コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=ai-features

AI の機能に関するよくある質問 (FAQ)

Sophos XDR の Generative AI を活用した機能 ("AI 機能") に関するよくある質問。

Sophos XDR は、ソフォスやサードパーティーのセキュリティ製品から収集された情報を Data Lake に保存し、脅威検出や分析を行うためのプラットフォームです。これにより、脅威の種類を効率的に検出し、分析結果を得ることができます。新しい AI 機能は、その分析を補助できます。

AI 機能とその仕組み

ソフォスの AI 機能とその仕組みについて説明します。

利用可能な AI 機能

以下の機能を使用できます。

  • AI アシスタント:この機能を使用すると、自然言語のチャット形式でクエリとプロンプトを使用して、脅威ケースを調査できます。詳細は、AI アシスタントを参照してください 。

  • AI ケースサマリー:この機能では、ケース内の検出結果を分析し、ケースの概要、関与しているデバイスやユーザー、MITRE ATT&CK で特定された戦術、および可能な次の対処策略を提供します。詳細は、ケースの調査を参照してください 。

  • AI コマンド解析:この機能は、脅威によって実行されるコマンドラインを分析して、脅威の意図と可能性のある影響を検出します。必要に応じて、コードの難読化解除し、検出の評価に必要な処理を最小限に抑えます。詳細は、ケースの調査を参照してください 。

  • AI 検索:この機能により、アナリストは自然言語を使用して Sophos Data Lake に検出またはエンドポイントデータを照会することができます。詳細は、AI 検索を参照してください 。

AI アシスタントの仕組み

AI アシスタントを使用すると、事前に定義された自然言語クエリまたは独自のクエリを入力して、脅威を調査できます。AI は、Data Lake クエリや脅威検索サイトなどのプラグインから情報とインサイトを返します。

調査をより具体化し、対処策を提案するためにフォローアップのプロンプトやクエリを使用してください。詳細は次を参照してくださいAI アシスタント

AI アシスタントが分析するデータソースは?

AI アシスタントは、次の XDR 統合ソースからデータを取得および分析できます。

  • Sophos Endpoint (Windows)
  • Sophos Server (Windows)

機能が使い込まれてくると、AI アシスタントを使用して他のソースからのデータにアクセスできるようになります。

AI 機能はすべてのケースの種類で利用できますか?

AI アシスタントには、セキュリティ アナリスト アシスタントと脅威ハンター アシスタントが含まれます。

セキュリティ アナリスト アシスタントは、 Sophos MDR 運用チームによって処理されるソフォスの管理のケースと、ユーザーが自分で作成して管理するケースで利用できます。

脅威ハンターアシスタントは、自分で作成して管理するケースでのみ使用できます。

AI アシスタントはどのように調査を強化しますか?

AI アシスタントは、次のようにして調査を強化します。

  • 経験の少ない管理者が脅威を調査できるようにします。複雑な SQL 構文に関する知識が不要になります。
  • 過去のケースデータ、脅威インテリジェンス、ログを解釈して関連付けます。
  • Sophos Firewall の分析速度を向上させるために、ワークフロー内で一連のタスク (エンドポイントクエリーから脅威検索まで) を自動的に実行します。

AI アシスタントは脅威に対応できますか?

いいえ。 現在、AI アシスタントは直接修正アクションを実行するのではなく、調査に重点を置いています。アナリストたちは、そのインサイトに基づいて瞬時に人間の判断で行動を起こすことができます。

AI 機能へのアクセス

AI 機能へのアクセス方法について説明します。

どのライセンスが必要ですか?

以下のライセンスのいずれかを使用すると、すべての AI 機能にアクセスできます。これは、期間契約のお客様と MSP Flex のお客様の両方に適用されます。

  • Sophos XDR
  • Sophos MDR Essentials
  • Sophos MDR Complete
  • Sophos Network Detection and Response

Note

Sophos EDR によって、AI ケースサマリー、AI コマンド分析、および AI 検索機能にアクセスできます。AI アシスタントへのアクセス権限はありません。

AI 機能を使用できるユーザー

Sophos Central では、AI 機能を完全に使用するためには、Sophos Central のスーパー管理者あまは管理はの権限が必要です。

サポートされている言語は?

現在、AI 機能でサポートされている言語は英語のみです。

データセキュリティとプライバシー

データの安全性を確保する方法について説明します。

Sophos XDR AI 機能は、どのサードパーティの AI サービスに依存していますか?

Sophos XDR は Azure (Azure OpenAI) および Amazon Bedrock にホストされた大規模言語モデル (LLM) を使用しています。

AI 機能はどのようにデータを使用しますか?

AI 機能をアクティブにすると、システムは次のように動作します。

  1. リクエストを評価します。
  2. 関連するコンポーネントとデータソース間のタスクを調整します。
  3. セキュア API を使用して、必要なリソースを決定します。

サードパーティの LLM サービスを必要とするタスクの場合、転送されるすべてのデータは転送中に暗号化され、整合性が確保されます。

XDR でのデータ処理方法の詳細については、次のドキュメントを参照してください。

Azure OpenAI または Amazon Bedrock は、入力または出力に基づいてモデルをトレーニングしますか?

いいえ。Azure OpenAI または Amazon Bedrock は、モデルのトレーニングやサービスの改善に AI 機能からの入力や出力を使用することはありません。

AI アシスタントとのチャット内容を誰が閲覧できますか?

AI アシスタントでチャットを参照できるのは、お客様自身だけです。

各ケースに対して AI アシスタントスレッドにアクセスできますが、一度にアクティブになるスレッドは 1つだけです。

ソフォスはデータへの不正アクセスをどのように防止しますか?

AI 機能は、Sophos Central の既存の役割ベースのアクセス (RBAC) ポリシーに準拠しています。これらの機能のユーザーは、指定された役割の範囲内でのみ厳密に操作できます。

ソフォスはどのように正確性を確保していますか?

AI は、誤った情報や誤解を招く情報を生成する可能性があります。これを回避するには、次の手順を実行します。

  • Azure OpenAI または Amazon Bedrock とのやり取りを、ソフォス製品とセキュリティに関連するトピックに制限します。
  • テストと検証を使用して、エラーを最小限に抑え、関連性を向上させる。
  • AI の応答を監視して、その正確性を評価する。
  • 回答の正確性に関するユーザーフィードバックを収集し、それを使用して回答の品質を向上させる。

責任を持って使用する

これらの機能は責任を持って使用してください。AI で生成された出力は必ずしも完璧ではありません。生成されたコンテンツを使用する前に、常に正確性および関連性を確認してください。

ソフォスは AI 機能の使用に制限を設けています。詳細は、AI の責任ある使用に関する制限をご覧ください。