AIや自動化はセキュリティの諸課題解消に確かな手だて–セキュアワークスのCOO

今回は「AIや自動化はセキュリティの諸課題解消に確かな手だて–セキュアワークスのCOO」についてご紹介します。

関連ワード (CIO/経営、トップインタビュー等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 近年セキュリティ分野で生成AIを含むAI技術や自動化のソリューションが注目を集めている。膨大なアラートへの対応に忙殺されるといったセキュリティ運用業務の負担軽減や、専門人材の獲得難といった課題を解決する手だてとして期待されるからだ。3月に米SecureWorksのプレジデント 最高執行責任者(COO)に就任したSteve Fulton氏は、同社で長らくAIや自動化の活用を推進し、同社業務の遂行や顧客向けサービスを高度化させてきたという。

 Fulton氏は、ITソフトウェアを中心に25年以上の業界経験を有する。領域はセキュリティやネットワーク、デスクトップ仮想化、オーケストレーション、ソフトウェア定義型ストレージ、クラウドなどと幅広く、SecureWorksでは2017年から約7年にわたり、AIを活用した同社の拡張型/マネージド型脅威検知対応(XDR/MDR)プラットフォーム「Taegis」の開発をけん引した。

 「われわれは、当初から製品、サービスの方針の中核にAIを置いて開発に取り組んでいる。AIの活用には、大量かつ多様なデータソースが必須であり、その規模に拡張性を伴って対応できるプラットフォームを構築しており、25年に渡ってわれわれが蓄積してきたデータの優位性もある」(Fulton氏)

 セキュリティ対策でのAI活用は、古くはPCのウイルス対策で機械学習を使ったマルウェア解析などが挙げられるが、現在はEDRが主流になり、さらにはXDR/MDRへの移行も進み始めているため、Fulton氏が言うように、AIで対応する対象の範囲もデータの量や種類も巨大なものとなっている。同社ではディープラーニングなど複数のAI関連技術を駆使して、1日当たり7500億件に上る脅威の兆候の解析を自動化しているという。

 さらにFulton氏は、2022年から脅威などへの対応についても自動化を進めていると説明する。「さまざまな自動化、オーケストレーションの技術やツールを組み合わせて利用しており、例えば、脅威を調査してレポートなどのコンテンツを作成するまでのプロセスの多くが自動化され、アナリストはコンテンツのレビューに集中している。自動化した対応フローは200種類以上ある」(Fulton氏)

 こうしたAI活用や自動化の取り組みにより、例えば、脅威の検出から顧客に詳細を報告するまでの対応フローが約80%(中央値)改善され、脅威対応における顧客と同社担当者の作業も半減しているという。

 専門性の高いサイバーセキュリティ人材は希少で人員がそもそも少なく、セキュリティリスクが高まり続ける中では、その獲得が世界的な課題となって久しい。人材確保が難しい以上は、テクノロジーを活用して飽和する手作業を削減、効率化し、人が行うべきことに集中できるようにしないといけない。

 そのテクノロジーとしては、特にAIへの期待が高いものの、Fulton氏は「あくまでAIは効率化する手段の1つ。AIばかりでなく、さまざまな仕組みや手段を組み合わせることが必要だ」と述べる。AIや自動化を前提としたデータの利用環境と適切なフローやプロセスを実行できる環境を整えることも肝心だ。

 同社は日本でのTaegisの提供を2022年秋に開始し、日本法人 代表取締役社長の廣川裕司氏によれば、製造など国内大手顧客を中心に採用が増加しているという。AIや自動化を活用して脅威対応が効率化され、「従前に比べ作業量が10分の1に減ったというお客さまもいる。お客さまの担当者とわれわれの担当者が同じ情報を共有して共同で対応できるようになったことを評価いただいている」(廣川氏)。新たに日本語でも24時間体制のサポート対応を開始するとした。

 Fulton氏は、「『XDR』の1文字1文字に意味を込めている。『X』(eXtend:拡張性)では、300以上のパートナー連携ソリューションをそろえており、すぐに利用できる。『D』(Detection:検知)ではAIを用いた数千種の検知エンジンが既にある。『R』(Response:対応)では、先述した200以上の自動化された対応フローやオーケストレーションが特徴となっている」と述べる。

 ベンダー各社が打ち出すようになったセキュリティ向けのAIや自動化のソリューションは、これからしばらく市場のトレンドになりそうだ。Fulton氏は、「競合がうたうAIや自動化の多くは後付けのアプローチで、われわれは当初から中核にある点が異なる」と差別化ポイントを強調する。各社はビジネス面で競争関係にあるが、Fulton氏は、一方では協力関係にあり、各社との連携が欠かせないとも話した。

 「当然だが、ベンダー1社でソリューションが完結することはなく、ユーザーも複数のセキュリティツールでさまざまな脅威に対処している。われわれのプラットフォームはオープンで協調できるものだ。われわれには多様なパートナーがおり、特に成長著しい日本では、今後も継続して投資を強化していく」(Fulton氏)

元記事: https://japan.zdnet.com/article/35216954/
IT関連 #CIO/経営 #トップインタビュー

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
東急のグループ会社で約5000件の個人情報が流出 元従業員が不正に持ち出し
セキュリティ
2021-03-30 14:39
Instagram、「リール」をフォロワーに公開する前にテストできる機能を発表
IT関連
2024-12-12 10:09
2025年、生成AIは次のステージへ–ITR舘野氏が描く未来像
IT関連
2024-12-01 11:45
消費者庁、スクエニなど2社に措置命令 スマホゲーム「FFBE幻影戦争」のガチャに優良誤認
企業・業界動向
2021-06-30 17:56
Electronライクな新フレームワーク「Gluon」登場。Chromium内蔵せずWebブラウザを利用、Node.jsだけでなくDenoとBunにも対応
Deno
2023-01-18 21:02
ソフトバンク、人工衛星で宇宙・成層圏から通信ネットワーク展開へ 米スタートアップと協業
企業・業界動向
2021-06-10 04:20
日立、ハイブリッドクラウド運用サービスを開始
IT関連
2023-08-02 01:08
フィデアHD、炭素会計プラットフォームサービスを導入–投融資先の炭素排出量の算定を効率化
IT関連
2024-02-01 23:50
従来型の仲介モデルを再構築する不動産テックAvenue 8が4.2億円を調達
ネットサービス
2021-01-30 02:29
こんな場所にも浸透? あなたの知らない“生体認証”の世界
PR
2021-03-11 16:59
「魔法のiらんど」から“ホムペ”消え1年 小説投稿急増、新規2.6倍に
ネットトピック
2021-04-20 22:04
インフルエンサーマーケティングのBitStarとフィナンシェがNFT事業で協業開始
ブロックチェーン
2021-03-23 09:14
NECと慶應義塾、将来のCO2抑制量を金融商品化する「潜在カーボンクレジット」を共創
IT関連
2023-02-08 20:25
iMac 24インチ付属のTouch IDキーボードは、他のM1搭載Macでも使用可能かチェックしてみた
IT関連
2021-05-21 09:03