マイナビニュースマイナビ
【特別企画】

セキュリティ担当者を悩ませるアラート過多。解決の鍵は "AIセキュリティ人材" にあり

[2021/01/12 10:00] ブックマーク ブックマーク

クラウドが普及しテレワークも浸透した今、セキュリティ対策にゼロトラストネットワーク(以下、ゼロトラスト)を取り込むことが不可欠となってきている。ここでセキュリティ担当者を悩ませるのが、アラートが多すぎるという問題だ。

AIドリブンの調査機能によりセキュリティチームを補強

ホワイトペーパーの全文は、ぜひこちらからダウンロードいただきたい。

境界防御とは異なり、ゼロトラストではファイアウォールの外で行われる通信、デバイス、ユーザーにまで監視対象を広げなくてはならない。セキュリティ製品が出力するアラートを逐一判定し、リスクが高い脅威について詳しく調査し、対応策を実行する、……こうした人手によるセキュリティ運用のサイクルは、監視対象の拡大によりアラートが膨大な数になったことで回らなくなってきた。

全てのアラートに対応するにはリソースがまるで足りない――この深刻な問題を、セキュリティ担当者はどう解決すべきか。1つの鍵は、AIの活用である。検知した脅威の調査分析プロセスまでを高速自動化する “世界初のAIセキュリティ人材派遣サービス”、Cyber AI Analystを提供するダークトレースのホワイトペーパーから詳しくみていこう。

ダークトレース・ジャパン提供ホワイトペーパー
AIドリブンの調査機能によりセキュリティチームを補強
> > 資料ダウンロードはこちら

セキュリティ運用の持続可能性を保つために

今日使用されている多様なセキュリティツールは、日々、大量のアラートと共に膨大なデータを生成している。セキュリティ運用の持続可能性を保つには、この膨大なデータを少ない人的リソースで解析するための方法論が必要だ。

ダークトレースがホワイトペーパーで提唱するのは、セキュリティ運用におけるAI人材の活用だ。「アラートの判定」「リスクの調査」「対応策の検討」この一連の工程について、エキスパートの担当者と同等の思考プロセスを持ったAIが代替して実行する。そうすれば、人間のセキュリティ担当者は、優先度の高い脅威に対する意思決定や対応策の実行のみにリソースを割り当てることができる。

夢物語に思われるかもしれない。ただ、ダークトレースのCyber AI Analystは、これを可能にする世界初のAIセキュリティ人材派遣サービスだ。Cyber AI Analystは、”人間のセキュリティアナリストがどのように脅威を調査するか” を学習させたAIを実装。高度な脅威検知からその調査・レポート化までを自動化してくれるのだ。

Cyber AI Analystの仕組み

Cyber AI Analystは、リアルタイムに起こっている異常なアクティビティを絶えずAIが検知、判定、調査し、脅威の概要や対処方法を分かりやすい日本語でまとめたインシデントレポートをAIが高速で自動作成してくれる。

*  *  *

Cyber AI Analystの有効性を裏付ける事例がある。2020年3月、ある運用管理ツールのゼロデイ脆弱性CVE-2020-10189を悪用した攻撃に関する注意喚起がリサーチ会社から発された。ゼロデイという検知も調査も難しい攻撃だが、Cyber AI Analystは先の発表の2週間も前に(後にAPT 41として世に知られることになる)当該攻撃に関する検知とレポート化を完了していたという。

ホワイトペーパーではこれ以外の実績や、セキュリティチームに与える効果も交えながら、世界初のAIセキュリティ人材派遣サービスであるCyber AI Analystの詳細を解説している。セキュリティ運用のリソース確保は、多くの組織に共通した課題だろう。ぜひ全文をご覧いただき、セキュリティ対策に役立ててほしい。

ダウンロード資料のご案内

ダークトレース・ジャパン提供ホワイトペーパー
AIドリブンの調査機能によりセキュリティチームを補強

>> 資料ダウンロードはこちら

[PR]提供:ダークトレース・ジャパン

この記事に興味を持ったら"いいね!"を Click
Facebook で TECH+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Slackで始める新しいオフィス様式
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
次世代YouTubeクリエイターの成長戦略
IoTでできることを見つけるための発想トレーニング
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
マイクロサービス時代に活きるフレームワーク Spring WebFlux入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る