- Microsoft CopilotはMicrosoft 365のアプリケーション(Word、Excel、PowerPoint、Teams、Outlookなど)の中に存在するAIアシスタントであり、ユーザーのドキュメント、プレゼンテーション、メールなど、すべてのデータにアクセスすることができる。
- Copilotはさまざまな利用シナリオで使用され、例えば、提案書の作成や会議の要約、メールの優先順位付け、データの解析などを行うことができる。
- Copilotの動作は、ユーザーがアプリケーションにプロンプトを入力し、それがLLM(GPT4のようなもの)に送られて応答が生成され、M365アプリに返されるという流れで行われる。
- Copilotのセキュリティモデルでは、テナントの分離とトレーニングの境界が重要な要素となるが、個々のユーザーが閲覧権限を持つ組織のデータにアクセスできる点や、Copilotが生成するコンテンツがファイルのラベルを継承しない点などが課題となっている。
- 最後に、Copilotの使用には人間の責任が求められるとされており、AIが生成するコンテンツを検証する必要があると述べられている。
- パスワードの再利用はビジネスアカウントにとって個人アカウントよりも重大なリスクを伴う
- パスワードの再利用は多くの組織において問題となっている
- MFA(Multi-factor authentication)は追加のセキュリティ層を提供するが、攻撃者はさまざまな方法で認証を回避することができる
- Specops Password Policyは、Active Directory環境において強力なパスワードポリシーを強制することができる
- Specops Password Policyは4,000万以上の既知のパスワードをブロックし、継続的な脅威からのパスワード再利用を防ぐことができる