RSAカンファレンス2024におけるVectra AI
15分間のデモを予約する
AIセキュリティ

AIがサイバー攻撃者の回避を支援検知

2022年11月29日
ウィレム・ヘンドリックス
チーフ・レベニュー・オフィサー
AIがサイバー攻撃者の回避を支援検知

サイバー犯罪は、長年にわたってIT業界全体に蔓延している。かつては、ある程度の認識と確かなICT知識があれば、サイバー攻撃は比較的容易に検知できた。しかし、現代の脅威はますます回避的で、検知が難しくなっている。幸いなことに、AIによる脅威検知とレスポンスという形で、これを解決する方法がある。

サイバー攻撃との絶え間ない戦い

近年、企業にとって外部からのサイバー脅威から身を守ることは必要不可欠なものとなっており、それは時として事業の継続性や評判に悲惨な結果をもたらすこともある。サイバー攻撃は、特にITの世界が複雑化するにつれて、より頻繁かつ緊急性を増しており、長期的な有用な解決策を探すのは骨の折れる作業となっている。

AI主導の価値あるパートナーとしてのソリューション

AIは、このような最新のサイバー攻撃を検知し、阻止する上で、非常に貴重なパートナーであることが証明されている。「過去10年間、サイバーセキュリティの防御は主に既知のものに焦点を当ててきました」と、Vectra AI社の最高収益責任者(CRO)であるウィレム・ヘンドリクス(Willem Hendrickx)氏は総括する。米国を拠点とするこの企業は、AIを活用した脅威検知とレスポンスにおけるマーケットリーダーである。「人、プロセス、テクノロジーに対する脅威検知とレスポンス方法は、サイバー犯罪者を発見し阻止するために、シグネチャ、異常、ルールに大きく依存していた。しかし、問題は、このアプローチが今日ではもはや機能しないことです"

現代のサイバー攻撃に対する防御の難しさは、ネットワーク環境がますます複雑化し、攻撃対象がますます多様化していることにある。「多くの企業がハイブリッド環境やマルチクラウド環境に移行し、デジタルIDやサプライチェーン、エコシステムを構築している。これにより、リスクが高まるだけでなく、セキュリティに対するニーズも高まり、規制も変化しています」とヘンドリクスは言う。

CROによると、健全なサイバーセキュリティとは、「カバレッジ」「明瞭性」「コントロール」の3つで防御側に力を与えることに集約される。「IT環境が複雑になればなるほど、攻撃対象は飛躍的に増える。クラウド、より多くの脆弱性とエクスプロイトを意味し、より回避的で悪質な攻撃を引き寄せ、それはまた、より速く起こる。

つまり、クラウド、SaaS、アイデンティティ、ネットワークの観点から、より効果的な脅威検知とレスポンスが必要なのです。「それが、セキュリティチームがサイバー攻撃を検知、調査、対応し、効果的な侵害になる前に食い止めることができるようにする方法です。

Vectraで未知の脅威を排除するAttack Signal Intelligence

ヘンドリクスは、未知の脅威を排除することを目的としたVectra AIによるAI主導のソリューションに解決策を見出している。」未知の脅威は現在、組織にとって最大のリスクであり、過度に複雑なセキュリティ、過度のノイズ、さらにはアナリストの燃え尽き症候群を引き起こしている。」Vectra AIは10年前からサイバー攻撃者の行動を研究・分析してきた。この経験に基づき、同社は、サイバー攻撃者の行動を自動的に検知し、トリアージし、分析するプラットフォームを開発した。 Attack Signal Intelligenceに根ざしたプラットフォームを構築し、現代の回避的で高度な攻撃者による攻撃を自動的に検知し、トリアージし、優先順位をつける。これにより、防御者はサイバー攻撃者のように考えることができ、彼らの戦術、技術、手順(TTP)を学ぶことができる。さらに、何が効果的に悪意があり、関連性があるのかを把握し、ノイズを減らし、無関係なアラートに圧倒されるアナリストの燃え尽きを防ぎます。「ビジネスリスクを低減するためには、緊急かつ本質的な脅威に集中することが重要です。当社のプラットフォームは、攻撃者のTTPを継続的に監視し、定義されたモデルをリアルタイムで使用してそれらを検知し、ビジネスに最も影響を与える脅威を自動的にトリアージして表面化します。」

ヘンドリクスがサイバーセキュリティにおける防御の最後の柱であるコントロールについて語るとき、彼は、手動または統合によって自動化されたコントロールを実装する柔軟性を備えた、迅速かつ大規模なハント、調査、対応という、アナリストが最も得意とすることを行う能力について言及している。「そうすれば、脅威の調査、検証、探索のためにツールからツールへ飛び移る必要はなくなる。ITツールのコストと複雑さを軽減しながら、手動タスクの自動化を確立することができます。

残念ながら、サイバー犯罪はすぐにはなくならないようだ。しかし、企業が攻撃を受けている間に身を守るだけでなく、検知 、そのような攻撃を素早く阻止し、侵害に発展するのを食い止めることは確かに可能である。

以下の記述は、現代のサイバーセキュリティを管理しながら、グラップハンドルとして機能する:

  • "未知の脅威は組織にとって最大のリスクであり、過度に複雑なセキュリティ、ノイズ、さらにはアナリストの燃え尽きへとつながる"
  • 「ビジネスリスクを軽減するために、どの脅威が緊急かつ重要であるかに焦点を当てることが重要である。
  • 「脅威検知とレスポンス方法は、サイバー犯罪者を発見し阻止するために、シグネチャ、異常、ルールに大きく依存していた。しかし問題は、このアプローチが今日ではもはや機能しないことだ。

今日のサイバー脅威は、多くの場合、従来のセキュリティツールを容易に回避することができます。AIを活用した脅威検知とレスポンスにおける業界リーダーとして、Vectra は、サイバー脅威の迅速な検知、優先順位付け、調査、対応を支援します。Vectra は、業種やビジネス環境の多様性に関係なく、脅威の全体像にわたって顧客に寄り添います。