2025 年 11 月 24 日 Iratxe Vazquez 著

人工知能（AI）は、サイバーセキュリティマーケティングの至る所で話題となっています。真の AI に求められているのは、より多くの検知結果を生成することではありません。人間が本当に重要な業務に時間を割けるよう、意思決定を迅速化し、精度を高めることです。

エンドポイントセキュリティの効率性とは、最小限の運用負荷で保護能力を最大化し、不要なノイズを取り除いて、アラートの中から本当に対応すべきインシデントを見極める力を指します。これを可能にするエンジンが AI です。

ウォッチガードでは、最も効果を発揮する場所に AI を組み込んでいます。Advanced EPDR は、クラウドインテリジェンスとデバイス上の振る舞い AI という 2 つのレイヤが連携して機能します。クラウドは膨大なデータセットを用いて複数モデルの訓練を継続的に行い、実際の攻撃や正規の振る舞いから学習します。これらのモデルは凝縮され、軽量版として各エンドポイントに送信されるため、オフライン時でも即座にローカルで判断を下すことができます。

実行ファイル、スクリプト、プロセスと遭遇したエンドポイント AI は、最新のインテリジェンスとコンテキストを用いて直ちに評価を行います。信頼できない、あるいは悪意のあるものと判断された場合、実行前にブロックされます。この実行前制御は、Zero-Trust Application Service によって実施され、アラートが生成される前に脅威カテゴリー全体を排除します。実行されなければ、ノイズも発生しません。

一方、クラウド AI は各デバイスから返送されるテレメトリと判定結果から継続的に学習します。また、モデルを絶えず集約して相関し、再学習します。このサイクルは、すべてのエンドポイントがセンサとなり、あらゆる判断が集合知に反映される「自己改善型」です。時間の経過とともに精度が向上し、誤検知が減少し、運用効率が向上します。

このアプローチにより、アナリストの役割が変わります。アナリストは、数千件の信頼度の低いアラートに対応する代わりに、AI コンテキストで強化された、より少ない高品質なインシデントに対処します。その効果は、無駄な時間の削減、迅速な封じ込め、環境を問わず一貫性のある判断など、定量的に測定できます。

MSP にとっては、複雑化を伴わない拡張性を意味します。1 つのエンドポイントを保護する AI の判断が、数百の顧客を保護します。しかも、そのすべてが統合コンソールで管理されます。

ウォッチガードの AI に対する考え方は「ノイズを減らし、よりスマートな保護を実現する」という実にシンプルなものです。ノイズを発生源でフィルタリングし、継続的に学習することで、AI はエンドポイントセキュリティの効率性を単なる理論から日々の現実へと変革します。

ウォッチガードのデュアルレイヤ AI と Zero-Trust Application Service がどのように真のエンドポイントセキュリティ効率を実現するかについては、電子ブック「Operational Efficiency for Modern Endpoint Security」（最新のエンドポイントセキュリティにおける運用効率）とホワイトペーパー「Operational Efficiency in Endpoint Security」（エンドポイントセキュリティにおける運用効率）をダウンロードしてください。