Microsoft、AI技術をWindowsの脆弱性検出標準プロセスに統合

Microsoftは最近、人工知能技術を利用してWindowsのセキュリティ脆弱性を自動検出する方法を、会社の開発プロセスの標準的な実践として確立することを発表しました。人工知能が攻撃者による脆弱性の発見、分析、利用の効率を高め続ける中、Microsoftは二つのラインで防御能力を強化しています。一つは、安全な開発段階での多モデル人工知能スキャンツールの導入を強化すること、もう一つは、顧客に対してより迅速に段階的にセキュリティ更新を推進することを求めています。

MicrosoftのWindows事業を担当する幹部パヴン・ダワルティは、Microsoftがこのセキュリティアップグレードで具体的にどのような取り組みを行っているかを明らかにしました。Microsoftは、Windowsの開発パイプラインにおいて、MDASHという名前の多モデル代理化スキャンシステムを大規模に統合しており、さまざまな人工知能モデルを使用してコードの自動化されたセキュリティレビューを行っています。このシステムは潜在的な脆弱性を自動的に識別し、発見結果に対して信頼度フィルタリングを行い、最も信頼性の高い脆弱性レポートのみをエンジニアリングチームに提出することで、人工的な再確認時間を短縮し、ゼロデイ脆弱性の発見確率を向上させます。

Microsoftが人工知能技術をWindowsのセキュリティ開発プロセスに統合

MDASHは現在、Windowsチームだけでなく、他の製品セキュリティチームでも利用されており、Microsoftセキュリティレスポンスセンターと協力して、更新の効果と顧客のフィードバックを総合的に評価し、問題を発見した際に迅速に調整またはロールバックを決定できるようにしています。この実践に基づき、Microsoftはソフトウェア開発ライフサイクルのベストプラクティスガイドを更新しており、「セキュリティ内蔵」の理念と人工知能駆動の攻撃に対する能力を統一されたフレームワークに組み込んでいます。

新しいガイドラインでは、Microsoftが脆弱性の発見から修正の検証までの完全な開発チェーンにおいて、人工知能ツールを深く統合することを要求しており、同時にセキュリティ更新の検証プログラムや内部検証プロセスへの投資を継続し、更新によって引き起こされる機能の回帰や安定性の問題を減少させることを目指しています。Microsoftは、プロセス全体で「人がループにいる」メカニズムを維持し、エンジニアが人工知能の発見結果を最終的に判断することで、自動化に完全に依存するリスクを回避することを強調しています。

ただし、Microsoftは同時に、有効な防護の最終ステップは依然として顧客の手にあることを明確にしています。企業のIT管理者は、できるだけ早くセキュリティ更新を展開する必要があります。Microsoftは、各組織のセキュリティチームに対して、一般的な脆弱性と公開通知を積極的に確認し、事前にプレビュー版Dクラスの更新を展開することを推奨しています。このプレビュー更新は通常、毎月のパッチ火曜日の約2週間前にプッシュされ、大規模な展開環境に対して先行検証のウィンドウを提供します。

公開された更新に機能的な問題が発生した場合、顧客は既知の問題のロールバックメカニズムを有効にすることで、問題のある更新を自動的に安定した状態に戻すことができます。日常使用において、MicrosoftはWindows Hello、Microsoft Defenderなどの内蔵セキュリティ機能を十分に活用することを推奨しています。企業向けユーザーには、Windows Autopatch、Hotpatch、Intune、条件付きアクセス戦略、コンプライアンス戦略などのツールを使用して、自動化された階層的かつロールバック可能な更新を実現することをお勧めします。

Microsoftは、脅威の状況が進化し続ける中で、人工知能による攻撃技術がより迅速かつ正確になっているため、防御側も人工知能を活用して同様に対応する必要があると述べています。将来的には、ユーザーが毎回のWindows更新で見るセキュリティパッチの数が明らかに増加する可能性があり、これは製品の品質の低下を示すものではなく、防御手段が強化されていることの直接的な表れです。Microsoftは、人工知能技術を全面的に統合することで、Windowsおよび他の製品のセキュリティ能力を継続的に進化させ、企業と顧客の間により深い信頼を築き、ますます複雑化するネットワーク脅威に共同で対処することを目指しています。

Nakumura
Nakumura
関連サイト:中文版 / TechRitualThe Base Principle