一般情報
Microsoft Security Copilot とは
Microsoft Security Copilotは、セキュリティと IT のための生成的な AI を利用したアシスタントです。 Microsoft およびパートナー ツールのグローバル脅威インテリジェンス、業界のベスト プラクティス、組織のデータを使用して、カスタマイズされた分析情報と推奨事項を提供します。 また、Teams は、自律Security Copilot エージェントを使用してワークフローを自動化し、対応の加速、リスクの優先順位付け、手動ワークロードの削減を行いながら、完全に制御できます。
Security Copilot により、顧客にどんなユース ケースや機能が使用可能になりますか?
Security Copilotでは、次のユース ケースを簡単に実現することに重点を置いています。
- セキュリティ上の脅威の調査と修復
- KQL クエリの作成と疑わしいスクリプトの分析
- リスクを理解し、organizationのセキュリティ体制を管理する
- IT の問題の迅速なトラブルシューティング
- セキュリティ ポリシーの定義と管理
- セキュリティで保護されたライフサイクル ワークフローの構成
- 利害関係者向けのレポートの開発
- 自律エージェントを使用したタスクの自動化
Security Copilot導入ハブにアクセスして、CISO、脅威インテリジェンス アナリスト、IT 管理者、データ セキュリティ管理者などのロールにSecurity Copilotがどのようなメリットをもたらすかを詳しく調べることができます。
Microsoft Security Copilot は他の Microsoft 製品と連携しますか?
はい。 Security Copilotは、他の Microsoft セキュリティ製品と統合され、組み込まれています。 そのような製品には次のものが含まれますが、これらに限定されません。
- Azure Firewall
- Microsoft Defender 攻撃面管理
- Microsoft Defender for Cloud
- Microsoft Defender 脅威インテリジェンス
- Microsoft Defender XDR
- Microsoft Intune
- Microsoft Purview、
- Microsoft Sentinel
Security Copilotは、これらの製品のデータにアクセスし、genAI の支援とエージェントの自動化を提供して、これらのソリューションを使用するセキュリティプロフェッショナルの有効性と効率を向上させることができます。
Security Copilot には、Microsoft Defender 脅威インテリジェンス (Defender TI) へのアクセスが含まれていますか?
はい*。 プロンプトが与えられると、Security Copilot は Microsoft Defender 脅威インテリジェンス (Defender TI) 内のすべてのコンテンツとデータに対して判断し、アクティビティ グループ、ツール、脆弱性に関する重要なコンテキストを返します。 また、顧客はテナントレベルの Defender TI Premium ワークベンチにアクセスできるため、Defender TI の広範なインテリジェンス (Intel プロファイル、脅威分析、インターネット データ セットなど) にアクセスして、Security Copilot に表示されるコンテンツをさらに詳しく調べることができます。
*このアクセスには Defender TI API は含まれません。この API は引き続き個別にライセンスが必要になります。
Security Copilot の対象ユーザーは誰ですか?
SOC アナリスト、コンプライアンス アナリスト、IT 管理者、データ セキュリティ管理者、ID 管理者、CISO は、Security Copilotの目的のユーザーの一部です。 主要なシナリオについては、Security Copilot導入ハブにアクセスしてください。
どの言語がサポートされていますか?
Security Copilot では、複数の言語がサポートされています。 モデルは 8 つの言語*で利用でき、ユーザー エクスペリエンスは 25 の言語で利用できます。**
*モデル: 英語、ドイツ語、日本語、スペイン語、フランス語、イタリア語、ポルトガル語、中国語
**UX: 上記の言語に加えて、韓国語、オランダ語、スウェーデン語、ポーランド語、ノルウェー語、トルコ語、デンマーク語、フィンランド語などがユーザー エクスペリエンスでサポートされます。
詳細については、サポートされている言語に関する記事をご覧ください。
Security Copilotと汎用 LLM の違いは何ですか?
