世界的なサイバーセキュリティ企業チェック・ポイント社が毎年開催する顧客向け展示会「CPX 360 2023」では、セキュリティ分野での人工知能(AI)活用が大きな焦点となりました。イベントでは、Quantum SD-WANや、ネットワーク、エンドポイント、メールなどをカバーする拡張サイバー攻撃防止プラットフォームなど、数十の新製品とサービスが発表されたほか、チェック・ポイント社の生成AIフレームワーク「ThreatCloud AI」も登壇しました。
参照:人工知能:AIの5つの活用例(TechRepublic)
この世界会議はニューヨークを拠点とし、トロント、シカゴ、デンバー、マイアミ、ボゴタでも同時開催され、ChatGPT に関するパネルでは、攻撃者のハードルを下げるツールとして、また迅速な防御戦術にとって重要性が高まっているツールとして AI を探求する ChatGPT についても取り上げられました。
ジャンプ先:
- AIがセキュリティへの総合的なアプローチを強化
- SOC のすべてに新たな「地平線」
- 早めの対応で数百万ドルを節約
AIがセキュリティへの総合的なアプローチを強化
オープニング基調講演で、同社の創業者兼CEOであるギル・シュエッド氏は、2023年がセキュリティツールとしてのAIの転換点となると述べた(図A)。
図A
「私たちはAI革命の瀬戸際にいます」とシュウェッド氏はオープニング基調講演で述べた。「私たちは皆、10年以上この取り組みを続けてきました。そして今、私たちの脅威エンジンの半分以上がAIです。」
製品管理担当副社長のエヤル・マナー氏は、同社の「3つのC」モットーである包括的、統合的、協調的を紹介し、サービスとテクノロジーのポートフォリオがこれらとどのように連携してセキュリティの予防と検出の両方を実現するかについて説明しました。
参照: Check Point vs Palo Alto: EDR ソフトウェアの比較(TechRepublic)
「パートナーは今、限られたリソースでより多くの成果を上げることが求められています」と彼は述べた。「昨年の経験から、最高のセキュリティを提供するには、脅威を検知するだけでなく、組織を防御する必要があることが分かりました。検知だけでは不十分なのです。」
SOC のすべてに新たな「地平線」
同社は昨年、予防を第一とする包括的なアプローチであるHorizonを発表し、今年は、あらゆる面で複雑な攻撃に対処することを目的とした、業界初のAI搭載の拡張検出、保護、対応フレームワークであるHorizon XDR/XPRを発表した。
チェック・ポイントの脅威管理責任者兼チーフ・セキュリティ・アドバイザーであるダン・ワイリー氏は、従来の SOC を運営するために必要なツールは非常に広範囲に及ぶものであり、データを保存するための SIM またはデータ レイク、そのデータの内容を説明するインテリジェンス、オーケストレーション、チケット発行システム、24 時間体制で対応する IT 担当者のチームが必要になると指摘しました。
「多くの組織が、この最後の部分で行き詰まっています。なぜなら、24時間365日体制のSOCを運営するために12人から14人の人員を投入する余裕がないからです」とワイリー氏は述べた。「チェック・ポイントのエコシステムであるHorizonでは、これらすべてを1つのレイヤーに統合し、ワンクリックで利用できるようにすることを目指しています。なぜなら、これらの要素はすべて組み込まれているからです。」
Wiley によると、生成 AI (ThreatCloud AI) を Horizon 傘下の他のサービスと統合することで、検出と予防のリアルタイムのフィードバック ループが可能になります (図 B )。
図B
「私たちが目指しているのは、検知機能を活用しながら、AIエンジンを駆使した斬新な方法で予防策を積極的に推進することです」とワイリー氏は述べた。「この『ハイブマインド』アプローチにより、予防策をより迅速に結論に導くことができます。その主な目標は、知識を分散させ、スケーラブルな方法ですべての部門に提供することです。」
ワイリー氏は、同社が7年前、ニューラルネットワークとAIを通じて配送、消費、自動化を自動化するシステムの構築を開始したと説明した。
「現在、AI関連だけでも40種類以上のエンジンを保有しています」と彼は述べた。「複数の分野で自動化が可能です。」
早めの対応で数百万ドルを節約
イベント中の即席プレゼンテーションで、Aviv Venture CapitalのマネージングパートナーであるYoav Chelouche氏は、自社がランサムウェア攻撃を受け、数百万ドルの損害を被った経験に基づいて、セキュリティの入門編を披露した。
「クレジットカードの利用者記録もなかったため、標的になりにくい状況でした」と彼は言った。「誰がわざわざ攻撃してくるでしょうか?」
同氏は、真夜中ごろに同社の最高執行責任者から、業務全体が停止しているとの電話があったと説明した。
「身代金には期限がある」とシェルーシュ氏は言った。「時間には代償がある。身代金は増額されるが、まず最初にすべきことは、犯人が本当に信頼できる人物なのかを見極めることだ。本当に、この男たちが私たちをオンラインに戻してくれる存在なのか、本当に確信できるのだろうか?」
彼は、後から考えると「間に合うように」という 2 つの教訓を述べました。リスクの認識は実際のリスクよりも低いこと、修復するよりも準備する方がはるかに安価であるため、予想よりもはるかに悪い事態に備えることです。
Infosec4TCの知識を深め、セキュリティと予防策の重要な要素を学びましょう。TechRepublic AcademyのGSEC、CISSPなどの無制限アクセスコースもぜひご覧ください。
