AIや自動化はセキュリティの諸課題解消に確かな手だて–セキュアワークスのCOO

今回は「AIや自動化はセキュリティの諸課題解消に確かな手だて–セキュアワークスのCOO」についてご紹介します。

関連ワード (CIO/経営、トップインタビュー等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 近年セキュリティ分野で生成AIを含むAI技術や自動化のソリューションが注目を集めている。膨大なアラートへの対応に忙殺されるといったセキュリティ運用業務の負担軽減や、専門人材の獲得難といった課題を解決する手だてとして期待されるからだ。3月に米SecureWorksのプレジデント 最高執行責任者(COO)に就任したSteve Fulton氏は、同社で長らくAIや自動化の活用を推進し、同社業務の遂行や顧客向けサービスを高度化させてきたという。

 Fulton氏は、ITソフトウェアを中心に25年以上の業界経験を有する。領域はセキュリティやネットワーク、デスクトップ仮想化、オーケストレーション、ソフトウェア定義型ストレージ、クラウドなどと幅広く、SecureWorksでは2017年から約7年にわたり、AIを活用した同社の拡張型/マネージド型脅威検知対応(XDR/MDR)プラットフォーム「Taegis」の開発をけん引した。

 「われわれは、当初から製品、サービスの方針の中核にAIを置いて開発に取り組んでいる。AIの活用には、大量かつ多様なデータソースが必須であり、その規模に拡張性を伴って対応できるプラットフォームを構築しており、25年に渡ってわれわれが蓄積してきたデータの優位性もある」(Fulton氏)

 セキュリティ対策でのAI活用は、古くはPCのウイルス対策で機械学習を使ったマルウェア解析などが挙げられるが、現在はEDRが主流になり、さらにはXDR/MDRへの移行も進み始めているため、Fulton氏が言うように、AIで対応する対象の範囲もデータの量や種類も巨大なものとなっている。同社ではディープラーニングなど複数のAI関連技術を駆使して、1日当たり7500億件に上る脅威の兆候の解析を自動化しているという。

 さらにFulton氏は、2022年から脅威などへの対応についても自動化を進めていると説明する。「さまざまな自動化、オーケストレーションの技術やツールを組み合わせて利用しており、例えば、脅威を調査してレポートなどのコンテンツを作成するまでのプロセスの多くが自動化され、アナリストはコンテンツのレビューに集中している。自動化した対応フローは200種類以上ある」(Fulton氏)

 こうしたAI活用や自動化の取り組みにより、例えば、脅威の検出から顧客に詳細を報告するまでの対応フローが約80%(中央値)改善され、脅威対応における顧客と同社担当者の作業も半減しているという。

 専門性の高いサイバーセキュリティ人材は希少で人員がそもそも少なく、セキュリティリスクが高まり続ける中では、その獲得が世界的な課題となって久しい。人材確保が難しい以上は、テクノロジーを活用して飽和する手作業を削減、効率化し、人が行うべきことに集中できるようにしないといけない。

 そのテクノロジーとしては、特にAIへの期待が高いものの、Fulton氏は「あくまでAIは効率化する手段の1つ。AIばかりでなく、さまざまな仕組みや手段を組み合わせることが必要だ」と述べる。AIや自動化を前提としたデータの利用環境と適切なフローやプロセスを実行できる環境を整えることも肝心だ。

 同社は日本でのTaegisの提供を2022年秋に開始し、日本法人 代表取締役社長の廣川裕司氏によれば、製造など国内大手顧客を中心に採用が増加しているという。AIや自動化を活用して脅威対応が効率化され、「従前に比べ作業量が10分の1に減ったというお客さまもいる。お客さまの担当者とわれわれの担当者が同じ情報を共有して共同で対応できるようになったことを評価いただいている」(廣川氏)。新たに日本語でも24時間体制のサポート対応を開始するとした。

 Fulton氏は、「『XDR』の1文字1文字に意味を込めている。『X』(eXtend:拡張性)では、300以上のパートナー連携ソリューションをそろえており、すぐに利用できる。『D』(Detection:検知)ではAIを用いた数千種の検知エンジンが既にある。『R』(Response:対応)では、先述した200以上の自動化された対応フローやオーケストレーションが特徴となっている」と述べる。

 ベンダー各社が打ち出すようになったセキュリティ向けのAIや自動化のソリューションは、これからしばらく市場のトレンドになりそうだ。Fulton氏は、「競合がうたうAIや自動化の多くは後付けのアプローチで、われわれは当初から中核にある点が異なる」と差別化ポイントを強調する。各社はビジネス面で競争関係にあるが、Fulton氏は、一方では協力関係にあり、各社との連携が欠かせないとも話した。

 「当然だが、ベンダー1社でソリューションが完結することはなく、ユーザーも複数のセキュリティツールでさまざまな脅威に対処している。われわれのプラットフォームはオープンで協調できるものだ。われわれには多様なパートナーがおり、特に成長著しい日本では、今後も継続して投資を強化していく」(Fulton氏)

COMMENTS


Recommended

TITLE
CATEGORY
DATE
日産自動車、統合人事システムとBPOサービスを導入–年末調整の98%をペーパーレス化
IT関連
2023-03-24 06:17
新型コロナ対策用のCO2センサー、5000円以下の12機種中8機種が反応せず 電通大が検証
科学・テクノロジー
2021-08-12 11:23
AIで漫画のキャラを自動着色、作業時間を半分以下に ピクシブとPFNが法人向けに試験提供
イラスト・デザイン
2021-05-29 07:34
半数超の企業がDX推進のために導入するテクノロジーとは–ガートナー調査
IT関連
2023-11-08 16:02
出前館、クラウド型のID認識プロキシーソリューションを採用
IT関連
2022-02-10 04:09
セブン銀行、約1700人のアクセス権限管理にSailPointのID管理クラウドを導入
IT関連
2023-10-25 12:25
京急電鉄、乗務員800人に配布していた1000ページ超の規程集を電子化
IT関連
2023-12-21 14:11
マイクロソフト、生成AIについて無料で学べる認定コースを公開
IT関連
2023-07-01 08:03
日東電工、「SAP Ariba」の定着化にデジタルアダプションプラットフォーム活用
IT関連
2023-01-20 14:04
クラウドストライク、セキュリティ向けノーコード開発基盤を発売
IT関連
2023-09-28 23:15
Coltの水谷CMOが語る、AIを活用したマーケティング施策とは
IT関連
2023-04-11 14:36
UCカードの案内かたるフィッシングメールに注意 偽の本人確認でクレカ情報など窃取
セキュリティ
2021-01-17 18:30
「Windows 11」最新プレビュー、「カメラ」などメディア関連アプリを強化
IT関連
2022-07-16 19:56
現場社員の「言っても変わらない」解消がEX/CX向上の鍵–クアルトリクス
IT関連
2024-03-08 15:54