汎用 LLM には、次のような主な利点がありません。
- 構造化されたログ データを使用してリアルタイムの信号処理を行い、事実の後ではなく、発生した脅威を検出して分析します。
- インシデントの原因と影響を追跡するための調査推論。 AI は、人間のアナリストがそうするのと同じように、多くのデータ ポイント間でピボットし、新しい情報が出現するにつれて結論を調整する必要があります。
- AI が正確で信頼性の高いデータによって支えられていることを保証する証拠を持つ精度。
- 継続的で包括的なビューを維持するための永続的なデータ収集。
これらの機能と特定のセキュリティ環境の深い理解がなければ、汎用モデルでは必要な分析の深さを提供できません。
Microsoft は、セキュリティで AI を使用する課題に取り組むために独自に配置されています。このソリューションは、使用可能な最も高度なモデルに基づいて構築され、次に基づいて構築されています。
- 大量のデータをリアルタイムで処理するために必要なスケーラビリティとインフラストラクチャを提供するハイパースケール インフラストラクチャ。
- ツールとチーム全体で応答を合理化、コンテキスト化、調整するセキュリティ固有のオーケストレーター。
- プラグインによるシームレスな統合、既存のシステムの接続、ソリューションの実行内容の拡張。
- 常緑の脅威インテリジェンスは、1 日 84 兆のシグナルによって通知され、脅威環境全体で比類のない可視性を実現します。
- 組み込みのサイバー スキル トレーニングとプロンプトブックを使用して、チームに必要な知識とリソースを提供します。
これらのすべてのコンポーネントを基に構築することで、セキュリティ環境を理解し、自然言語で分析情報を提供し、機密データを安全に処理する AI セキュリティ ソリューションを提供します。
購入と請求に関する情報
購入するための前提条件はありますか?
Azure サブスクリプションと Microsoft Entra ID (旧称 Azure Active Directory) が、Security Copilot を使用するための前提条件です。他に製品の前提条件はありません。 詳細については、「Security Copilot の使用を開始する」をご覧ください。
デプロイ済み Microsoft Entra ID (旧称 Azure Active Directory) は Security Copilot の要件ですか?
はい。 Security Copilotは SaaS アプリケーションであり、アクセス権を持つユーザーを認証するためにMicrosoft Entra IDが必要です。
Security Copilotの価格はどのように設定されていますか?
Security Copilotは、セキュリティ コンピューティング ユニット (SCU) に基づいて価格が設定されます。
- プロビジョニングされた SKU は、通常のワークロードをサポートし、毎月課金されます。
- オーバーエイジ SCU は、柔軟なオンデマンド容量を提供し、使用した場合にのみ課金されます。
製品内ダッシュボードを使用して SCU の使用状況を監視し、必要に応じて容量を調整します。
詳細については、「Microsoft Security Copilot - 価格」を参照してください。
Security Copilot はテナントまたはサブスクリプションの転送をサポートしていますか?
いいえ。現時点では、Security Copilot では、Microsoft Entra テナントまたはサブスクリプション転送間での Security Copilot リソースの移動はサポートされていません。
テナントの Security Copilot ワークスペース間で SCU を共有できますか?
プロビジョニング済みか超過分かに関係なく、SKU をワークスペース間で共有することはできません。 たとえば、organizationにワークスペース A (1 つのプロビジョニング済み、3 つの超過分) とワークスペース B (2 がプロビジョニングされ、5 超過分) がある場合、ワークスペース A はワークスペース B の SKU を使用して、合計 4 つの SKU を使い果たすと調整を防ぐことができません。 同様に、ワークスペース B が独自の SCU を使い果たす場合、ワークスペース A の SCU 容量を使用することはできません。
Security Copilotの SCU プロビジョニングと予算を見積もるにはどうすればよいですか?
