先日、クラウド型のDNS(Domain Name Systems)セキュリティ製品「BloxOne Threat Defense」においてAIを搭載した新機能「SOC Insights」を発表したInfoblox。今回、新機能の提供に至った背景や狙いについて同社に話を聞いた。

「BloxOne Threat Defense」の新機能

BloxOne Threat Defenseは、マルウェアによるアウトバウンドのDNSベースの通信を遮断し、ボットネットやC&Cサーバとの接続を防ぐことができる。悪意のあるドメインへのDNSクエリの監視・遮断や悪意のあるDNSクエリを振る舞い検知により遮断し、ユーザー情報としてIPアドレス、MACアドレス、ユーザー名、デバイス情報などを取得する。そもそもDNSセキュリティは、DNSの名前解決(ドメイン名からIPアドレスを求める行為)を利用して悪意のあるサイトへの通信をブロックし、インターネット上の脅威からユーザーを防御することだ。

そして、新たに発表されたSOC(Security Operation Center) Insightsは膨大なセキュリティイベント、ネットワーク、エコシステム、独自のDNSインテリジェンスデータをAIで即座にアクション可能なインサイトとして提供するというもの。これにより、セキュリティアナリストは調査を迅速に開始できるとともに、インシデントの対応時間を短縮することを可能としている。

  • 「SOC Insight」の概要

    「SOC Insight」の概要

Infoblox 日本担当カントリーマネージャーの河村浩明氏は、SOC Insightsを提供開始した背景として「これまでAIを地道に活用してきました。今回、AIを全面的に打ち出してフルに活用した機能が必要だったほか、お客さまのSOCやセキュリティ運用体制の支援するためです。また、セキュリティ製品を選択する際に予算をふまえて、効果が大きいものを求めているため、SOC Insightsの提供を開始しました」と述べた。

  • Infoblox 日本担当カントリーマネージャーの河村浩明氏

    Infoblox 日本担当カントリーマネージャーの河村浩明氏

同社によると、近年ではアタックサーフェスの増加に伴い、SOCアナリストは業務量が増加しているほか、設定ミスはエラー関連の侵害における上位3つの要因の1つとなっており、アラート疲れが顕在化しているという。さらに、重要なアラートが日次、週次で見落とされることも多く、経営層は必要なスキルが十分なものか懸念し、手作業に時間を要している実態があるとのことだ。

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら