AIや自動化はセキュリティの諸課題解消に確かな手だて–セキュアワークスのCOO

今回は「AIや自動化はセキュリティの諸課題解消に確かな手だて–セキュアワークスのCOO」についてご紹介します。

関連ワード (CIO/経営、トップインタビュー等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 近年セキュリティ分野で生成AIを含むAI技術や自動化のソリューションが注目を集めている。膨大なアラートへの対応に忙殺されるといったセキュリティ運用業務の負担軽減や、専門人材の獲得難といった課題を解決する手だてとして期待されるからだ。3月に米SecureWorksのプレジデント 最高執行責任者(COO)に就任したSteve Fulton氏は、同社で長らくAIや自動化の活用を推進し、同社業務の遂行や顧客向けサービスを高度化させてきたという。

 Fulton氏は、ITソフトウェアを中心に25年以上の業界経験を有する。領域はセキュリティやネットワーク、デスクトップ仮想化、オーケストレーション、ソフトウェア定義型ストレージ、クラウドなどと幅広く、SecureWorksでは2017年から約7年にわたり、AIを活用した同社の拡張型/マネージド型脅威検知対応(XDR/MDR)プラットフォーム「Taegis」の開発をけん引した。

 「われわれは、当初から製品、サービスの方針の中核にAIを置いて開発に取り組んでいる。AIの活用には、大量かつ多様なデータソースが必須であり、その規模に拡張性を伴って対応できるプラットフォームを構築しており、25年に渡ってわれわれが蓄積してきたデータの優位性もある」(Fulton氏)

 セキュリティ対策でのAI活用は、古くはPCのウイルス対策で機械学習を使ったマルウェア解析などが挙げられるが、現在はEDRが主流になり、さらにはXDR/MDRへの移行も進み始めているため、Fulton氏が言うように、AIで対応する対象の範囲もデータの量や種類も巨大なものとなっている。同社ではディープラーニングなど複数のAI関連技術を駆使して、1日当たり7500億件に上る脅威の兆候の解析を自動化しているという。

 さらにFulton氏は、2022年から脅威などへの対応についても自動化を進めていると説明する。「さまざまな自動化、オーケストレーションの技術やツールを組み合わせて利用しており、例えば、脅威を調査してレポートなどのコンテンツを作成するまでのプロセスの多くが自動化され、アナリストはコンテンツのレビューに集中している。自動化した対応フローは200種類以上ある」(Fulton氏)

 こうしたAI活用や自動化の取り組みにより、例えば、脅威の検出から顧客に詳細を報告するまでの対応フローが約80%(中央値)改善され、脅威対応における顧客と同社担当者の作業も半減しているという。

 専門性の高いサイバーセキュリティ人材は希少で人員がそもそも少なく、セキュリティリスクが高まり続ける中では、その獲得が世界的な課題となって久しい。人材確保が難しい以上は、テクノロジーを活用して飽和する手作業を削減、効率化し、人が行うべきことに集中できるようにしないといけない。

 そのテクノロジーとしては、特にAIへの期待が高いものの、Fulton氏は「あくまでAIは効率化する手段の1つ。AIばかりでなく、さまざまな仕組みや手段を組み合わせることが必要だ」と述べる。AIや自動化を前提としたデータの利用環境と適切なフローやプロセスを実行できる環境を整えることも肝心だ。

 同社は日本でのTaegisの提供を2022年秋に開始し、日本法人 代表取締役社長の廣川裕司氏によれば、製造など国内大手顧客を中心に採用が増加しているという。AIや自動化を活用して脅威対応が効率化され、「従前に比べ作業量が10分の1に減ったというお客さまもいる。お客さまの担当者とわれわれの担当者が同じ情報を共有して共同で対応できるようになったことを評価いただいている」(廣川氏)。新たに日本語でも24時間体制のサポート対応を開始するとした。

 Fulton氏は、「『XDR』の1文字1文字に意味を込めている。『X』(eXtend:拡張性)では、300以上のパートナー連携ソリューションをそろえており、すぐに利用できる。『D』(Detection:検知)ではAIを用いた数千種の検知エンジンが既にある。『R』(Response:対応)では、先述した200以上の自動化された対応フローやオーケストレーションが特徴となっている」と述べる。

 ベンダー各社が打ち出すようになったセキュリティ向けのAIや自動化のソリューションは、これからしばらく市場のトレンドになりそうだ。Fulton氏は、「競合がうたうAIや自動化の多くは後付けのアプローチで、われわれは当初から中核にある点が異なる」と差別化ポイントを強調する。各社はビジネス面で競争関係にあるが、Fulton氏は、一方では協力関係にあり、各社との連携が欠かせないとも話した。

 「当然だが、ベンダー1社でソリューションが完結することはなく、ユーザーも複数のセキュリティツールでさまざまな脅威に対処している。われわれのプラットフォームはオープンで協調できるものだ。われわれには多様なパートナーがおり、特に成長著しい日本では、今後も継続して投資を強化していく」(Fulton氏)

元記事: https://japan.zdnet.com/article/35216954/
IT関連 #CIO/経営 #トップインタビュー

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
東芝デジタルソリューションズ、ビッグデータ・IoT向けデータベースを提供
IT関連
2022-04-27 05:28
米国スタートアップとの関係構築を探る日本企業の動き
IT関連
2023-02-15 15:32
ダークトレース、アタックサーフェス管理や脆弱性特定をAIで自動化する「Darktrace PREVENT」を提供
IT関連
2022-08-02 05:36
サイバー攻撃に対する企業の回復力が重要に–Infinidat・山田代表
IT関連
2023-01-12 01:21
Googleトラベルでホテル予約リンクが無料掲載可能に、アフターコロナでの成長を見込んで
ネットサービス
2021-03-12 15:09
AIが候補者を抽出、異動先を提案 NEC子会社が自治体向けに開発
DX
2021-04-22 21:27
日本マイクロソフト、対話型AIでセキュリティ運用を支援する「Security Copilot」の利点を訴求
IT関連
2023-04-22 22:55
第3回:企業は持続的な健康経営の取り組みとして何をすればいいのか
IT関連
2024-04-18 05:15
FIREを視野に–10年以上の長期で投資すべき日本の高配当株10選
IT関連
2021-07-29 05:29
住友生命保険が「ポケモンGO」のスポンサーに 歩くとアイテムがもらえる契約者向けサービスも
くらテク
2021-03-23 14:27
文字を“ディープフェイク”するAI、Facebookが開発 フォントや手書き感をコピーして別単語に変換
ロボット・AI
2021-06-16 01:13
富士通、「横断的なコンサルティング」サービスに注力–ビジネスとテクノロジーの2軸で強化
IT関連
2024-02-27 05:37
日本IBMが顧客について考えていること–先進の半導体、量子、アーキテクチャーに言及
IT関連
2022-12-15 04:39
「KDE Plasma」に「Flatpak」でアプリを簡単にインストールするには
IT関連
2023-04-28 05:48