SCU のニーズと予算の見積もりは、organizationが Microsoft Security 製品全体でジェネレーティブ AI をどのように使用するかによって異なります。 SCU 容量計算ツールを使用して、Microsoft Defender、Microsoft Intune、Microsoft Purview、Microsoft Entra、Security Copilot スタンドアロン エクスペリエンス全体のユーザー数とワークロードの数に基づいて開始点を取得します。 すべてのプロンプトとワークフローは複雑に異なるため、SCU の使用は固定されません。 実際の使用状況に基づいて、小規模な実験を開始し、調整します。 製品内ダッシュボードを使用して使用状況をリアルタイムで追跡します。これは、SCU の消費量を監視し、必要に応じて容量を調整するのに役立ちます。
SCU 容量計算ツールで結果を解釈操作方法。
結果は、1 時間あたりの予想される SCU の最大数を示します。これは、1 回のエクスペリエンスあたりの月間ユーザー数と、Logic Apps と Promptbooks を使用した自動化の組み込みによって決まります。 1 時間あたりの最大 SCU に加えて、この計算ツールには、プロビジョニングされた SC と超過分の SCU のすべての可能な組み合わせと、対応する毎月のコスト範囲も表示されます。 最高の月間コストは、24 時間 365 日の連続容量使用量に基づいて計算されます。
ニーズが SCU 容量計算ツールでカバーされていない場合 (たとえば、50 人を超えるIntuneユーザーがいる場合)。
詳細については、お気軽にお 問い合わせ するか、Microsoft アカウント マネージャーにお問い合わせください。
ワークスペースの SKU の最小プロビジョニング要件は何ですか?
Microsoft Security Copilotを使用するには、各テナントで少なくとも 1 つの SCU をプロビジョニングする必要があります。 プロビジョニングされた 1 つの SCU では、少なくとも 1 つのワークスペースにアクセスできます。
- プロビジョニングされた SKU は、容量をアクティブ化するために必要であり、1 時間ごとに課金されます。
- 過剰な SCU は 0 から 999 に設定でき、使用した場合にのみ課金されます。
技術と製品情報
Security Copilot と統合されているパートナー ツールは何ですか?
Microsoft Security Copilotでは、Microsoft プラグインや Microsoft 以外のプラグインなど、多くのプラグインがサポートされています。 詳細については、「 プラグイン」を参照してください。
注:
Security Copilot と統合される製品は、別途購入する必要があります。
Security Copilot は、IoT/OT シナリオに関する推奨事項を作成しますか?
いいえ。現在、Security Copilot で IoT/OT はサポートされていません。
Security Copilotはダッシュボードを提供していますか?
Security Copilotには、製品内の使用状況ダッシュボードが用意されています。このダッシュボードでは、お客様が SCU の消費量について詳しく調べることができます。
Security Copilot はワークフローを実行できますか (ピン留めされたメッセージを使用するというトリアージから、顧客がインシデントにラベルを付ける方法やインシデントを閉じる必要があるかどうかの管理など)?
Security Copilotは、インシデント対応や調査など、反復的な手順を自動化するためのテンプレートとして機能するすぐに使用できるワークフローであるプロンプトブックを提供します。 さらに、Security Copilotには、開発者とユーザーがMicrosoft Security Copilot プラットフォームに呼び出して特殊なタスクを実行できるようにする API のラッパーであるコネクタがあります。 たとえば、Logic Apps コネクタを使用すると、Azure Logic Apps ワークフローから Copilot を呼び出すことができます。 同様に、Copilot Studio コネクタを使用すると、Security Copilotにアクセスして、"Security Copilot プロンプトの送信" や "Security Copilot プロンプトの状態のフェッチ" などのアクションを実行できます。
Security Copilot にはどのようなロールベースのアクセス制御または委任機能がありますか? Security Copilot で維持されているユーザー アクセス許可は、他のソリューションのユーザー アクセス許可の構成とどのように対応していますか?
