になる予定 (30 日前に事前通知有) 例: ME5*400 保有の場合 月 160 SCU ME5*4,000 保有の場合 月 1,600 SCU 注意: Sentinel data lake , Purview Data Security Investigations (DSI)、Azure Logic Apps での利用、 Partner Agent 等については本オファリングの SCU ではなく追加で料金が発生します ※いずれも変更の可能性があります Azure での追加購入が必要だった Security Copilot が Microsoft 365 E5 ライセンスに特典として包含されるようになりました。 11月18日より順次利用開始となります(有効化の 30 日前に事前 通知) 手動でのプロビジョニングなどは必要なくご利用いただけます サブスクリプションに含めるSecurity Copilot Microsoft 365 E5について説明します | Microsoft Learn

  53. Demo: Microsoft-built Security Copilot agents データセキュリティトリアージ Agent in Microsoft Purview

  54. 多くの DLP アラートの中から データセキュリティトリアージ Agent が 人間の目で確認したほうがよいアラートを抽出する

  55. アラートのサマリを Agent が要約 “社会保障番号、銀行口座番号、クレジットカード番号などの実際の機密データが含 まれていますが、秘密度ラベルが 「最高機密」 からダウングレードされました”

  56. データオーナーへ Agent を通じて 最近作成したファイルに機密情報が 含まれていることを通知して注意を促す

  57. Demo: Custom-built Security Copilot agents ノーコードでの Security Copilot Agent の構築

  58. Copilot Studio で作成した Incident Sammary Agent

  59. ライセンスモデル

  60. Microsoft 365 E5 に Security Copilot 利用特典が包含  利用条件 1,000ユーザーあたり月

    400 SCU を付与 上限は月 10,000 SCU ※超過分については $6/SCU になる予定 (30 日前に事前通知有) 例: ME5*400 保有の場合 月 160 SCU ME5*4,000 保有の場合 月 1,600 SCU 注意: Sentinel data lake , Purview Data Security Investigations (DSI)、Azure Logic Apps での利用、 Partner Agent 等については本オファリングの SCU ではなく追加で料金が発生します ※いずれも変更の可能性があります Azure での追加購入が必要だった Security Copilot が Microsoft 365 E5 ライセンスに特典として包含されるようになりました。 11月18日より順次利用開始となります(有効化の 30 日前に事前 通知) 手動でのプロビジョニングなどは必要なくご利用いただけます サブスクリプションに含めるSecurity Copilot Microsoft 365 E5について説明します | Microsoft Learn

  61. Security Copilot 価格 従量課金制で今すぐ利用を開始 ユーザー単位やデバイス単位の 追加費用は不要 単一従量課金制で 全ての機能を実行可能 製品内のダッシュボードで 使用状況を確認

    効率的なコスト管理が可能 Microsoft Security Copilot は Standalone および Embedded の機能を SCU (Security Compute Unites) という従量課金モデルで提供 Security Copilot は Microsoft Defender Threat Intelligence のアクセス権が含まれています

  62. Security Copilot の料金モデル Microsoft Security Copilot - Pricing | Microsoft

    Azure Microsoft Security Copilot - Pricing | Microsoft Azure SKU 概要 価格(時間) 月額料金(30日想定) Provisioned 事前に割り当てるSCU $4 $2,920* Overage ワークロードの急増時に自動的に有効(*)、 Provisioned SCUを超えた分だけ課金 $6 変動(消費分) *毎月の請求額の見積もりは、1SCUを1ヶ月間毎日24時間プロビ ジョニングした場合のものです。 SCUは1時間ごとにプロビジョニングさ れ、毎月請求されます。. Security Compute Unit (SCU) というリソース単位に基づいた利用ベースの従量課金モデル • 使用例 Provisioned を 1 SCU 割り当てた際の 1 時間での SCU の総利用が 2.5 の場合、課金は $13 <内訳> Provisioned SCU:1 x $4 = $4 Overage SCU:1.5 x $6 = $9 • Overage SCUの上限値(最大使用量)を任意で設定可能 • Provisioned SCU や Overage SCU の値はいつでも調整可能 (反映まで時間を要します)
  63. None