サイバー攻撃は突然始まり、1 つの感染がエンドポイントからエンドポイントへ、オフィスからオフィスへ、企業から企業へと山火事のように広がる恐れがあります。従来型の保護アプローチは、手動のプロセスと事前に作成されたポリシーに大きく依存するものであり、常に進化する脅威の有効な対策とはなりません。

膨大な量の脅威指標の解析は、経験豊富なチームであっても、集中力を必要とする、時間のかかるプロセスです。IT チームは膨大なアラートと誤検知を処理しなければならないため、何ヶ月も気付かれずに攻撃が放置されてしまう可能性もあります。このような分野では、AI が大きな価値を発揮します。AI を基盤とすることで、より多くのデータの相関付けと迅速な意思決定が可能になり、人的ミスを最小限に抑え、将来の脅威トレンドを予測しつつ、セキュリティ対策が大幅に強化されます。

AI はどのような問題の解決に役立つのか

• セキュリティ知識の不足
  多くの組織、特に中小規模企業で、セキュリティ関連の人材と知識の両方が不足しています。IT チーム多くの場合、いくつもの役割を兼任し、複数の責任を負っています。AI によって、セキュリティプロセスの自動化が可能になり、結果として、IT チームの作業時間が短縮し、ビジネスクリティカルなタスクに集中できるようになります。
• リソースの制約
  SIEM やセキュリティ管理のツールは、予算が十分とは言えない多くの小規模組織にとって、手の届かないものです。データがあっても、時間に制約があれば、すばやく分析して有効活用することはできません。AI を適切に実装することで、複数の脅威インテリジェンスから学習しつつ、相関付け、分析、スコア付けを代行させることができます。さらには、AI を使用することで、ビジネスへの影響を最小限に抑えつつ、修復を自動化できます。
• ゼロデイの脅威と回避型マルウェア
  ポリシーとシグネチャはすぐに陳腐化して有効性が失われることがあるため、単独で使用するとセキュリティギャップが生まれることになります。AI がインテリジェントなセキュリティレイヤとなることで、従来型アプローチよりはるかにすばやくマルウェアを検知し、ブロックできるようになります。適切な方法でトレーニングすることで、シグネチャやクラウド接続などを必要とすることなく、予測的保護によって将来の脅威を予知できます。AI は、特定のファイルの何十万もの特性に注目し、そのファイルの脅威レベルを迅速に判断します。

AI：自動化されたセキュリティアナリスト

セキュリティアナリストであれば誰もが、攻撃をできるだけ効率的に防止し、それと同時に、脅威をできるだけ早く検知して対応することを目標とします。AI を活用して自動化すれば、不眠不休で働く経験豊富なセキュリティアナリストを手に入れたようなものであり、AI は、あらゆる規模の組織のセキュリティ対策に不可欠なツールとなりつつあります。

ウォッチガードにおけるネットワークセキュリティへの AI の活用の詳細については、IntelligentAV のページを参照してください。