Copilot は、On-Behalf-Of 認証を使用して、アクティブな Microsoft プラグインを介してセキュリティ関連のデータにアクセスします。 グループまたは個人がSecurity Copilot プラットフォームにアクセスするには、特定のSecurity Copilotロールを割り当てる必要があります。 詳細については、認証についてのページをご覧ください。
Security Copilot は "トークン制限" をどのように処理しますか?
GPT を含む大規模言語モデル (LLM) には、一度に処理できる情報量に制限があります。 この制限は "トークン制限" と呼ばれ、トークンあたり約 1.2 ワードに関連付けられます。 Security Copilot は、Azure OpenAI の最新の GPT モデルを使用して、1 つのセッションでできるだけ多くの情報を処理できるようにします。 場合によっては、大きなプロンプト、長いセッション、または詳細なプラグイン出力によってトークン領域がオーバーフローすることがあります。 このシナリオが発生した場合、Security Copilotは、その出力内のコンテンツが最適でない場合でも、出力が常に使用可能になるように軽減策を適用しようとします。 これらの軽減策は常に有効であるとは限りません。要求の処理を停止し、別のプロンプトまたはプラグインを試すようユーザーに指示することが必要な場合があります。
Security Copilotエージェントとは
Microsoft Security Copilotエージェントは、自律型およびアダプティブオートメーションを使用してセキュリティと IT 運用を強化します。 エージェントは、Microsoft セキュリティ ソリューションとサード パーティのパートナー エコシステムとシームレスに統合され、大量のセキュリティ タスクを処理します。 セキュリティを目的として構築されたこれらのエージェントは、フィードバックから学習し、チームを完全に制御して組織のワークフローに適応し、Microsoft のゼロ トラスト フレームワーク内で安全に運用します。これにより、対応の加速、リスクの優先順位付け、効率の向上が実現します。 手動ワークロードを減らすことで、運用効率が向上し、organizationの全体的なセキュリティ体制が強化されます。
Security Copilot エージェントの詳細については、導入ハブにアクセスしてください。
エージェントで使用Security Copilotコンピューティング リソースは何ですか?
エージェントは、SCU を使用して、Security Copilotの他の機能と同様に動作します。 Microsoft セキュリティ ソリューションと、サポートされているより広範なパートナー エコシステムとシームレスに統合されます。
Security Copilotエージェントはどこにありますか?
スタンドアロンエクスペリエンスと埋め込みエクスペリエンスの両方からMicrosoft Security Copilotエージェントを簡単に検出できます。
スタンドアロン エクスペリエンスの場合は、バナーから [エージェントに移動] を選択できます。 ホーム メニューからエージェント ライブラリに移動することもできます。 埋め込みエクスペリエンスでは、ポータル内にエージェントが表示され、その機能が確認されます。
詳細については、 導入ハブ にアクセスしてください。
Security Copilotのコネクタとは
Security Copilotのコネクタは API のラッパーであり、開発者とユーザーはMicrosoft Security Copilot プラットフォームに呼び出して特殊なタスクを実行できます。 現時点では、Logic Apps と Copilot Studio コネクタがサポートされています。 詳細については、「 コネクタ」を参照してください。
Copilot Studio コネクタのしくみ
Copilot Studio コネクタを使用すると、自動化ワークフローの作成中にSecurity Copilotにアクセスできます。 Security Copilot コネクタを使用すると、次のことができます。
- Security Copilot プロンプトの送信 - 自然言語プロンプトを送信して、新しいSecurity Copilot調査を作成します。 完了すると、評価結果がワークフローに返されます。
- Security Copilot プロンプトの状態を取得する - 自然言語プロンプトを送信して、Security Copilot評価の状態をプルします。 完了すると、評価結果がワークフローに返されます。
Logic Apps コネクタのしくみ
