生成 AI によるゼロトラストの促進、パート 2:Guardicore AI
今日、市場で最も注目されている生成 AI の活用例の 1 つが、人工知能(AI)を搭載したチャットボットの開発です。その代表的な例が、OpenAI の ChatGPTです。生成 AI の学習機能を活用したこの次世代のチャットボットは、一般の人々に大きな印象を与えています。
2022 年 11 月に ChatGPT が初めて世に出たことで、生成 AI への関心が一気に高まったと言う人もいますが、それも当然でしょう。これらのチャットボットの可能性は、良くも 悪くも想像力を刺激し、AI への投資が 過去最高を記録する中、テクノロジーは進化し続けています。
このブログシリーズでは、当社の ゼロトラスト向けプラットフォームにおける生成 AI の活用についてご紹介します。最初のブログ投稿、「 生成 AI によるゼロトラストの促進、パート 1:AI ラベリング」では、AI ラベリングの概要について説明しました。このパート 2 では主に、ゼロトラストを達成するために マイクロセグメンテーション がもはや手作業中心ではなくなる未来に焦点を当てます。
Guardicore AI の概要
トレーニングされた生成チャットボットは、特に手動タスクの高速化、関連情報のクエリー、情報に基づいた提案におおいに役立つ可能性があります。それを踏まえて、当社は、業界をリードするセグメンテーションソリューションで生成 AI を活用する最良の方法の 1 つは、独自のチャットボットを構築してトレーニングし、特にセキュリティ担当者によるゼロトラスト・セグメンテーション の取り組みを支援することだと判断しました。
そしてこの度、当社は新しい Guardicore AI チャットボットを発表しました。簡単に言うと、Guardicore AI は AI を活用した生成チャットボットであり、組み込みのセグメンテーションおよびゼロトラスト専門家の役割に加え、社内のサイバーセキュリティアドバイザーの役割を果たします。お客様の自然言語を使用してネットワークを照会し、手作業をスピードアップし、ベストプラクティスに基づいてアドバイスを提供したいという要望に基づいて、当社のチャットボットは、以下を実行することで、ゼロトラストに必要なコンポーネントを手作業なしで運用できるプラットフォームを提供します。
業務を迅速化し、サポートを提供する
セキュリティコンサルタントとして機能する
業務を迅速化し、サポートを提供する
以下の機能を含む Guardicore AI の最初のバージョンは、2024 年第 2 四半期に既存のお客様に向けて展開を開始する予定です。
ネットワークトラフィック分析
Guardicore AI の第 1 の機能は、ネットワークの現状についていつでも詳細な知見を収集できることです。この情報はすでに Reveal マップによって提供されていますが、Guardicore AI を使用すると、ネットワークトラフィックの特定の側面について、自然言語で具体的な質問をすることができ、必要な情報を正確に受け取ることができます。
たとえば、チャットボットに「最もブロックされているポートはどこか」といった簡単な質問をすると、詳しい回答をすばやく受け取ることができます(図 1)。
図 1:最もブロックされているポートについて Guardicore AI に質問したときの回答
ネットワークログとマップフィルタリング
ネットワークログに特定の情報を問い合わせてから、その情報を使用して Reveal マップのフィルターを作成することもできます(図 2)。このフィルターを使用することで情報を視覚化できるため、理解と知識の共有に役立ちます。
図 2:その日にブロックされた会計アプリへのトラフィックをすべて表示するよう Guardicore AI に要求
セキュリティコンサルタントとして機能する
Guardicore AI に対する当社の展望は、分析やクエリーにとどまりません。当社は、このチャットボットをゼロトラストの取り組みで実質的な成果をあげようとしているユーザーへのガイドやアドバイザーとして、セグメンテーション構想を加速し、方針策定までの時間を短縮するのに役立てたいと考えています。
セグメンテーションをより迅速かつ簡単に展開できるようになれば、現代の IT 環境で完全なゼロトラスト実装を阻む主だった障害をいくつかが排除され、全体的なアタックサーフェスの大幅な減少が実現し、ランサムウェアやその他の悪性の脅威が成果をあげるのを防止できます。
Guardicore AI に搭載される機能には、次のようなものがあります。
ネットワークおよびソリューション展開データ(トラフィックデータ、資産、ラベルなど)の詳細な分析
Akamai Guardicore Segmentation を運用するためのベストプラクティスに関するガイダンス
次にセグメント化すべき領域やアプリケーションの提案
Akamai Guardicore Segmentation を使用して最新の CVE を緩和する方法の提案
ソリューションのトラブルシューティングの支援
Insight 用に自然言語から SQL クエリーを生成
Insight 用に自然言語を SQL クエリーに変換
