AIや自動化はセキュリティの諸課題解消に確かな手だて–セキュアワークスのCOO

今回は「AIや自動化はセキュリティの諸課題解消に確かな手だて–セキュアワークスのCOO」についてご紹介します。

関連ワード (CIO/経営、トップインタビュー等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 近年セキュリティ分野で生成AIを含むAI技術や自動化のソリューションが注目を集めている。膨大なアラートへの対応に忙殺されるといったセキュリティ運用業務の負担軽減や、専門人材の獲得難といった課題を解決する手だてとして期待されるからだ。3月に米SecureWorksのプレジデント 最高執行責任者(COO)に就任したSteve Fulton氏は、同社で長らくAIや自動化の活用を推進し、同社業務の遂行や顧客向けサービスを高度化させてきたという。

 Fulton氏は、ITソフトウェアを中心に25年以上の業界経験を有する。領域はセキュリティやネットワーク、デスクトップ仮想化、オーケストレーション、ソフトウェア定義型ストレージ、クラウドなどと幅広く、SecureWorksでは2017年から約7年にわたり、AIを活用した同社の拡張型/マネージド型脅威検知対応(XDR/MDR)プラットフォーム「Taegis」の開発をけん引した。

 「われわれは、当初から製品、サービスの方針の中核にAIを置いて開発に取り組んでいる。AIの活用には、大量かつ多様なデータソースが必須であり、その規模に拡張性を伴って対応できるプラットフォームを構築しており、25年に渡ってわれわれが蓄積してきたデータの優位性もある」(Fulton氏)

 セキュリティ対策でのAI活用は、古くはPCのウイルス対策で機械学習を使ったマルウェア解析などが挙げられるが、現在はEDRが主流になり、さらにはXDR/MDRへの移行も進み始めているため、Fulton氏が言うように、AIで対応する対象の範囲もデータの量や種類も巨大なものとなっている。同社ではディープラーニングなど複数のAI関連技術を駆使して、1日当たり7500億件に上る脅威の兆候の解析を自動化しているという。

 さらにFulton氏は、2022年から脅威などへの対応についても自動化を進めていると説明する。「さまざまな自動化、オーケストレーションの技術やツールを組み合わせて利用しており、例えば、脅威を調査してレポートなどのコンテンツを作成するまでのプロセスの多くが自動化され、アナリストはコンテンツのレビューに集中している。自動化した対応フローは200種類以上ある」(Fulton氏)

 こうしたAI活用や自動化の取り組みにより、例えば、脅威の検出から顧客に詳細を報告するまでの対応フローが約80%(中央値)改善され、脅威対応における顧客と同社担当者の作業も半減しているという。

 専門性の高いサイバーセキュリティ人材は希少で人員がそもそも少なく、セキュリティリスクが高まり続ける中では、その獲得が世界的な課題となって久しい。人材確保が難しい以上は、テクノロジーを活用して飽和する手作業を削減、効率化し、人が行うべきことに集中できるようにしないといけない。

 そのテクノロジーとしては、特にAIへの期待が高いものの、Fulton氏は「あくまでAIは効率化する手段の1つ。AIばかりでなく、さまざまな仕組みや手段を組み合わせることが必要だ」と述べる。AIや自動化を前提としたデータの利用環境と適切なフローやプロセスを実行できる環境を整えることも肝心だ。

 同社は日本でのTaegisの提供を2022年秋に開始し、日本法人 代表取締役社長の廣川裕司氏によれば、製造など国内大手顧客を中心に採用が増加しているという。AIや自動化を活用して脅威対応が効率化され、「従前に比べ作業量が10分の1に減ったというお客さまもいる。お客さまの担当者とわれわれの担当者が同じ情報を共有して共同で対応できるようになったことを評価いただいている」(廣川氏)。新たに日本語でも24時間体制のサポート対応を開始するとした。

 Fulton氏は、「『XDR』の1文字1文字に意味を込めている。『X』(eXtend:拡張性)では、300以上のパートナー連携ソリューションをそろえており、すぐに利用できる。『D』(Detection:検知)ではAIを用いた数千種の検知エンジンが既にある。『R』(Response:対応)では、先述した200以上の自動化された対応フローやオーケストレーションが特徴となっている」と述べる。

 ベンダー各社が打ち出すようになったセキュリティ向けのAIや自動化のソリューションは、これからしばらく市場のトレンドになりそうだ。Fulton氏は、「競合がうたうAIや自動化の多くは後付けのアプローチで、われわれは当初から中核にある点が異なる」と差別化ポイントを強調する。各社はビジネス面で競争関係にあるが、Fulton氏は、一方では協力関係にあり、各社との連携が欠かせないとも話した。

 「当然だが、ベンダー1社でソリューションが完結することはなく、ユーザーも複数のセキュリティツールでさまざまな脅威に対処している。われわれのプラットフォームはオープンで協調できるものだ。われわれには多様なパートナーがおり、特に成長著しい日本では、今後も継続して投資を強化していく」(Fulton氏)

元記事: https://japan.zdnet.com/article/35216954/
IT関連 #CIO/経営 #トップインタビュー

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
NSAがAWSに1兆円規模のクラウド契約を発注していたとの報道–マイクロソフトは抗議
IT関連
2021-08-13 08:44
音で、光で、触感で–Oracle CloudWorld 2023を彩るものたち
IT関連
2023-09-30 07:26
全銀ネット、システム障害の原因と対応を報告
IT関連
2023-10-20 18:34
植物性由来のミールキットを配達するSplendid Spoonが約13.8億のシリーズB資金を獲得
IT関連
2022-02-12 05:32
AI活用の業務改善を成功に導く、「AIマネジメント人材」と求められる要素とは
IT関連
2024-01-31 01:57
ジャマイカの新型コロナアプリ失敗の経緯、サイバー攻撃ではなく単に安全ではなかった
セキュリティ
2021-04-11 00:56
NTT、ネットワークOS「Beluganos」を提供開始–コストを2割削減
IT関連
2023-03-30 02:49
リコー版「kintone」、10月から販売–中小企業の業務プロセスを効率化
IT関連
2022-04-29 10:53
ベンダー再編で誕生したトレリックスが狙う、新たなセキュリティ事業の強み
IT関連
2023-05-25 14:06
Razer、「Project Hazel」のN95マスクを10月限定発売へ :E3 2021
製品動向
2021-06-16 21:14
アマゾンが車やアプリ、ゲーム向けAlexaアシスタントを企業が独自開発するためのプロダクトを新たに提供
人工知能・AI
2021-01-17 18:12
メタバースの現在地–調査結果に見る市場規模、主要ベンダー、展望
IT関連
2022-11-05 05:40
中日新聞、個人情報14万件漏えいか 委託先のサーバに不正アクセス
セキュリティ
2021-06-26 15:46
コンカー、三村真宗氏が代表取締役社長を退任–橋本祥生氏が執行役員社長に
IT関連
2024-01-14 21:03