Microsoft Security Copilot Logic Apps コネクタを使用すると、Azure Logic Apps ワークフローから Copilot を呼び出すことができます。 コネクタは、次の 2 つのコネクタ アクションを公開します。
- Security Copilot プロンプトの送信 - 自然言語プロンプトを送信して、新しいSecurity Copilot調査を作成します。 完了すると、評価結果がワークフローに返されます。
- Security Copilotプロンプトブックを送信する - プロンプトブックを指定して、新しいSecurity Copilotプロンプトブックの評価を呼び出し、Azure Logic Apps ワークフローに出力を返します。
Security Copilot ワークスペースとは
Security Copilotのコンテキストでは、ワークスペースは、チームがリソースを管理し、ワークフローを最適化し、組織のポリシーへのコンプライアンスを維持するのに役立ちます。 また、アクセスの指定、容量の割り当て、特定のプラグインの構成、エージェントのデプロイ、各チームまたはグループの固有の要件に基づいてエクスペリエンスを調整するためのプロンプトブックの追加など、チームとグループの特定のニーズに合わせて構成することもできます。
ワークスペースを使用すると、環境を柔軟にセグメント化できるため、アクセスと容量を組織のニーズ、法的構造、またはコンプライアンス要件に合わせて簡単に調整できます。 詳細については、「 ワークスペースの概要」を参照してください。
データとプライバシー情報
顧客データは Azure OpenAI サービスの基礎モデルのトレーニングに使用されますか?
いいえ。顧客データは Azure OpenAI Service Foundation モデルのトレーニングには使用されません。このコミットメントは、製品使用条件に記載されています。 Security Copilot のコンテキストでのデータ共有の詳細については、プライバシーとデータ セキュリティに関する記事をご覧ください。
EU 市場向け GDPR ガイダンスとは何ですか?
Microsoft は、セキュリティ違反通知法やデータ保護の要件 (Microsoft DPA で定義されている) を含む、製品とサービスの提供に適用されるすべての法令を遵守します。 ただし、Microsoft は、一般に情報技術サービス プロバイダーに適用されない、お客様またはお客様の業界に適用される法律または規制の遵守について責任を負いません。 Microsoft は、お客様のデータに特定の法律または規制の対象となる情報が含まれているかどうかを判断しません。 詳細については、「Microsoft 製品とサービス データ保護に関する補遺 (DPA)」をご覧ください。
米国政府機関クラウド (GCC) の顧客は対象ですか?
現在、Security Copilotは、GCC、GCC High、DoD、Microsoft Azure Governmentなど、米国政府機関向けクラウドを使用するお客様向けに設計されていません。 詳細については、Microsoft の担当者に問い合わせてください。
米国とカナダの医療機関顧客は対象ですか?
米国とカナダの HLS のお客様は、Security Copilot を購入する資格があります。 Microsoft Security Copilotは現在、HIPAAの規制の対象となっている医療機関にとって重要なビジネスアソシエイト契約("BAA")の対象となっています。 Microsoft Security Copilot に関して、現在カバー対象となっているコンプライアンス オファリングの詳細については、Service Trust Portal をご覧ください。
Security Copilot からデータをエクスポートまたは削除するにはどうすればよいですか?
サポートにお問い合わせください。 詳細については、「サポートに問い合わせる」をご覧ください。
データ保護とプライバシーに関する詳細情報はどこで確認できますか?
詳細については、「Microsoft トラスト センター」をご覧ください。
Azure OpenAI サービスの行動規範には、"責任ある AI 軽減要件" が含まれています。 これらの要件は、Security Copilot の顧客にどのように適用されますか?
Security Copilotはこれらの軽減策を実装しているため、これらの要件はSecurity Copilotのお客様には適用されません。
Microsoft Copilot が Microsoft テナントにデータを転送するのはなぜですか?
