btzgrp
  • キャピタル・ワン、アジア系アメリカ人および太平洋諸島民の文化遺産月間を記念 - TechRepublic
Headlines

AIを活用したサイバーセキュリティの未来において、良質なデータがなぜ重要か - TechRepublic

05 mins
AIを活用したサイバーセキュリティの未来において、良質なデータがなぜ重要か - TechRepublic
チリの画像

による

の上

優れたネットワーク データ/テレメトリにより、セキュリティ チームは検出、識別、調査を行い、時間の経過とともに防御力を向上させる効果的な決定を下すことができます。

セキュリティチームとサイバー犯罪者によるスパイ対スパイの世界では、善人も悪人も常に次の戦いに備えています。しかし、ダイナマイトを爆破したり爆弾を投げ込んだりする代わりに、最近では両者とも同じツール、つまり人工知能(AI)を装備しています。

双方からの需要が、世界的なサイバーセキュリティAI市場の急成長を牽引しており、市場規模は昨年の174億ドルから2032年には1,030億ドルに達すると推定されています。犯罪者にとって、AIは参入障壁を低減すると同時に時間とリソースを節約するため、フィッシング攻撃の50%増加に大きく貢献しています。専門家やアナリストは、AIがAPT(高度な持続的脅威)、ディープフェイク、マルウェアインシデント、そして大規模から小規模まで様々な分散型サービス拒否(DDoS)攻撃と関連していることも指摘しています。例えば、史上最も壊滅的なサイバー攻撃の一つであるNotPetyaは、AIを活用したアルゴリズムを用いて検知されずにコンピュータに感染することで急速に拡散し、世界中で少なくとも100億ドルの被害をもたらしました。

組織は明らかに、AIの価値を最大限に高め、これらのツールを用いて敵の有効性に対抗する必要があります。しかし、そのためにはあらゆるノイズを巧みに処理する必要があります。AIは、一般のエンドユーザーにとっても非常に利用可能なリソースとして台頭しつつあります。しかし、その過程で、ある根本的な現実が見落とされつつあります。それは、良質なデータがなければ、サイバーセキュリティにおけるAIは役に立たないということです。

優れたネットワークデータ/テレメトリは、セキュリティチームが検知、特定、調査を行い、効果的な意思決定を行うことを可能にし、長期的に防御力を向上させることを可能にします。AIはそれ自体が検知と保護のオラクルとなるわけではありません。むしろ、調査を支援する役割を担うべきです。そうすることで、チームはアラート評価や修復/対応にかかる時間を迅速に短縮できます。

セキュリティ専門家がネットワーク内で何が起こっているかを真に理解しようとする際、根拠が薄く結論が出ないデータは永遠に足かせとなります。セキュリティチームには、良質で構造化されたネットワークデータを取得できるネットワーク検知・対応ツールが必要です。その結果、アナリストは収集された構造化データにAI駆動型の言語処理を適用することで、意思決定と全体的な防御力を強化することができます。

これを実現するため、Corelightは最近、生成型事前学習済みトランスフォーマー(GPT)と高度な機械学習(ML)分析という形でAIをポートフォリオに統合し、ネットワーク検知範囲を拡大し、セキュリティチームの調査をさらに補完することを発表しました。これは、創設者が開発したオープンソースのネットワーク監視ツールであるZeekプロジェクトから生まれた質の高いエビデンスによって実現しました。CorelightセンサーはZeek上で動作し、Zeekが生成する詳細なログを使用してセキュリティイベントや異常を特定し、インシデントを迅速かつ効率的に調査します。

サイバーセキュリティにおける AI の活用を推進するにあたって、チームは次の 3 つの核となる「真実」を念頭に置くことをお勧めします。

  • AIに関する騒ぎに惑わされないでください。製品やベンダーを選ぶ際には、継続的な改善のために蓄積し続けられる、質の高いデータの確固たる基盤に投資するようにしてください。
  • 現実を受け入れましょう。攻撃者はAIを好み、その活用法はますます巧妙化しています。組織は、攻撃者の行動を少なくとも一歩先んじて把握しておく必要があります。
  • これを実現するには、良質なデータに始まり、良質なデータに終わります。優れた分析、そして最終的には情報に基づいたセキュリティ上の意思決定につながる強力なAIツールを構築するには、質の高いデータが必要です。

20年前、クラウドのハイプサイクルが始まった時も、私たちは同じような状況にありました。強力なデータストレージとコンピューティングパワーの必要性を見落とし、多くの企業がクラウドを導入したのです。今日、彼らは良質なデータなしに最適な分析を実施しようとすることで、同じ過ちを犯しています。

今のところ、そして将来に至るまで、私たちは2つの視点からツールを評価する必要があります。製品のどの部分で疑問を投げかけるのか、そしてどの部分に疑問への答えとなるデータが含まれているのか。この認識を知識ベースに組み込むことで、求められる絶対的に強化された防御状態に到達できるでしょう。そしてそれは、スパイ対スパイの世界において、私たち側が戦闘に最も備えていることを意味します。

Tagged:

Related News