クラウドが普及しテレワークも浸透した今、セキュリティ対策にゼロトラストネットワーク(以下、ゼロトラスト)を取り込むことが不可欠となってきている。ここでセキュリティ担当者を悩ませるのが、アラートが多すぎるという問題だ。
ホワイトペーパーの全文は、ぜひこちらからダウンロードいただきたい。 |
境界防御とは異なり、ゼロトラストではファイアウォールの外で行われる通信、デバイス、ユーザーにまで監視対象を広げなくてはならない。セキュリティ製品が出力するアラートを逐一判定し、リスクが高い脅威について詳しく調査し、対応策を実行する、……こうした人手によるセキュリティ運用のサイクルは、監視対象の拡大によりアラートが膨大な数になったことで回らなくなってきた。
全てのアラートに対応するにはリソースがまるで足りない――この深刻な問題を、セキュリティ担当者はどう解決すべきか。1つの鍵は、AIの活用である。検知した脅威の調査分析プロセスまでを高速自動化する “世界初のAIセキュリティ人材派遣サービス”、Cyber AI Analystを提供するダークトレースのホワイトペーパーから詳しくみていこう。
ダークトレース・ジャパン提供ホワイトペーパー
AIセキュリティ人材が対処するサイバー脅威の実例
> > 資料ダウンロードはこちら
セキュリティ運用の持続可能性を保つために
今日使用されている多様なセキュリティツールは、日々、大量のアラートと共に膨大なデータを生成している。セキュリティ運用の持続可能性を保つには、この膨大なデータを少ない人的リソースで解析するための方法論が必要だ。
ダークトレースがホワイトペーパーで提唱するのは、セキュリティ運用におけるAI人材の活用だ。「アラートの判定」「リスクの調査」「対応策の検討」この一連の工程について、エキスパートの担当者と同等の思考プロセスを持ったAIが代替して実行する。そうすれば、人間のセキュリティ担当者は、優先度の高い脅威に対する意思決定や対応策の実行のみにリソースを割り当てることができる。
夢物語に思われるかもしれない。ただ、ダークトレースのCyber AI Analystは、これを可能にする世界初のAIセキュリティ人材派遣サービスだ。Cyber AI Analystは、”人間のセキュリティアナリストがどのように脅威を調査するか” を学習させたAIを実装。高度な脅威検知からその調査・レポート化までを自動化してくれるのだ。
* * *
Cyber AI Analystの有効性を裏付ける事例がある。2020年3月、ある運用管理ツールのゼロデイ脆弱性CVE-2020-10189を悪用した攻撃に関する注意喚起がリサーチ会社から発された。ゼロデイという検知も調査も難しい攻撃だが、Cyber AI Analystは先の発表の2週間も前に(後にAPT 41として世に知られることになる)当該攻撃に関する検知とレポート化を完了していたという。
ホワイトペーパーではこれ以外の実績や、セキュリティチームに与える効果も交えながら、世界初のAIセキュリティ人材派遣サービスであるCyber AI Analystの詳細を解説している。セキュリティ運用のリソース確保は、多くの組織に共通した課題だろう。ぜひ全文をご覧いただき、セキュリティ対策に役立ててほしい。
ダウンロード資料のご案内
ダークトレース・ジャパン提供ホワイトペーパー
AIセキュリティ人材が対処するサイバー脅威の実例
[PR]提供:ダークトレース・ジャパン