AIファースト サイバーセキュリティに関するプラットフォーム化の役割の理解と活用

サイバーセキュリティ分野と人工知能(AI)分野が交錯と衝突を通じて互いを変革することは間違いないと考えられます。いずれも急速に進歩する分野であり、その原動力は大きな技術的進歩と、テクノロジがいつ・どこで・どのように・何のために使われるかの革命ですが、これには正と負の側面があります。

技術部門のリーダー、経営幹部、事業部門関係者、取締役メンバーがこれらのトレンドを最重要視していることは間違いないものの、これはサイバーセキュリティとAIに投入する金銭的・人的リソースの量を追跡するだけの問題ではありません。サイバーセキュリティとAIの融合はゲームのルールを変えました。防御側がこのトレンドをサイバー防御の堅牢さと柔軟性の向上に活かす一方で、攻撃側も同じトレンドを利用して攻撃の頻度と成功率を高めているのです。

例として、生成AI (GenAI)を取り上げます。AIイテレーションの先頭に躍り出た生成AIは、機械学習、予測型AI、因果推論AI (Causal AI)、ディープ ラーニングなどAIテクノロジの役割と影響を刷新する技術です。

業界調査会社Enterprise Strategy Groupの最新調査レポートでは、生成AIがサイバーセキュリティ活動に与える影響が報告されています。それによると、生成AIがサイバー攻撃に大きな利益をもたらすと考える組織は76%に達し、防御側に味方するとの回答(24%)を上回りました¹ 。AIテクノロジの恩恵を最初に受けるのはハッカーであるとの懸念が広がる一方で、ESGのアナリストは次のように述べています。「生成AIはセキュリティ チームの生産性向上、是正措置の自動化、インシデント レスポンスの支援に役立つ可能性があります²」

高まるサイバーセキュリティの圧力: 新しいソリューションと考え方が不可欠

AIの影響を除いてもサイバーセキュリティが過去になく困難になっていることは、最高情報セキュリティ責任者でなくとも理解できます。主な理由は2つです。第一に、大量の新規脅威の発生を受けて、攻撃の検出、レスポンス、是正を迅速かつ徹底的に行うことが求められています。第二に、ツール、サービス、ソリューションが増加を続けた結果、管理が難しくなっています。これにより、ミスやセキュリティ保護の空隙が生じかねません。

サイバーセキュリティ ツールの無秩序な増加に関しては、別の課題も表面化しています。各ツールでコンソール、データ ロギング手法、コンテキストが異なる問題です。セキュリティ保護の空隙を解消しエラーを最小限に抑えることがますます難しくなりかねません。その上、実際のセキュリティ業務よりもデータ統合に多くの時間を費やす可能性もあります。

拡大する無数の脅威と課題への解答としては、新規ツールの大量導入が一般的でした。しかしながら、攻撃への防御とレスポンスの手法を決める際に、ベストオブブリードな大量のツールとサービスを選択した場合、時間、費用、スキルを要します。これらのリソースは供給不足で逼迫の度を増しているため、新たな手法で複雑さの解消とリスク軽減に取り組むことが求められます。特に、攻撃側がAIを強力な武器として利用している状況ではなおさらです。

こうした状況を背景に、サイバーセキュリティの難題を解くアプローチとして、プラットフォーム化を選択する組織が増加しています。プラットフォーム化を推進することで、組織は複雑さの軽減をはじめ、リスクの特定と緩和やデジタル的に安全な環境の構築に取り組んでおり、事実、Gartnerは2023年の重要CISOトレンドとして「整理統合」に言及しました³。

プラットフォーム化の概要

プラットフォーム化 とは、単一のデータストア、管理と運用の合理化、ネイティブ統合といった機能を有する統合型アーキテクチャに多数の製品とサービスを統一し、異なる製品間のやり取りに必要な時間を削減する手法です

プラットフォーム化に対する期待に応えるには、満たすべき重要要件が複数存在します。まず、プラットフォームに統合する個々の製品やサービスが、当該分野で入手可能な同種のポイント製品と同等以上の性能を備えている必要があります。プラットフォーム化の採用では、セキュリティの有効性を犠牲に管理の簡略化やベンダーの整理統合を行うことは許されません。

次に、プラットフォームの利用を段階的に拡大できるよう、モジュール方式のプラットフォームを選ぶ必要があります。複数のセキュリティ製品を同時にまとめて交換する作業は、大半の組織にとって望ましくないレベルの複雑さになりかねません。既存製品の更新サイクルの差異に関する問題も事態を悪化させます。検討中の用途のニーズを全面的に満たす能力は維持しつつ、全面的にも部分的にも導入できることがプラットフォームの要件です。