Microsoft Copilot は、Azure 運用テナントで実行される SaaS (サービスとしてのソフトウェア) オファリングです。 ユーザーはプロンプトを入力し、Security Copilot は Microsoft Defender XDR、Microsoft Sentinel、Microsoft Intune などの他の製品から得た分析情報に基づいて応答を提供します。 Security Copilot には、ユーザーの過去のプロンプトと応答が保存されます。 ユーザーは、製品内エクスペリエンスを使用して、プロンプトと応答にアクセスできます。 お客様からのデータは、他のお客様のデータから論理的に分離されます。 このデータは Azure 運用テナントから離れず、お客様が削除または製品からのオフボードを求めるまで保存されます。
転送されたデータは、転送中と保存時にどのように保護されますか?
データは、転送中も保存時も暗号化されます。これは「Microsoft 製品とサービス データ保護に関する補遺」で説明されています。
転送されたデータは、不正アクセスからどのように保護されますか? また、このシナリオでどのようなテストが行われましたか?
既定では、人間のユーザーはデータベースにアクセスできず、ネットワーク アクセスは Microsoft Copilot アプリケーションがデプロイされているプライベート ネットワークに制限されます。 ユーザーがインシデントに対応するためにアクセスを必要とする場合、オンコール エンジニアは、承認された Microsoft 従業員によって承認された昇格されたアクセスとネットワーク アクセスを必要とします。
通常の機能テストとは別に、Microsoft は侵入テストも完了しました。 Microsoft Security Copilot は、Microsoft のプライバシー、セキュリティ、コンプライアンスのすべての要件に準拠しています。
"マイ セッション" で個々のセッションが削除されると、セッション データはどうなりますか?
セッション データは、(サービスを操作するために) 実行時を目的として保存され、ログにも保存されます。 ランタイム データベースで、製品内 UX を介してセッションが削除されると、そのセッションに関連付けられているすべてのデータが削除済みとしてマークされ、有効期間 (TTL) が 30 日に設定されます。 その TTL が終了すると、クエリはそのデータにアクセスできなくなります。 その期間を過ぎると、バックグラウンド プロセスでデータが物理的に削除されます。 "ライブ" ランタイム データベースに加えて、定期的なデータベース バックアップがあります。 バックアップは期限切れになります。有効期間は短く設定されています (現在は 4 日間)。
セッション データを含むログは、製品内 UX を介してセッションが削除された場合には影響を受けません。 これらのログの保持期間は最大 90 日です。
Security Copilot に適用される製品使用条件は何ですか? Security Copilot は、Microsoft の製品使用条件の意味において "Microsoft 生成 AI サービス" ですか?
次の製品使用条件は、Security Copilot のお客様に適用されます。
製品使用条件におけるオンライン サービス条件のユニバーサル ライセンス条項。これには、Microsoft 生成 AI サービスの使用条件と顧客著作権コミットメントが含まれます。
Microsoft 製品使用条件のプライバシーおよびセキュリティ規約。これには、データ保護補遺が含まれます。
Security Copilot は、製品使用条件の定義内の生成 AI サービスです。 また、Security Copilot は、顧客著作権コミットメントを目的とした "カバー製品" です。 現時点では、製品使用条件に Security Copilot に固有の製品使用条件はありません。
製品使用条件に加えて、お客様の MBSA/EA および MCA 契約なども、当事者の関係に適用されます。 お客様に Microsoft との契約について具体的な質問がある場合は、取引をサポートする CE、取引マネージャー、または地元の CELA に問い合わせることができます。
Microsoft Copilot 著作権コミットメントとは何ですか?
Microsoft 顧客著作権コミットメントは、Microsoft の既存の知的財産権補償サポートを特定の商用 Copilot サービスに拡張する新しいコミットメントです。 顧客著作権コミットメントは、Security Copilot に適用されます。 第三者が、Microsoft の Copilots またはそれが生成する出力の使用による著作権侵害で法人顧客を訴えた場合、顧客が当社製品に組み込まれているガードレールとコンテンツ フィルターを使用している限り、Microsoft は顧客を弁護し、訴訟の結果として生じる不利な判決または和解の金額を支払います。
Security Copilot の顧客は、Azure OpenAI サービスの不正使用の監視からオプトアウトできますか? Security Copilot は、コンテンツのフィルター処理や不正使用の監視に関与しますか?
