なぜサイバーセキュリティで機械学習が重要なのか？

ほとんどのセキュリティ専門家は、サイバー攻撃に関しては、業界はしばらくの間防御に徹してきたと認識しています。しかし、 機械学習 （ML）アルゴリズムがネットワーク侵入、 マルウェア 、 フィッシングの 検出に使用されるようになり、セキュリティ専門家は自由に使える強力な新兵器を手に入れました。

インテリジェント・ネットワーク・セキュリティ

ML は、セキュリティ専門家とその組織に、ネットワーク・セキュリティをよりコントロールできる環境を提供します。MLはほぼリアルタイムで脅威を予測し、対処することができるため、ネットワークセキュリティはインテリジェンスになり、ネットワーク保護はリアクティブな状態からプロアクティブな状態に移行します。これがその方法です：

1. 新たな脅威を先取り
   ITチームは、サイバー脅威に対して防御から攻撃に切り替えることができれば、優位に立つことができます。ネットワークの中核で使用される場合、MLアルゴリズムは既知の脅威と未知の脅威の両方を識別することができます。 ML-Powered次世代ファイアウォールは、インラインでMLを利用し、未知の脅威の95%を防御します。インラインの機械学習によってブロックされなかった脅威は、遅延ゼロのシグネチャ更新によってほぼリアルタイムで無力化することができます。
   
   
2. 企業全体の可視性とセキュリティを確保します。
   セキュリティチームは、ネットワークの可視性なしには効果的な活動ができません。カメラやタブレットなどのモノのインターネット（IoT）デバイスがネットワークに追加されるにつれて、すべてのアプリケーション、ユーザー、デバイスを確認できることがますます重要になっています。MLベースのセキュリティは、エンドツーエンドのデバイスの可視性を提供し、ネットワークの異常を検出するのに役立ちます。
   
   
3. セキュリティポリシーの改善
   MLモデリングは、遠隔測定情報を推奨されるセキュリティポリシーの変更に変換することができます。この機能はIoTセキュリティにとって特に重要です。なぜなら、セキュリティ専門家はネットワーク内のすべてのデバイスに対してIoTセキュリティ・ポリシーの推奨事項を検討し、採用することができるからです。その結果、企業のセキュリティは向上し、セキュリティチームは時間を節約できます。
   
   
4. ヒューマンエラーによる違反の削減
   ネットワークセキュリティの専門家は、アプリケーションやデバイスの変化のスピードに対応することがいかに困難であるかを理解しています。さらに、セキュリティ・ポリシーを手動で更新するのは、面倒でエラーが発生しがちです。ネットワークセキュリティの中核で使用される場合、MLは強力なセキュリティポリシーを推奨し、普及させることができ、セキュリティチームが手作業で更新する時間を節約し、人的ミスの可能性を減らすことができます。

なぜセキュリティチームはMLを搭載したNGFWの導入を検討すべきなのでしょうか？

MLを搭載したNGFWは、これまでのセキュリティのデプロイと実施方法を破壊します。セキュリティチームはML-Powered NGFWの導入を検討すべきです：

• テストに基づくと、新しい脅威の最大95%をプロアクティブに即座に防御します。
• ユーザーエクスペリエンスを犠牲にすることなく、悪意のあるスクリプトやファイルを阻止します。
• ハードウェアを追加することなく、IoTデバイスの可視性と保護を拡張します。顧客データに基づくと、検出されるIoTデバイスの数は3倍に増加します。
• ヒューマンエラーを減らし、セキュリティポリシーの更新を自動化することで、最先端の攻撃を防ぎます。

Palo Alto Networksがどのように機械学習を活用し、明日の脅威から今日の企業を保護しているかを知りたいですか？電子書籍「 MLを活用したNGFWの4つの重要な要素」をお読みください：機械学習はいかにネットワークセキュリティを破壊するか。