最後に、各構成要素が単独利用時よりも能力を発揮できるネイティブなプラットフォーム統合への対応が求められます。統合が不完全なプラットフォームを開発するベンダーは後を絶ちません。こうした製品はユーザー インターフェイスが一元化されていても、裏では個々の製品が完全に独立して動作しています。ポリシー管理からレポート作成まで全機能を一元化し緊密に統合する必要があります。例として、様々なタイプの高度な脅威に対する保護サービスを多数備えたネットワーク セキュリティ プラットフォームの選定を考えます。この場合、各脅威を阻止する場所と手段を一元的に可視化してレポート化する機能を要件に含めることが求められます。分断されたデータストアから情報を取得して個別にレポートを作成する製品は避けましょう。

プラットフォーム化がなぜ重要か

最も重要な点として、調和のとれた一元的な統合型プラットフォームはセキュリティの改善に貢献します。限られた特定の課題を解決する独立したポイント製品を複数導入すると、セキュリティ保護の空隙が避けられません。しかし複数のソリューションを単一のプラットフォームに統合すれば、この問題をほとんど解決可能です。機に乗じたAIの悪用により、サイバー攻撃では複数の脆弱性が同時に利用されるため、とりわけ重要な利点です。

しかし、それだけではありません。共通アーキテクチャの枠内で設計された単一のプラットフォームに多数の関連製品、サービス、ツールを統合し、一画面のオーケストレーションを利用すると、以下のメリットが得られます。

• データを統合し、最新脅威やゼロデイ脅威の発生源と影響を解明。
• シームレスな一貫性とトレーサビリティを達成し、あらゆる点での一貫性とライフサイクルを通じた統合を支援。
• サイバーセキュリティ ソリューションの管理を大幅に簡略化。
• 脅威ベクトル、地域、テクノロジ プラットフォームを横断して可視性を強化。
• 攻撃の迅速かつ確実な検出とブロックを支援し、サイバーセキュリティ リスクを軽減。
• 多数のソリューションを調達するコスト(購入、ライセンス取得、統合、保守など)を削減。
• 異なる製品で重複した機能に対する二重の支払いを解消。
• プラットフォームに統合されるソリューションはコラボレーションを意図した設計であるため、サイバーセキュリティとITの専門家が訓練と教育の負担から解放される。

プラットフォームはAI/MLの能力と利便性を効率的に利用する手段でもあります。攻撃の影響を緩和できるだけでなく、被害が生じる前に攻撃を特定してブロックすることが可能です。また、SecOpsにAI搭載プラットフォームを導入すると、可視性の大幅な改善とインテリジェンスの強化を通じて、多様化する攻撃へ適切にレスポンスできます。さらに、プラットフォームに統合されたツールが行う/ツールに対して行う意思決定の情報源となる高精度データを明らかにすることで、プラットフォームの価値を高められる点もAIのメリットです。その結果、セキュリティ成果が向上します。特に、APIやプラグインを用いて信頼できるサードパーティ ソースからプラットフォームにデータを取り込める場合には、大きな効果が見込めます。

Precision AIにより、AI中心の環境でサイバーセキュリティのプラットフォーム化の重要性が高まる理由

AI中心時代にサイバーセキュリティ プラットフォームを開発できたのは、幸運でも偶然でもありません。サイバーセキュリティの有効性を高める戦力倍増ツールとしてのAIの重要性と影響力の拡大を、弊社のエンジニアとセキュリティ専門家は予期していました。また、サイバー攻撃の高速化、容易化、影響拡大にAIの潜在能力が悪用されることも理解しています。

サイバーセキュリティなどの用途でAIの利点をフル活用するにはプラットフォームが欠かせません。その主な理由は以下の通りです。

• AI生成コードを悪用したアイデンティティ窃取や不適切なアクセス制御など、AI特有の脅威の特定と防止。
• 汚染されたコードが生成され、アプリケーション開発ライフサイクルや組織固有の大規模言語モデルの生成プロセスに組み込まれることを防止。
• 本番環境システムのデプロイ時に悪意あるAI生成コードを混入させる企てを特定してブロック。
• データ保護とプライバシーの包括性と効率を向上。

サイバーセキュリティ フレームワークとアーキテクチャの設計とデプロイの簡略化もアーキテクチャの利点です。広範な自動化とオーケストレーションの改善を通じてサイバーセキュリティ体制を強化し、深刻化するサイバーセキュリティのスキル ギャップ問題を解消します。

