日本プルーフポイント株式会社は11月20日、Microsoft Security Copilot向け「Proofpoint Satori Emerging Threats Intelligence Agent」の一般提供開始を発表した。
「Microsoft Security Copilot」は、脅威への迅速な対応と機械の速度でのシグナル処理、数分でのリスク露出評価を可能にするAI搭載セキュリティ製品で、高度な大規模言語モデル(LLM)に、Microsoft独自のグローバル脅威インテリジェンスと1日84兆件超のシグナルで強化されたセキュリティ特化型モデルを組み合わせている。
Microsoft Security Copilot向け「Proofpoint Satori Emerging Threats Intelligence Agent」は、実際に悪用されている脆弱性を防御側が正確に特定し、対策の優先順位付けを最適化できるよう支援する。同エージェントは、プルーフポイントのグローバル センサーネットワークに加え、Forum of Incident Response and Security Teams(FIRST)のExploit Prediction Scoring System(EPSS)や米国サイバーセキュリティ インフラストラクチャ安全保障庁(CISA)の既知の悪用脆弱性(KEV)カタログなどの信頼できる外部ソースを統合し、現実世界での脆弱性悪用に関するデータを提供する。
セキュリティおよびIT担当者は、Microsoft Security Copilotのチャットインターフェースから特定の脆弱性が悪用されているかどうかを照会でき、CopilotはProofpoint Satori Emerging Threats Intelligence Agentからのインサイトを活用し、高リスクの脆弱性の優先順位付けと報告を行い、是正対応を迅速化する。
「Proofpoint Satori Emerging Threats Intelligence Agent」の一般提供版(GA)を試したい場合は、Microsoft Security Storefront内のダウンロードページから取得できる他、Microsoft Security Storefrontにアクセスし、「エージェント」タブをクリックし、「エージェントを検索する」にエージェント名を入力して検索することもできる。
「Proofpoint Emerging Threats Intelligence」の有効ライセンスを所持する Microsoft Security Copilot のユーザーは、追加料金なしで利用可能。
プルーフポイント Threat Protectionグループ エグゼクティブ バイスプレジデント兼ゼネラルマネージャーのTom Corn氏は「Microsoft Security Copilotとの統合により、プルーフポイントの実運用に基づく脅威インテリジェンスを防御側のワークフローに直接取り込み、現に悪用されている脆弱性の迅速な特定と優先度付けを可能にします。コラボレーション、データセキュリティ、AIによる洞察を統合することで、人とAIエージェントによるデータの扱いを理解・保護できるよう組織をサポートし、AI時代において安全にイノベーションを進め、規模を拡大する自信をお客様に提供します」とコメントしている。
