フィンランドのセキュリティ企業であるWithSecure(ウィズセキュア)は先日、ヘルシンキの「Cable Factory」で年次イベント「Sphere 2024」を開催した。基調講演において、新サービス「WithSecure Exposure Management(XM)」と「WithSecure Luminen(ルミネン)」が発表された。本稿では、この2つのサービスに関して、WithSecure Foundation Product Management担当バイスプレジデント Leszek Tasiemski氏の解説を紹介する。

  • WithSecure Foundation Product Management担当バイスプレジデント Leszek Tasiemski氏

    WithSecure Foundation Product Management担当バイスプレジデント Leszek Tasiemski氏

安全なセキュリティを民主化する「WithSecure Exposure Management」

まずはWithSecure XMから。同サービスはSaaS(Sofware as a Service)として提供し、脆弱性管理やパッチ管理、EPP(Endpoint Protection Platform)、EDR(Endpoint Detection and Response)などのソフトウェアを組み合わせて、モジュラー式で提供している「WithSecure Elements Cloud」にLuminenとともに加えられた。

  • 「WithSecure Exposure Management」の概要

    「WithSecure Exposure Management」の概要

WithSecure CEOのAntti Koskela氏は、基調講演でExposure Managementについて「パートナーとユーザーをリアクティブ(受動的)なセキュリティからプロアクティブ(能動的な)なセキュリティへと移行させます。これにより、自社のアタックサーフェスを理解し、攻撃を発見して優先的に行動することが可能になります」と述べている。

そもそも、エクスポージャーマネジメントとは、脆弱性管理が弱点の特定に重点を置いているのに対して、これらの脆弱性でもたらさせるリスクの理解と軽減に注力するというものだ。

デジタル上のリスクを継続的に発見し、アタックサーフェス、デバイス、アイデンティティ、クラウドサービス、ネットワークを含む環境全体に対する攻撃者の視点を取り入れている。プログラムを実行するために必要な各種情報や設定などのビジネスコンテキストや、攻撃パスモデリング、動的な脅威インテリジェンスにもとづいて、推奨事項に優先順位を付ける。

  • 「WithSecure Exposure Management」の画面イメージ

    「WithSecure Exposure Management」の画面イメージ

Tasiemski氏は「安全なセキュリティを民主化し、市場のニーズに応えることが私たちの目標です。そのため、中小企業でも自社の課題に効果的に対応できるような何かを考え出したかったのです」と話す。

続けて、同氏は「実際に中堅・大手企業でさえ、何が起こっているのかを把握するのは困難であり、保護すること、物事を安全に保つことは困難です。資産として何を持っているのかを把握できなけば、サイコロを振るしかありません。そこで、私たちは解決策を見つけることにしました。まず第一に、ITアセット(資産)として何を持っているのかを分析する必要があります。そのため、私たちはアタックサーフェスを分析しようと考えました」と経緯を説明する。

組織内で実行されるパスが何であるかを知ることで、攻撃者がどのように脆弱性を連鎖させて、さまざまなアセットの弱点を連鎖させているのかのデータを手に入れ、盗みたいも盗む流れが分かるという。

WithSecure XMは「アタックサーフェスを知る」「優先順位を知る」「修復を成功させるための適切なツール・人材・手段を持つ」の3点を特徴としている。

攻撃者の視点から自社の環境を分析して、脅威を継続的にモニタリングし、ビジネスリスクを把握することで、エクスポージャースコアにもとづき、エクスポージャーの是正を行うとしている。

  • 発見、優先順位付け、行動を回してエスクポ―ジャースコアを継続的に改善する

    発見、優先順位付け、行動を回してエスクポ―ジャースコアを継続的に改善する

そのため、同サービスの強みは脅威インテリジェンス、ビジネスコンテキスト、リスク許容度を考慮しつつ、組織のサイバーセキュリティ態勢をより広い視点で見ることにある。組織内に存在する技術的な脆弱性と、それらの脆弱性が貴重なアセット・業務・事業継続性に及ぼす潜在的な影響を自動的に評価するという。

リスクが見つかれば、可能な限り回避するための推奨事項がAIで提示されるほか、セキュリティ担当者が不足している中堅・中小企業に対して、同社の専門家にワンクリックでエスカレーションし、改善に向けた支援やガイダンスによる修復を受けることも可能だ。ユーザーへの提供開始は2024年後半を予定している。

実証済みの基礎モデルを活用した「WithSecure Luminen」

続いては、Luminenだ。同ツールは生成AIをベースとし、LLM(大規模言語モデル)を活用し、ITセキュリティチームがリソースに制約のある困難な環境でも作業負荷を管理し、生産性の向上を促進する対策を推奨。

  • Luminenのキャラクター。フクロウをイメージしている

    Luminenのキャラクター。フクロウをイメージしている

アルゴリズムにより、セキュリティインシデントの詳細な分析、アクションの自動化、状況に則したインサイトを提供するとともにセキュリティ管理者の負担を軽減し、セキュリティエキスパートでなくても複雑なサイバーセキュリティの状況に適切な対策を講じられるようにナビゲートする。

  • Luminendeで提供される「Secutrity Awareness Assistant」のイメージ。過去7日間のセキュリティイベントを、推奨されるアクションとともに自動的に各言語でレポートにまとめた例

    Luminendeで提供される「Secutrity Awareness Assistant」のイメージ。過去7日間のセキュリティイベントを、推奨されるアクションとともに自動的に各言語でレポートにまとめた例

Tasiemski氏は「当社がプロンプトの責任を取り、ユーザーがプロンプトで遊ぶことができないようにしており、当社はプロンプトを所有し、それをコードのように維持します。これにより、データ漏えいのリスクを排除します」と述べている。

そのため、Luminenは処理済みのデータと事前定義済み・テスト済みのプロンプトオプションを使用し、不適切なプロンプトによる誤った対策の推奨のリスクを低減させるという。

ユーザープロンプトからのデータを使用せずに、継続的に改善される実証済みの基礎モデルを利用するため、生成AIモデルは各ユーザー組織専用のものであり、組織間でのデータ漏えいのリスクを排除するとのことだ。

同氏は「当社は20年以上にわたり、AIの技術を活用してきました。AIは常に特定の問題を解決するためのツールです。中堅・中小企業のセキュリティ管理者は、生成AIによるサポートを必要としているため、有効に働きます。パートナーやユーザーからのフィードバックはポジティブなものです」と自信を滲ませた。

  • WithSecureにおけるこれまでのAIに関する取り組み

    WithSecureにおけるこれまでのAIに関する取り組み

そして、Tasiemski氏は「これは始まりにしか過ぎません。今後、Luminenを拡張して、要素全体にわたる文脈的なインタフェースを備えるとともに、脅威インテリジェンスも含めていくことを計画しています。文脈的なインタフェースとは例えば特定のドメインやファイルなどを参照する場合、それらが登録された日時を予備的な文脈情報として提供することなどです。より多くの情報を得ることで、意思決定に集中できるようなります」と述べている。なお、Luminenは追加費用なしでWithSecure Elements Cloudプラットフォームで利用が可能になっている。