AIを利用したネットワーク変革のセキュリティ対策: 経営幹部向けガイド
複雑性はあらゆるセキュリティ チームの悩みの種です。チームに尋ねてみれば、同時に使用しなければならないダッシュボード、スクリーン、手作業による統合作業が増えるほど、レスポンス時間が長期化すると答えるはずです。しかし、無用に複雑なツールや独立したツールを用いる必要はありません。複数のツールを巧みに併用する技術も本来は不要です。
ネットワークは顧客、サプライヤ、従業員の関係性を支える存在であり、全体でエクスペリエンスに一貫性のある包括的なセキュリティ ソリューションを伴う必要があります。また、従業員はオフィス、外出先、自宅など場所を選ばず働きます。これに対して、既存のネットワーク セキュリティ ソリューションの大部分は無用に複雑です。
変化の時は既に訪れており、目の前には変革の機会が広がっています。大きな進歩を遂げた人工知能(AI)と生成AI機能はその一例です。変革とプラットフォーム化を採用した現代企業は、単一の画面からインフラ全体を見渡してセキュリティ インシデントにほぼリアルタイムに対処することで、現在の環境の課題に対応できます。
現代のサイバー犯罪者は前例のないスピードでエクスプロイトを実行できます。攻撃側が機械のスピードでエクスプロイトを行えることから、ネットワーク セキュリティにも同じスピードが求められます。そのため、インシデントを発生後即座に特定、隔離、修復することがネットワークのセキュリティ スタック全体で強く要求されています。もはや、修復時間の基準は数分、数秒レベルが求められるのです。
従来の脅威分析はサイロ化した手法で行われてきました。保護された環境(サンドボックス)にエクスプロイトを持ち込んで分析を行い、ソリューションの開発と配布を行う手法です。明らかに、機械のスピードではありません。
AIは可視性を高め、脅威の特定を高速化します。AIがもたらす進歩を活用する方向への変化が求められているのは明白です。ネットワーク セキュリティ インフラを通じてユーザー トラフィックを送信し、AIと機械学習(ML)をトラフィックに適用することで、脅威検出とインラインでのブロックが可能になります。
AIを活用したプラットフォーム化
セキュリティ スタックの統合(プラットフォーム アプローチ)は、弊社のグローバル展開から得られた知識を最前線に届けます。これにより、業界が従来採用してきた視野の狭いポイント ソリューション製品が不要になります。
AIは驚くべき可能性をもたらします。コーパスに含まれる情報が増えるほど、リスクと脅威を把握する能力が高まるのです。このコーパスを利用すると、製品スイート全体に生成AIを効果的な手法で実装できます。そうすれば、脅威をより正確に特定できる上、一元化されたコンソールによって扱いやすさと見通しも改善できます。
AI/MLを利用した自然言語処理によってリスク特定と修復をどの程度高速化できるかは実証済みです。もはや、情報セキュリティ チームはサイバーセキュリティ特有の専門用語だけに習熟する必要はなく、「発生中のリスクや脅威は何か」、「推奨される修復手順は何か」、「調整が必要な可能性があるプロセスはどれか」といった質問から回答を入手できます。注目すべき点として、セキュリティ スタックの統合を利用する場合、一度実装を指示すればインフラ全体に適用されるため、影響を受けるすべての領域に対処できます。適切な手法で実装された自然言語対話と生成AIの能力を活用すると、根本原因の可視化と修復手順の提示という、目標として望ましい機能を実現できます。
ただし、すべてのセキュリティ プラットフォームが同じように作られているわけではありません。プラットフォームに求められる要件は、革新的であること、包括的であること、統合型であること、リアルタイムに運用できることです。弊社が採用したプラットフォーム アプローチは、この4要素を柱としています。
新たな道を開く変革
まとめると、変革の好機は目の前にあります。AIの能力に対する理解は今や実用レベルに達しており、スピードと可視性を実現し既知・未知問わず脅威に対処できる手段はもはや現実のものです。また、インシデントと問題を分割する新しい機能の登場により、ITチームのエスカレーション削減が可能となりました。
イノベーションには競争上の優位性があり、各分野に飛躍的な進歩の機会をもたらすため、躊躇なく採用することがリーダーには求められます。イノベーションを進めているのは攻撃側も同じです。侵害からエクスプロイトまでの時間が44日から数時間に短縮されている事実は、進歩の度合いを示す十分な証拠です。とはいえ、孤立無援ではありません。ソリューションへの戦略的かつ包括的なAI搭載を実現する可視性という武器が弊社にはあります。