このように、AI時代にはプラットフォーム化の役割が拡大しますが、その中心となるもう1つの要素がPrecision AITMです。プラットフォーム化の重要な要素の1つは、無数のソースに基づく統合データセットによってサイバーセキュリティに特化した質の高いデータ テレメトリを作成できる点です。弊社独自のAIシステムであるPrecision AIは、この統合データに関する取組みの中核を占めます。機械学習、ディープ ラーニング、生成AIなどベストオブブリードなAI機能を融合し、検出、防御、是正の自動化に役立つセキュリティに特化したデータ モデルを作成します。

Precision AIを搭載したパロアルトネットワークス製品はプラットフォーム レベルで作成・厳選・整理されたセキュリティ データセットを利用するため、サイバーセキュリティのプラットフォーム化に最適です。また、ハイブリッド環境での業務を念頭に設計されており、オンプレミス環境、エッジ環境、マルチクラウド環境の関連データを収集して活用します。そのため、弊社のプラットフォームは多くの組織に適したソリューションです。

これにより、サイバーセキュリティ プラットフォームでセキュリティ関連データを収集してコンテキスト化し、攻撃をリアルタイムに検出・阻止できます。また、Precision AIは適切なコンテキストの下で適切な情報を適切な手法で利用することで、プラットフォームが行う提案の信頼性と確実性を高めます。サイバーセキュリティ問題の原因であるアラート疲れ、誤検知、人為的ミスの影響緩和に有効です。

プラットフォーム化 はPrecision AI搭載製品を最大限活用する要です。その理由は、データ アクセシビリティ、可視性の強化、自動レスポンスのコンセプトを重視したコンテキストを考慮する簡素なフレームワークに幅広い機能を統合・一元化する点にあります。

AIとプラットフォーム化の最大限の活用に弊社がどう貢献できるか

ここ数年、弊社はサイバーセキュリティの簡素化とセキュリティ成果の改善を両立する使命に取り組んできました。その結果生まれたのが、Precision AIを搭載した3つのプラットフォームです。これらの併用により、包括的なサイバーセキュリティ アプローチを全社に提供します。StrataTMネットワーク セキュリティ プラットフォームは統合型プラットフォームの力で運用の簡略化、セキュリティ ポリシーの一貫適用、高度な脅威の阻止に貢献します。Prisma® Cloudは設計段階からランタイムまでアプリを保護するCode to CloudTMプラットフォームです。AI主導のSecOpsプラットフォーム「Cortex®」はセキュリティ脅威の検出と排除を高速化します。3つのプラットフォームを通じて、セキュリティ運用の劇的な簡素化とセキュリティ成果の向上に貢献する専用設計のソリューションを提供します。

弊社は各分野で、セキュリティ運用の自動化、合理化、改善のための緊密に統合されたアーキテクチャにスタンドアロン セキュリティ ツールを多数統合してきました。また、すべての取組みを同時進行できないことを考慮し、プラットフォームにモジュール方式を採用しているため、一括ではなく段階的にコンポーネントを導入できます。また、お使いのセキュリティ インフラで使用されている可能性がある他製品との統合も豊富に用意しています。プラットフォーム化への取組みは、コンテキストを考慮したインテリジェントな自動サイバーセキュリティの発展にAIと機械学習を利用する10年以上の努力の結果です。これにより、妥協のないセキュリティを提供します。

迅速なプラットフォーム化は運用上・ビジネス上の課題です。弊社は豊富な技術者とカスタマー コンサルタントを動員することで、現実の環境でプラットフォーム化のオーケストレーションを支援するとともに、プラットフォーム化の投資回収と総所有コスト削減を素早く達成する適切かつ経済的なパッケージを提供しています。Precision AIを活用したプラットフォーム アプローチのサイバーセキュリティは、AIを悪用した攻撃への対策を支援し、複雑なアーキテクチャと拡大するスキル ギャップの影響を緩和します。

プラットフォーム アプローチによるセキュリティ、運用、財務、管理に関するメリットを既に多様なお客様が享受しています。その多くで、迅速な投資回収、総所有コストの大幅な削減、調達コストの低下などの大きな財務的利益が確認されています。

プラットフォーム化とPrecision AIの活用に向けた具体的な方策の検討は、弊社の専門家にいつでもお問合せください。他ベンダーからの乗り換えのご相談もお待ちしております。

プラットフォーム化のWebページは こちら。