みなさん、こんにちは。 SCSKの石井です。
前回投稿した「似て非なる「BYOD」と「BYOVD」:名前はそっくりでも脅威インシデントの次元が違う話」について略語ながら全く違うものだとご理解いただけたでしょうか。
<用語のおさらい>
———————————————————————————————–
【BYOD】:一般用語・ビジネス用語
【BYOVD】:セキュリティ業界の専門用語(新しいスラング寄り)
———————————————————————————————–
・BYOD(Bring Your Own Device) はビジネス全般で使われる一般的な用語であるのに対し、
・BYOVD(Bring Your Own Vulnerable Driver)は近年のサイバーセキュリティ界隈で注目されている、少しスラング寄りの専門用語(攻撃手法)です。
さて本日は、Deep Instinctの最高プロダクトオフィサー、ヤリブ・フィッシュマンが、先制型データセキュリティを定義し、迫り来るAI搭載の脅威環境に備える上でなぜ重要なのか?を説明していきます。
サイバー犯罪とサイバーセキュリティは常に軍拡競争の中にあります。長年にわたり、攻撃側と防御側は新たな方法や技術で戦いを激化させ、それぞれが優位性を求めて競い合っています。私たちは今、サイバー犯罪の最も危険な進化の瀬戸際に立っており、これは致命的な一撃
この増大する脅威を認識し、ガートナーは新たなサイバーセキュリティカテゴリーを詳細に定義する研究を発表しました。これは、脅威が実行される前に防止し、新たな脅威に適応し、政府や企業が必要とする規模と速度にスケールできる能力を特徴としています。
ガートナーはこの新しいカテゴリーを「先制型サイバーセキュリティ」と呼び、2030年代初頭までに運用上の要件となると予測し、先制型ソリューションの広範な
定義を発表しています。
本ブログではさらに進み、プリエンプティブ・データセキュリティの主要な原則と要件を定義します。これはプリエンプティブ・サイバーセキュリティの具体的な実装です。真のプリメンプティブデータセキュリティソリューションは、以下すべての特性を備えなければなりません。
効果的な未知の脅威識別
定義:既知の脅威データベースとのパターンマッチングではなく、ファイルの本質的な挙動や特性によって悪意のある性質を判断する能力。
予防型データセキュリティは、複数の独自の機能が連携して機能することに依存しています。
最も重要なのは、先制的な解決策が未知の脅威やゼロデイ脅威を特定できることです。
未知の脅威の特定は重要です。なぜなら、ダークAIツールは攻撃の展開を複雑にしているからです。サイバーセキュリティ業界を揺るがすパラダイムシフトの中で、マルウェアは数分で作成され、数秒で変えられ、より効果的な難読化戦略とともに進化しています。シグネチャー、CVE、脅威フィードに依存して効果を維持する
非適応防御は、効果が崩れ落ちる中で盲目的に戦うことになるでしょう。
この変化に対抗するためには、先制的な解決策が自律的かつ知的にこれまでにない脅威を特定できる必要があります。新たな攻撃が驚くほどの速さで進行しており、
新規の脅威に防御する能力を欠く従来のサイバーセキュリティツールを圧倒しています。防御はもっと賢くなる必要があります。
リアルタイムゼロデイ防止
定義:これまで見たことも見たこともないファイルを悪意あるものとして認識し、実行前に自動的に隔離または削除する能力であり、組織内のデータの流れを妨げない。
未知の脅威やゼロデイ脅威の識別と並んで、脅威が実行される前に未然に防ぐ能力もあります。つまり、ファイルをディスクに書き込んだりクラウド
ダークAIが攻撃の発動や強化を容易にしているため、攻撃量は今後も増え続けるでしょう。効果的な防御には、増加したファイル量に見合うソリューションが必要で、悪意のあるファイルを特定し、自動的にターゲットへの侵入を防ぐことができます。
リアルタイムの洞察と説明可能性
定義:悪意のあるファイルをスキャンし、計画された攻撃の特徴、能力、難読化手法、その他利用可能な情報を含む詳細な読み取りを瞬時に提供する能力。
検知と対応は問題の一部しか解決しません。SOCチームは単に「どのように」だけでなく、なぜそうするのかを理解しなければなりません。 彼らはすでに日々の
アラートの規模に圧倒されており、SecOpsチームの56%が前年比でストレス増加を報告しています。ダークAIによる攻撃の増加は問題を悪化させるばかりです。SOCチームは依然として、着信攻撃の調査とできる限り多くの情報の特定を担当しています。単に攻撃を防ぐだけでは全体像を理解する助けにはならず、将来の攻撃に対して脆弱になる可能性があります。人間のセキュリティチームを強化するには、攻撃がなぜ防げたのか、どの脆弱性を悪用しようとしたのかについての
リアルタイムの洞察と説明可能性が必要です。
エンタープライズのスピードとスケーラビリティ
定義:増加する資産やデータ資産、追加のエンドポイント、構成、ストレージ方式にシームレスに適応し、速度によるボトルネックや持続不可能なインフラ成長を生じさせることなく対応できる能力。
組織が生成・保存するデータの量は爆発的に増加しています。ほぼすべてのデバイスが何らかの形で接続されています。広大なIoTネットワークを構成する資産がますます一般的になりつつあり、組織の境界外に存在するポータルは、顧客やクライアントがデータのアップロードや通信をこれまでになく容易にしています。
