いまやIT部門はオンプレミスネットワーク、VPN、クラウドサービス、SaaSアプリケーション、Eメールプラットフォーム、産業用デバイス、その他エンドポイントなどの各種インフラが複雑に絡み合った自社環境を限られたリソースで保護することに頭を悩ませている。
攻撃者はソーシャルエンジニアリングや暗号化などのテクニックを駆使することで、検知されることなくネットワークに忍び込む。いったん侵入されてしまうと、権限の悪用によりラテラルムーブメント(水平移動)を許してしまい、データを盗み出したり、マルウェアを高速で展開したりする。もはや、人間のSOCチームでは対処が難しい状況である。
ダークトレース・ジャパン 提供資料
最新ネットワークセキュリティのための6つの課題
> > 資料ダウンロードはこちら
リソース不足のセキュリティチームにとって最適解とは
こうした攻撃者の動きを発見するため、昨今多くのセキュリティソリューションがAI機能を搭載している。しかし、発見した脅威を調査し優先順位を付けるのは基本的に人間のアナリストであり、多くのセキュリティチームは膨大なアラートを分析するためのリソースを持っていないというのが現状である。
このような状況を打破するために注目されているのが、自己学習型AIによるアプローチだ。この手法は組織にとっての「正常」を理解した上で、未知または新たなサイバー脅威の兆候かもしれないかすかな逸脱を識別することができる。さらに、自己学習型AIは進行中の攻撃が組織に損害をもたらす前に、通常業務に影響を及ぼすことなく、自動的にピンポイントで遮断してくれるのだ。
* * *
このような技術の詳細については、リンク先から入手できる資料を参照することで、より具体的なアドバンテージを確認することができる。特に、自己学習型AIがもたらすランサムウェア攻撃、サプライチェーン攻撃などに対する自律対処の有用性についても解説しているので、ぜひ本資料を参照いただきたい。
ダウンロード資料のご案内
ダークトレース・ジャパン 提供資料
最新ネットワークセキュリティのための6つの課題
> > 資料ダウンロードはこちら
[PR]提供:ダークトレース・ジャパン