当社の Insight 機能(ネットワーク内で通信している資産からリアルタイムのコンテキストを収集するための OSquery ベースのエンジン)をご使用のお客様は、まもなく 自然言語でクエリーを作成できるようになります。
これは、お客様にとって大きな付加価値のある機能になります。Insight の普及を阻む主な障害の 1 つは、クエリーを SQL コマンドで実行する必要があることです。これには、チームに SQL でクエリーを生成するのに慣れているメンバーがいることが必須であり、多くのチームには少なくとも 1 人はこの作業ができる人がいますが、この機能を最大限に活用するための前提条件にはなりません。
図 3 は、Guardicore AI が自然言語を SQL コマンドに変換し、Insight で関連情報を生成する方法の一例です。
図 3:自然言語を SQL クエリーに変換し、結果を生成する
Guardicore AI のユースケース
では、Guardicore AI のような生成 AI を搭載した機能を活用すると、お客様はどのような価値を得られるのでしょうか?次の 3 つのユースケースをご紹介します。
コンプライアンスの支援
脅威への対応
脆弱性の評価
コンプライアンスの支援
多くのコンプライアンス要件( PCI DSSなど)では、機微な情報(支払いカードデータなど)を保存、処理、送信するシステムを、他の IT 環境から分離する必要があります。この要件は論理的であり、これには明確なセキュリティ上の利点がありますが、実装が困難な場合があります。大規模で高度なネットワークを使用している組織では、関連するシステムをすべて洗い出し、コンプライアンスを証明することは困難です。関連情報の収集と関連付けは時間のかかる作業であり、セキュリティの専門家は関連データに容易にアクセスできる必要があります。
そこで、Guardicore AI が役に立ちます。自然言語のプロンプトを使用して、ネットワーク全体の PCI ラベル付きサーバーへの接続に関する重要な関連情報をすばやく取得できます(図 4)。データの履歴も確認できるため、特定の期間のコンプライアンスを即座に証明することができます。これは、コンプライアンスを証明する必要があるチームにとって、かなり時間の節約になります。
図 4:PCI サーバーへの接続に関する問い合わせに対応する Guardicore AI
脅威への対応
組織が攻撃を受けている疑いがある場合、時間は最も重要なリソースになります。一刻も早く脅威を見つけ、分析と修復を開始しなければなりません。通常、これには複数のポイント製品を使用する必要があり、豊富なデータと技術的な専門知識をすぐに利用できる必要があります。セキュリティ専門家は、インシデントを迅速に調査し、単一のプラットフォームで対応するのにより適した方法を必要としています。
Guardicore AI はここでも役に立ちます。自然言語のプロンプトを使用して疑わしいトラフィックを調査したり、攻撃者が悪用した可能性のあるプロセス通信(よく悪用される Secure Shell(SSH)や リモート・デスクトップ・プロトコル(RDP) など)を検出したりすることもできるようになりました(図 5)。
図 5:過去 24 時間における実稼働サーバーへの SSH または RDP トラフィックに関する問い合わせに対応する Guardicore AI
脆弱性の評価
攻撃者は常に IT システムのセキュリティギャップを探しており、セキュリティチームが管理する必要のある新たな脆弱性が常に出現します。たとえば、 Log4j や XZ Utilsです。そのため、複雑化する IT 環境をプロアクティブに保護するためには、効果的な脆弱性管理が不可欠です。既存のソリューションでもこの問題に対処できますが、ゼロトラスト重視だったり、マイクロセグメンテーションを活用して潜在的に脆弱なシステムを保護したりするものはほとんどありません。
一般的な脅威への対応と同様に、新しい脆弱性に対応する際には時間が最も重要な要因ですが、ここで Guardicore AI が役に立ちます。たとえば、Linux マシンをターゲットとすることがわかっている新たな脆弱性が発表された場合、Guardicore AI を使用することで、チームは脆弱性評価を実行できます。チャットボットは、自然言語によるコマンド 1 つで、ネットワーク内のすべての Linux マシンへのすべての接続を表示できます(図 6)。
図 6:過去 3 日間におけるポート 123 経由の Linux マシンへのすべての接続を表示するコマンドに応答する Guardicore AI
結論
大規模エンタープライズの環境でゼロトラストを実装することの難しさの 1 つは、保護された状態を実現するために必要な作業の多さにあります。これには多くの手作業が関わり、さまざまなインフラにわたって継続的な監視と管理が必要です。
ゼロトラストの成果が達成される未来とは、手作業の大半が生成 AI の機能やアプリケーションによって支援され、これによりゼロトラストの導入における最大の障壁の 1 つを排除するものであると当社は信じています。当社の目標は、セグメンテーションやその他のゼロトラストに必要なコンポーネントがり少ない手作業で運用できる、プラットフォームを提供することです。
詳細はこちら
AI 搭載の ゼロトラスト・プラットフォームについて、詳しくはこちらをご覧ください。