これらの進歩に伴い、さらなる脆弱性も生まれます。これは、犯罪者が従来のエンドポイント保護を回避する新しい手法で狙う弱点です。
先制型データセキュリティソリューションは、データ取り込み、通信、ストレージ能力の拡大に適応でき、組織が新たな脆弱性を導入することなく運営・成長できるようにしなければなりません。そのため、すべての入信ファイルを迅速にスキャンし、成長するインフラに容易に組み込める効率的なモデルの使用が必要です。
実装の容易さと柔軟性が不可欠であり、技術債務や根付いた根付きの蓄積を防ぐために将来性のあるAIモデルによってさらに強化されなければなりません。
データ資産全体にわたる防御
定義:エンドポイント、アプリケーション、NASやクラウドストレージリポジトリなど、データエステート内のどこで脅威に遭遇しても、脅威を防ぐ能力。
先制型ソリューションは、組織の全データ資産にまたがって動作し、包括的かつ統一された保護を提供する必要があります。スケーラビリティやスピードが求められる理由は、全資産保護の必要性にも当てはまります。追加の接続ポイント、成長するストレージ、大規模なデバイスフリート、ポータルはすべて目視化され、悪意のあるファイルから保護される必要があります。
防衛深度戦略の一環として柔軟で統一されたソリューションは、より包括的で多層的なデータ保護を可能にします。データ資産のさまざまな側面に統合し、脅威に適応することは、サイバー攻撃の範囲が劇的に拡大したため、先制的な解決策として重要な能力です。EDRのような単一ポイントソリューションは小さなドメインの保護に適しているかもしれませんが、実際には攻撃対象はその範囲をはるかに超えて拡大しています。
目的設計型ディープラーニングフレームワーク
定義:ディープラーニングは最も高度な人工知能の形態です。目的に特化したディープラーニングフレームワークは、数百万から数十億のデータポイントで訓練され、今日市場にある他のどのソリューションよりも速く、より正確に脅威を認識することを教えます。
上記のすべての原則をまとめるには、ディープラーニング(DL)フレームワークが必要です。
機械学習(ML)フレームワークは、複雑化するにつれて必要な機能を提供するにはあまりにも脆く視野が狭いです。特に未知の脅威を防ぐには不十分です。
DLの力は、継続的に学習し適応し、より多くのデータに遭遇するたびに自律的な接続を築く能力にあります。その結果、未知の脅威やゼロデイ脅威に対する効果が
時間とともに向上し、データ資産間で統合可能です。さらに、DLモデルが「考え」、意思決定を行う速度は、サイバーセキュリティの場合、より高速かつ大量に
ファイルをスキャンできるMLやアナログモデルをはるかに上回っています。
また、DLモデルはファイルが悪意のあるものかどうかを比較分析に頼らないため、なぜファイルが隔離されたり防止されたりするのかを説明できます。
結果を分かりやすい言葉に翻訳できる生成AIモデルと組み合わせて活用することで、真の説明可能性を実現し、人間のチームを強化し、調査と改善プロセスを
加速させ、燃え尽き症候群を軽減します。
今後のステップ
DLモデルは簡単には育ちません。実際、世界で公に知られているDLフレームワークは約12種類しかなく、そのうち11つはサイバーセキュリティとは無関係です。Deep InstinctのDSX Brainは、サイバーセキュリティ専用に作られた唯一のディープラーニングフレームワークであり、環境内で先制的なデータセキュリティを導入しようとする組織の現在および将来のニーズに応える唯一のソリューションです。
サイバー犯罪は防御者が追いつくのを待っているわけではありません。AIの飽和が(遅かれ早かれ)訪れれば、従来の防御は崩壊するでしょう。サイバーセキュリティ
分野の旧参謀者は、先制型セキュリティへの移行に必要な技術的基盤を築いていません。脅威を防げるモデルを訓練するには、AI研究者、ハードウェア、データ、
そして時間に多大な投資が必要です。残念ながら、そのリストの中でも最も希少なものは時間です。
Deep Instinctは、未来と戦うために作られている。Deep Instinct社はより良いAIとともに、より良いセキュリティを提供し続けます。
Deep Instinctはより優れたAIでダークAIと戦っています。そして、真の先制型データセキュリティソリューションを構成する機能を提供できる能力を持っています。
今すぐDeep InstinctでPoVの依頼をしてみてください。 ※SCSKでは、無償PoVを只今提供中。
■ディープラーニングによる予防型エンドポイントセキュリティに興味をお持ちの方へ
本記事でご紹介したディープラーニング(深層学習)による革新的な防御思想を、実際のプロダクトとして体現し、
多くのお客様の環境を守っているのが、SCSKが取り扱う「Deep Instinct(ディープインスティンクト)」です。
従来のセキュリティ運用(EDRなど)に限界を感じている方、未知のランサムウェア対策を強化したい方は、ぜひ以下の製品詳細ページをご覧ください。
次回の記事では、「現代AI(特に深層学習)の基礎理論を、かなり早い時代に作った先駆である、甘利 俊一氏」について説明します。
・製品詳細・お問い合わせ(SCSK):west-marketing-info@scsk.jp
Deep Instinct | SCSK株式会社 (Deep Instinct(ディープインスティンクト) | SCSK株式会社)