Azure OpenAI の不正使用の監視は、現在、サービス全体ですべてのお客様に対して無効になっています。
Security Copilotは、データ処理の場所やデータ所在地のコミットメントを行いますか?
顧客データの保存場所と処理の詳細については、「 プライバシーとデータのセキュリティ」を参照してください。
Security Copilot は Microsoft の EU データ境界サービスですか?
一般提供の時点では、すべての Microsoft Security サービスは EU データ所在地の要件の範囲外であり、Security Copilot は EUDB サービスとして記載されません。
EU の顧客データはどこに保存されますか?
Security Copilot は、ユーザー プロンプトや Microsoft Entra オブジェクト ID などの顧客データと個人データをテナント地域に保存します。 顧客が EU でテナントをプロビジョニングし、データ共有を選択していない場合、すべての顧客データと仮名化された個人データは EU 内で保存されます。 顧客データと個人データのプロンプトの処理は、指定されたセキュリティ GPU Geo で行うことができます。 Security GPU 地域の選択の詳細については、「Microsoft Security Copilot の使用を開始する」をご覧ください。 顧客がデータ共有にオプトインしている場合、プロンプトを EU データ境界の外部に保存できます。 データ共有の詳細については、「 プライバシーとデータセキュリティ」を参照してください。
顧客からのプロンプト (顧客からの入力コンテンツなど) は、DPA および製品使用条件内で顧客データと見なされますか?
はい。顧客プロンプトは顧客データと見なされます。 製品使用条件では、顧客のプロンプトは入力と見なされます。 入力は、"出力を生成またはカスタマイズするために、顧客が提供、指定、選択、または入力し、生成人工知能テクノロジに使用させるすべての顧客データ" と定義されます。
"出力コンテンツ" は、DPA および製品使用条件内で顧客データと見なされますか?
はい。製品使用条件のもとで、出力コンテンツは顧客データです。
Security Copilot の透過性に関するメモまたはドキュメントはありますか?
はい。責任ある AI の透明性に関するドキュメントは、こちらで確認できます: 責任ある AI に関する FAQ。
Microsoft Security Copilot のコンプライアンス オファリングとは何ですか?
Microsoft Security Copilot は、広範な業界認定によって実証されているように、最高レベルのセキュリティ、プライバシー、オペレーショナル エクセレンスを維持することに専念しています。 これには、情報セキュリティ管理用の ISO 27001、クラウド内の個人データを保護するための ISO 27018、クラウド固有のセキュリティ制御の ISO 27017、プライバシー情報管理用の ISO 27701 が含まれます。
さらに、Security Copilot は、IT サービスマネジメントの ISO 20000-1、品質管理の ISO 9001、事業継続性管理の ISO 22301 の認証を取得しています。 また、セキュリティ、可用性、機密性に関する SOC2 要件にも準拠しており、安全で信頼性の高いサービスを提供するという当社のコミットメントを強調しています。 医療関連サービスの場合、Security Copilot は HiTrust CSF フレームワークの下で認定され、セキュリティとコンプライアンスの姿勢をさらに強化し、HIPAA 事業提携契約 (BAA) によってカバーされ、医療規制の遵守と機密性の高い医療情報の保護が保証されます。
現在Microsoft Security Copilot対象となっているコンプライアンス オファリングの詳細については、サービス 信頼ポータルを参照してください。
パートナー情報
パートナーのユース ケースは何ですか?
パートナーは、Security Copilot シナリオに関するシグナルを提供したり、補完的なソリューションを構築したりできます。
お客様がマネージド セキュリティ サービス プロバイダー (MSSP) と連携している場合、MSSP は顧客の代わりにSecurity Copilotを使用して管理できますか?
