【特別企画】

セキュリティ担当者を悩ませるアラート過多。解決の鍵は "AIセキュリティ人材" にあり

[2021/01/12 10:00] ブックマークブックマーク

クラウドが普及しテレワークも浸透した今、セキュリティ対策にゼロトラストネットワーク(以下、ゼロトラスト)を取り込むことが不可欠となってきている。ここでセキュリティ担当者を悩ませるのが、アラートが多すぎるという問題だ。

ホワイトペーパーの全文は、ぜひこちらからダウンロードいただきたい。

境界防御とは異なり、ゼロトラストではファイアウォールの外で行われる通信、デバイス、ユーザーにまで監視対象を広げなくてはならない。セキュリティ製品が出力するアラートを逐一判定し、リスクが高い脅威について詳しく調査し、対応策を実行する、……こうした人手によるセキュリティ運用のサイクルは、監視対象の拡大によりアラートが膨大な数になったことで回らなくなってきた。

全てのアラートに対応するにはリソースがまるで足りない――この深刻な問題を、セキュリティ担当者はどう解決すべきか。1つの鍵は、AIの活用である。検知した脅威の調査分析プロセスまでを高速自動化する “世界初のAIセキュリティ人材派遣サービス”、Cyber AI Analystを提供するダークトレースのホワイトペーパーから詳しくみていこう。

ダークトレース・ジャパン提供ホワイトペーパー
AIドリブンの調査機能によりセキュリティチームを補強
＞＞資料ダウンロードはこちら

セキュリティ運用の持続可能性を保つために

今日使用されている多様なセキュリティツールは、日々、大量のアラートと共に膨大なデータを生成している。セキュリティ運用の持続可能性を保つには、この膨大なデータを少ない人的リソースで解析するための方法論が必要だ。

ダークトレースがホワイトペーパーで提唱するのは、セキュリティ運用におけるAI人材の活用だ。「アラートの判定」「リスクの調査」「対応策の検討」この一連の工程について、エキスパートの担当者と同等の思考プロセスを持ったAIが代替して実行する。そうすれば、人間のセキュリティ担当者は、優先度の高い脅威に対する意思決定や対応策の実行のみにリソースを割り当てることができる。

夢物語に思われるかもしれない。ただ、ダークトレースのCyber AI Analystは、これを可能にする世界初のAIセキュリティ人材派遣サービスだ。Cyber AI Analystは、”人間のセキュリティアナリストがどのように脅威を調査するか” を学習させたAIを実装。高度な脅威検知からその調査・レポート化までを自動化してくれるのだ。

Cyber AI Analystは、リアルタイムに起こっている異常なアクティビティを絶えずAIが検知、判定、調査し、脅威の概要や対処方法を分かりやすい日本語でまとめたインシデントレポートをAIが高速で自動作成してくれる。

*　　*　　*

Cyber AI Analystの有効性を裏付ける事例がある。2020年3月、ある運用管理ツールのゼロデイ脆弱性CVE-2020-10189を悪用した攻撃に関する注意喚起がリサーチ会社から発された。ゼロデイという検知も調査も難しい攻撃だが、Cyber AI Analystは先の発表の2週間も前に（後にAPT 41として世に知られることになる）当該攻撃に関する検知とレポート化を完了していたという。

ホワイトペーパーではこれ以外の実績や、セキュリティチームに与える効果も交えながら、世界初のAIセキュリティ人材派遣サービスであるCyber AI Analystの詳細を解説している。セキュリティ運用のリソース確保は、多くの組織に共通した課題だろう。ぜひ全文をご覧いただき、セキュリティ対策に役立ててほしい。