テナブル、サイバーセキュリティ基盤全体に生成AIを統合する「ExposureAI」を発表

今回は「テナブル、サイバーセキュリティ基盤全体に生成AIを統合する「ExposureAI」を発表」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　サイバーリスク関連ソリューションを提供するTenableは、新しい生成AI機能およびサービスである「ExposureAI」をリリースした。同サービスは、「Tenable One」サイバーエクスポージャー管理プラットフォーム全体にわたって利用できる。

　Tenable Oneは、脆弱性管理、外部アタックサーフェス管理 (EASM)、アイデンティティーセキュリティ、ウェブアプリケーションとAPIスキャン、クラウドセキュリティの各データを組み合わせて、弱点が攻撃に悪用される前に検出する。また、ExposureAIには、Snowflakeのデータレイクを活用した「Tenable Exposure Graph」の機能も搭載している。

　Tenableでは、600億を超えるサイバーエクスポージャーイベントと10億個の資産の継続的な評価から得られた8億を超える異なるセキュリティ設定を見てきた経験に基づき、最大級のサイバーエクスポージャーに関するデータストアを保有しているとする。ExposureAIは、それらのデータを利用することが可能だという。

　サイバーエクスポージャーは、さまざまなセキュリティツールからのデータを照合し、サイバー攻撃を受け保有資産が危険にさらされるリスクを測定する方法のことをいう。

　ExposureAIは、「Search（検索）」「Explain（説明）」「Action（アクション）」というサイバーエクスポージャー管理プログラムの基礎となる、生成AIベースの予防セキュリティ機能を提供する。

　「検索」の機能により、セキュリティチームは、自然言語検索クエリーを使用して質問することで、環境全体の資産とサイバーエクスポージャーの分析、関連するコンテキスト情報の把握、修復作業への優先順位付けを可能にする。

　「説明」では、サイバーエクスポージャーデータを活用した具体的な緩和ガイダンスを提供する。これによりセキュリティチームは、複雑な攻撃経路、特定の資産、セキュリティ調査結果の明確な可視性と簡潔な分析を得られる。

　「アクション」では、最も影響の大きいリスクに基づいて実用的なインサイトと推奨されるアクションを提供する。これによりセキュリティチームはリスクに対する先回りした対処、組織全体のリスクの軽減が可能となる。