AIや自動化はセキュリティの諸課題解消に確かな手だて–セキュアワークスのCOO

今回は「AIや自動化はセキュリティの諸課題解消に確かな手だて–セキュアワークスのCOO」についてご紹介します。

関連ワード (CIO/経営、トップインタビュー等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 近年セキュリティ分野で生成AIを含むAI技術や自動化のソリューションが注目を集めている。膨大なアラートへの対応に忙殺されるといったセキュリティ運用業務の負担軽減や、専門人材の獲得難といった課題を解決する手だてとして期待されるからだ。3月に米SecureWorksのプレジデント 最高執行責任者(COO)に就任したSteve Fulton氏は、同社で長らくAIや自動化の活用を推進し、同社業務の遂行や顧客向けサービスを高度化させてきたという。

 Fulton氏は、ITソフトウェアを中心に25年以上の業界経験を有する。領域はセキュリティやネットワーク、デスクトップ仮想化、オーケストレーション、ソフトウェア定義型ストレージ、クラウドなどと幅広く、SecureWorksでは2017年から約7年にわたり、AIを活用した同社の拡張型/マネージド型脅威検知対応(XDR/MDR)プラットフォーム「Taegis」の開発をけん引した。

 「われわれは、当初から製品、サービスの方針の中核にAIを置いて開発に取り組んでいる。AIの活用には、大量かつ多様なデータソースが必須であり、その規模に拡張性を伴って対応できるプラットフォームを構築しており、25年に渡ってわれわれが蓄積してきたデータの優位性もある」(Fulton氏)

 セキュリティ対策でのAI活用は、古くはPCのウイルス対策で機械学習を使ったマルウェア解析などが挙げられるが、現在はEDRが主流になり、さらにはXDR/MDRへの移行も進み始めているため、Fulton氏が言うように、AIで対応する対象の範囲もデータの量や種類も巨大なものとなっている。同社ではディープラーニングなど複数のAI関連技術を駆使して、1日当たり7500億件に上る脅威の兆候の解析を自動化しているという。

 さらにFulton氏は、2022年から脅威などへの対応についても自動化を進めていると説明する。「さまざまな自動化、オーケストレーションの技術やツールを組み合わせて利用しており、例えば、脅威を調査してレポートなどのコンテンツを作成するまでのプロセスの多くが自動化され、アナリストはコンテンツのレビューに集中している。自動化した対応フローは200種類以上ある」(Fulton氏)

 こうしたAI活用や自動化の取り組みにより、例えば、脅威の検出から顧客に詳細を報告するまでの対応フローが約80%(中央値)改善され、脅威対応における顧客と同社担当者の作業も半減しているという。

 専門性の高いサイバーセキュリティ人材は希少で人員がそもそも少なく、セキュリティリスクが高まり続ける中では、その獲得が世界的な課題となって久しい。人材確保が難しい以上は、テクノロジーを活用して飽和する手作業を削減、効率化し、人が行うべきことに集中できるようにしないといけない。

 そのテクノロジーとしては、特にAIへの期待が高いものの、Fulton氏は「あくまでAIは効率化する手段の1つ。AIばかりでなく、さまざまな仕組みや手段を組み合わせることが必要だ」と述べる。AIや自動化を前提としたデータの利用環境と適切なフローやプロセスを実行できる環境を整えることも肝心だ。

 同社は日本でのTaegisの提供を2022年秋に開始し、日本法人 代表取締役社長の廣川裕司氏によれば、製造など国内大手顧客を中心に採用が増加しているという。AIや自動化を活用して脅威対応が効率化され、「従前に比べ作業量が10分の1に減ったというお客さまもいる。お客さまの担当者とわれわれの担当者が同じ情報を共有して共同で対応できるようになったことを評価いただいている」(廣川氏)。新たに日本語でも24時間体制のサポート対応を開始するとした。

 Fulton氏は、「『XDR』の1文字1文字に意味を込めている。『X』(eXtend:拡張性)では、300以上のパートナー連携ソリューションをそろえており、すぐに利用できる。『D』(Detection:検知)ではAIを用いた数千種の検知エンジンが既にある。『R』(Response:対応)では、先述した200以上の自動化された対応フローやオーケストレーションが特徴となっている」と述べる。

 ベンダー各社が打ち出すようになったセキュリティ向けのAIや自動化のソリューションは、これからしばらく市場のトレンドになりそうだ。Fulton氏は、「競合がうたうAIや自動化の多くは後付けのアプローチで、われわれは当初から中核にある点が異なる」と差別化ポイントを強調する。各社はビジネス面で競争関係にあるが、Fulton氏は、一方では協力関係にあり、各社との連携が欠かせないとも話した。

 「当然だが、ベンダー1社でソリューションが完結することはなく、ユーザーも複数のセキュリティツールでさまざまな脅威に対処している。われわれのプラットフォームはオープンで協調できるものだ。われわれには多様なパートナーがおり、特に成長著しい日本では、今後も継続して投資を強化していく」(Fulton氏)

元記事: https://japan.zdnet.com/article/35216954/
IT関連 #CIO/経営 #トップインタビュー

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
デジタル時代における意思決定の新しいルール
IT関連
2021-07-02 05:38
若者向けのワクチン情報動画、YouTubeで1億回以上再生 「人気YouTuberの協力が重要」──同社CEOと河野大臣が対談
企業・業界動向
2021-08-13 19:16
CO2回収へ一歩、アイスランド独自の火山地質は空気をろ過し二酸化炭素を貯留する技術に理想的な環境だ
IT関連
2022-02-15 21:09
事業のさらなる拡大とイノベーションの創出を目指す–クリエーションライン・安田社長
IT関連
2024-01-11 09:06
東北大と富士通が戦略提携–デジタルツイン活用で地域住民の健康増進
IT関連
2022-09-29 18:11
生成AI支出、2027年に約21兆円規模に–IDC
IT関連
2023-10-18 22:16
ますますユーザーの近くに–アマゾンCTOが語るクラウドサービスの現在地
IT関連
2022-08-06 08:03
2024年はハイブリッドAIが主流に–ゴールドマン・サックスCIO
IT関連
2024-01-16 02:10
ツイッター、クリエイターが収益を管理・分析するための新ツールをリリース
IT関連
2022-03-10 18:46
5Gやエッジコンピューティング注力、メタバースに関心–デルの飯塚CTO
IT関連
2022-10-22 04:26
dotData、データサイエンス自動化ソフトの最新版をリリース
IT関連
2023-07-15 13:14
無重力空間でも機能する冷蔵庫をパデュー大学の研究チームが開発中
宇宙
2021-05-29 12:26
優れたCIOの条件とは–2021年に重視するべき5つのこと
IT関連
2021-05-11 09:31
プログラミング教育のライフイズテックと大阪府が高校向け大阪版情報教育モデルの構築に向け連携協定を締結
IT関連
2022-01-21 00:33