はい。お客様に SOC サービスを提供する MSSP は、お客様がアクセスを提供することを選択した場合、お客様の Security Copilot 環境にアクセスできます。 使用可能なオプションは次のとおりです。
- Azure Lighthouse
- B2B Collaboration/ゲスト アカウント
- 詳細代理管理特権 (GDAP)
現在、MSSP の CSP またはリセラー マルチテナント モデルはありません。 各顧客は、独自の SKU を購入し、顧客のテナント内でアクセスする場合に必要なアクセス権を持つ MSSP を設定する責任があります。 Azure Lighthouse の委任されたアクセスが顧客の Microsoft Sentinel ワークスペースに提供されている場合、パートナーはパートナー容量プランの SKU を使用して、顧客の Microsoft Sentinel ワークスペース データに対してプロンプトを実行できます。
Azure Lighthouse を使用して、MSSP が顧客のテナント全体でプロンプトを表示した場合、MSSP は独自の SCU または顧客の SKU を使用しますか?
Azure Lighthouse を使用すると、パートナーは顧客のMicrosoft Sentinelワークスペースやその他のサポートされている Azure リソースに対するSecurity Copilotアクセス許可を取得できます。 使用される容量プラン (SKU) は、パートナー テナントの容量プランです。
MSSP は、Security Copilot の単一インスタンスを使用して複数のテナントを管理できますか?
Azure Lighthouse は、パートナーが Azure Lighthouse を介してへの委任アクセスを提供された時点で、単一の顧客の Microsoft Sentinel ワークスペースに対してパートナー テナントからSentinelベースのスキルを呼び出すためにサポートされています。 パートナー テナントは、SCU を利用して、顧客のテナントに対して呼び出Security Copilot Microsoft Sentinelスキルを実行します。顧客テナントをSecurity Copilotにプロビジョニングしたり、独自の SKU を持ったりする必要はありません。
サードパーティの統合は現在利用できますか?
Microsoft Security Copilotでは、Microsoft プラグインや Microsoft 以外のプラグインなど、多くのプラグインがサポートされています。 詳細については、「 Microsoft 以外のプラグインの概要」を参照してください。 さらに、Security Copilotで利用可能なパートナーからのエージェントもあります。 詳細については、「 パートナー エージェント」を参照してください。
注:
Security Copilot と統合される製品は、別途購入する必要があります。
プラグインまたはサービスのマーケットプレースはありますか?
プラグイン マーケットプレースはありません。 ISV は、ソリューションを GitHub に発行できます。 すべてのパートナーは、ソリューションまたはマネージド サービスを Microsoft コマーシャル マーケットプレースに公開する必要があります。 Marketplace への発行の詳細については、次を参照してください。
ソリューションを Microsoft コマーシャル マーケットプレースに発行する:
MSSP 固有: Microsoft AI Cloud Partner Program にセキュリティ指定が必要です。
SaaS 固有:
- コマーシャル マーケットプレース向けの SaaS オファーを計画する - マーケットプレース パブリッシャー
- コマーシャル マーケットプレースで SaaS オファーを作成する - マーケットプレース パブリッシャー
- ISV サクセス プログラムの概要
- ISV サクセスを使用したビルドと発行 - パートナー センター
MSSP が Microsoft Defender XDR や Microsoft Sentinel を使用していない場合はどうすればよいですか?
Microsoft Security Copilot には、プロビジョニングまたは使用に関する特定の Microsoft セキュリティ製品要件はありません。これは、このソリューションが Microsoft とサード パーティの両方のサービスからのデータ ソースの集計に基づいて構築されているためです。 つまり、調査を強化するためのサポートされているプラグインとして、Microsoft Defender XDR と Microsoft Sentinel を有効にすることには大きな価値があります。 Security Copilot はスキルだけを使用して、有効なプラグインからのデータにアクセスします。
MSSP の SOC ソリューションは Azure でホストする必要がありますか?
ソリューションが Azure でホストされるようにすることをお勧めしますが、必須ではありません。
パートナーと共有できる製品ロードマップはありますか?
現時点ではできません。