生成 AI によるゼロトラストの促進、パート 1：AI ラベリング

私たちは、生成 AI は非常に大きな資産であると考えています。このテクノロジーのメリットを実感できるのは、私たちだけではありません。 Salesforceによると、調査対象のエンドユーザーの 67% が、生成 AI は「他のテクノロジーへの投資からより多くの成果を得る」のに役立つと回答し、45% が「すでに使用しているテクノロジーに統合されれれば、生成 AI をより多く使用する」と回答しています。

ベンダー側の意見としては、2,500 人以上の経営幹部を対象に実施された Gartner 社のアンケート において、回答者の 38% が、生成 AI 機能への投資の主な目的として「顧客体験と顧客維持率」を挙げました。

Akamai は、すでに機械学習と予測 AI を 当社の製品に組み込んでいます。ただし、 ゼロトラスト・プラットフォームについては、顧客体験をさらに向上させ、セキュリティポリシーの構築と導入にかかる全体的な時間を短縮し、ゼロトラストの成果をより迅速かつ効果的に達成できるようにするため、生成 AI コンポーネントの拡張に取り組んでいます。

当社の セグメンテーションの現状 2023 レポートでも言及したように、ビジネスクリティカルな資産全体にわたってセグメンテーションを実装する最大の障害は、スキルと専門知識が全体的に不足していることです。より多くのチームがワークロードと重要なアプリケーションをセグメント化できるようにするためには、 セグメンテーションの実装をより簡単かつ迅速に行えるようにする必要があります。

ラベリングは、ソフトウェアベースの セグメンテーション と マイクロセグメンテーションの要です。セキュリティポリシーの適用は、ポートや IP などの基盤となる物理特性から抽象化され、特定のコンポーネント、マシン、またはマシンのグループに割り当てられたラベルに基づいて適用されます。たとえば、 役割 がデータベース、 またはアプリケーション が CRM（顧客関係管理）とラベル付けされている場所では、インターネットからすべてのコンポーネント、任意のポート、任意のプロトコルへの直接接続をブロックするセキュリティポリシーを作成できます。

問題は、多くの組織が、完全かつ最新の一連のサーバーメタデータを備えた単一のデータソースを持っていないことです。これは、正しいラベリング、および拡張による包括的なセキュリティポリシーの正しい適用を行うために必要です。メタデータが不足しているということは、ラベリングを手作業で行っているという意味であり、これが一部のお客様のソリューション導入が遅れる原因となっています。

私たちは、AI ラベリングにより、環境内のマシンやコンポーネントのラベリングの手作業プロセスが大幅に排除され、セキュリティポリシーの作成と適用に要する時間が大幅に短縮されると信じています。その結果、SecOps の効率性が向上するため、チームはセグメント化の準備に費やす時間が減り、ゼロトラストのセキュリティ目標のセグメント化と加速により多くの時間をかけられるようになります。