コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=ai-features

AI の機能に関するよくある質問 (FAQ)

Sophos XDR の AI 搭載機能に関するよくある質問 (FAQ)

Sophos XDR は、ソフォスやサードパーティーのセキュリティ製品から収集された情報を Data Lake に保存し、脅威検出や分析を行うためのプラットフォームです。これにより、脅威の種類を効率的に検出し、分析結果を得ることができます。新しい AI 機能は、その分析を補助できます。

AI 機能とその仕組み

ソフォスの AI 機能とその仕組みについて説明します。

利用可能な AI 機能

アーリー アクセス プログラムでは、次の機能を利用できます。

  • AI アシスタント: この機能を使用すると、自然言語のチャット形式でクエリとプロンプトを使用して、脅威ケースを調査できます。詳細は、AI アシスタントを参照してください。

  • AI ケースサマリー:: この機能では、ケース内の検出結果を分析し、ケースの概要、関与しているデバイスやユーザー、MITRE ATT&CK で特定された戦術、および可能な次の対処策略を提供します。

  • AI コマンド解析: この機能は、脅威によって実行されるコマンドラインを分析して、脅威の意図と可能性のある影響を検出します。必要に応じて、コードの難読化解除し、検出の評価に必要な処理を最小限に抑えます。

  • AI による検出の検索: この機能により、アナリストは自然言語を使用して Sophos Data Lake に検出またはエンドポイントデータを照会することができます。詳細は、AI 検索を参照してください。

AI アシスタントの仕組み

AI アシスタントを使用すると、事前に定義された自然言語クエリまたは独自のクエリを入力して、脅威を調査できます。AI は、Data Lake クエリや脅威検索サイトなどのプラグインから情報とインサイトを返します。

調査をより具体化し、対処策を提案するためにフォローアップのプロンプトやクエリを使用してください。詳細は、AI アシスタントを参照してください。

AI アシスタントが分析するデータソースは?

AI アシスタントは、次の XDR 統合ソースからデータを取得および分析できます。

  • Sophos Endpoint Protection (Windows)
  • Sophos Server Protection (Windows)

機能が使い込まれてくると、AI アシスタントを使用して他のソースからのデータにアクセスできるようになります。

AI 機能はすべての脅威ケースで利用できますか?

いいえ。 現時点では、AI アシスタントは、自分で作成して管理するケースのみで使用できます。ソフォスが管理する “ソフォス管理” のケースでは使用できません。このケースは、Sophos MDR Operations チームが処理します。

AI アシスタントはどのように調査を強化しますか?

AI アシスタントは、次のようにして調査を強化します。

  • 経験の少ない管理者が脅威を調査できるようにします。複雑な SQL 構文に関する知識が不要になります。
  • 過去のケースデータ、脅威インテリジェンス、ログを解釈して関連付けます。
  • Sophos Firewall の分析速度を向上させるために、ワークフロー内で一連のタスク (エンドポイントクエリーから脅威検索まで) を自動的に実行します。

AI アシスタントは脅威に対応できますか?

いいえ。 現在、AI アシスタントは直接修正アクションを実行するのではなく、調査に重点を置いています。アナリストたちは、そのインサイトに基づいて瞬時に人間の判断で行動を起こすことができます。

AI 機能へのアクセス

AI 機能へのアクセス方法について説明します。

どのライセンスが必要ですか?

以下のライセンスのいずれかを使用すると、AI 機能にアクセスできます。これは、期間契約のお客様と MSP Flex のお客様の両方に適用されます。

現在、お客様は新しい AI 機能のアーリー アクセス プログラム (EAP) にも参加する必要があります。詳細は、EAP への参加方法は? を参照してください。

  • Sophos Intercept X Advanced with XDR
  • Sophos MDR Essentials
  • Sophos MDR Complete
  • Sophos Network Detection and Response

EAP への参加方法は?

AI 機能の EAP に参加するには、次の手順を実行します。

  1. Sophos Central にサインインします。
  2. ページ右上のお客様のプロファイルアイコン プロファイルアイコン。 をクリックします。
  3. アー リーアクセスプログラム」を選択します。
  4. 新しい AI 機能 EAP」で、「参加」をクリックします。
  5. 「続行」をクリックした後、利用規約に同意します。

登録が完了しました。現在、プログラムには有効期限がありません。

問題や質問については、New AI Features EAP Discussions Community をご覧ください。

AI 機能を使用できるユーザー

Sophos Central では、AI 機能を完全に使用するためには、Sophos Central のスーパー管理者あまは管理はの権限が必要です。

サポートされている言語は?

現在、AI 機能でサポートされている言語は英語のみです。

データセキュリティとプライバシー

データの安全性を確保する方法について説明します。

AI 機能はどのようにデータを使用しますか?

AI 機能をアクティブにすると、システムは次のように動作します。

  1. リクエストを評価します。
  2. 関連するコンポーネントとデータソース間のタスクを調整します。
  3. セキュア API を使用して、必要なリソースを決定します。

OpenAI サービスを必要とするタスクの場合、転送されるすべてのデータは転送中に暗号化され、整合性が確保されます。

XDR でのデータ処理方法の詳細については、次のドキュメントを参照してください。

Sophos XDR Privacy Data Sheet Sophos Group Privacy Notice

OpenAI は入力または出力でモデルをトレーニングしますか?

いいえ。OpenAI は、モデルのトレーニングやサービスの改善に AI 機能からの入力や出力を使用しません。

AI アシスタントとのチャット内容を誰が閲覧できますか?

AI アシスタントでチャットを参照できるのは、お客様自身だけです。

各ケースに対して AI アシスタントスレッドにアクセスできますが、一度にアクティブになるスレッドは 1つだけです。

ソフォスはデータへの不正アクセスをどのように防止しますか?

AI 機能は、Sophos Central の既存の役割ベースのアクセス (RBAC) ポリシーに準拠しています。これらの機能のユーザーは、指定された役割の範囲内でのみ厳密に操作できます。

ソフォスはどのように正確性を確保していますか?

AI は、誤った情報や誤解を招く情報を生成する可能性があります。これを回避するには、次の手順を実行します。

  • OpenAI とのやり取りを、ソフォス製品およびセキュリティに関連するトピックに制限する。
  • テストと検証を使用して、エラーを最小限に抑え、関連性を向上させる。
  • AI の応答を監視して、その正確性を評価する。
  • 回答の正確性に関するユーザーフィードバックを収集し、それを使用して回答の品質を向上させる。

責任を持って使用する

これらの機能は責任を持って使用してください。AI で生成された出力は必ずしも完璧ではありません。生成されたコンテンツを使用する前に、常に正確性および関連性を確認してください。