- 2023/05/25
- XDR
XDRの基礎:AIは最も能力を発揮する場所で活用すべきだ
Post by : Dan Verton
ChatGPTやBardのようなAIツールの成功とマスメディアを通じた過剰な宣伝のおかげもあって、今年のRSAカンファレンスはAIの話題で持ちきりでした。しかし、RSAカンファレンスで発表された内容が、セキュリティチームの効率と効果を向上させるかどうかは、現時点ではまだ分かっていません。
最近のAIツールに関する過剰な宣伝とは別に、サイバーリーズンには、AIと機械学習モデルを活用して、MalOp™(悪意ある操作)とマルウェアを高い精度で分類してきたという長い歴史があります。サイバーリーズンのXDR製品であるCybereason XDRは、サイバーセキュリティ分野におけるゲームチェンジャー的なアプローチを採用したソリューションであり、企業や組織が進化し続けるサイバー脅威の一歩先を行くことを可能にするものです。Cybereason XDRを使うと、複数のソースから収集したデータを統合した上で、AIと機械学習アルゴリズムを活用することにより、潜在的なセキュリティインシデントの検知、調査、修正を、より迅速にかつより正確に行えるようになります。
既知および未知の脅威を検知
マルウェアはあらゆる組織にとって重大な脅威となっており、サイバー攻撃者は、従来のアンチウイルスソリューションによる検知を回避するために高度な技術を使用しています。既知のマルウェアの報告には、しばしば矛盾した情報が含まれています。これは、各種ベンダーがプロセスの分類に関して同意しない場合があるためです。
サイバーリーズンは、大規模なデータセットとアナリストのフィードバックを通じて訓練された統計的な機械学習アルゴリズムを作成しました。このアルゴリズムは、脅威インテリジェンスレポートに含まれている情報にスコアを与えることにより、ベンダー間で意見の相違がある場合でも、グローバルな脅威インテリジェンスサーバーが説得力のある分類に到達することを可能にするものです。
「振る舞いの分析(Behavioral Analytics、BA)」は、サイバーリーズンが高度な脅威の検知と予防のためにAI/MLを使用するもう1つの方法です。Cybereason XDRは、侵害の痕跡(Indicators of Behavior、IOB)を利用することで、既知の攻撃者のキャンペーンに関する詳細な全体像を提供します。一方、振る舞いの分析は、マルウェアやフィッシング攻撃のような、セキュリティ対策を迂回するような高度な攻撃を特定するのに役立ちます。
また、Cybereason XDRを使うと、ワークスペースアプリケーション、IDアクセスツール、クラウド環境、そしてビジネスネットワーク上にあるIoT/OTデバイスから収集したテレメトリとの「コンテキストを踏まえた上での相互関連付け」を通じて、場所にかかわらず未知の脅威を検知できるようになります。さらに、Cybereason XDRを使うと、企業インフラ全体における包括的な可視性を提供することで、アナリストが脅威を特定し予測できるようになります。
AIとCybereason NGAV
サイバーリーズンのNGAVソリューションであるCybereason NGAVは、人工知能を使用してハッシュを「悪質なもの」と「無害なもの」とに分類します。この機械学習アルゴリズムは、ファイルのプロパティと追加のメタデータを分析することにより、そのファイルがグローバルな脅威インテリジェンスソースではまだ発見されていない新しい未知のタイプのマルウェアであるかどうかを判断します。
従来の防御技術は「悪質な」行動に基づいてマルウェアを捕捉するように設計されていますが、人工知能分析では「無害な」行動にも注目することで、悪意あるパターンを抽出するためのプロアクティブな行動監視を行います。これにより、人工知能分析は、従来のセキュリティツールでは見逃してしまうような、より高度な検知回避型のマルウェアを捕捉できます。
サイバーリーズンの人工知能と機械学習アルゴリズムは、数百万件ものサンプルを使用して、悪意あるファイルの検知仮説を構築します。同アルゴリズムは、これらのサンプルをすべて1つの値にまとめた上で、その値を個々の新しいサンプルに適用することで、当該サンプルが悪意のあるものであるかどうかを判断します。
サイバーリーズンのアルゴリズムは、ほぼすべての動作を検知できますが、サイバーリーズンの研究チームは、トロイの木馬の攻撃など、企業や組織において拡張的な攻撃を開始する可能性のある悪質なファイルやプログラムの検知に焦点を当てるように、アルゴリズムをチューニングしています。
オペレーションやビジネスにおける真のインパクト
AIを活用したXDRテクノロジーは、脅威の継続的な検知と監視を、エンドポイントを超えて拡張します。この次世代テクノロジーは、アプリケーション、IDおよびアクセスツール、コンテナ、クラウドワークロード、およびその他のソースから収集したテレメトリとの「コンテキストを踏まえた上での相互関連付け」を提供することにより、サイバー脅威への対応を自動化します。これにより、脅威の検知と対応へのより包括的なアプローチが可能となり、潜在的な脅威の一歩先を行くことで、貴重なデータを保護できるようになります。
Cybereason XDRを使うと、人間とAIが協力して行う作業を洗練しつつ、セキュリティスタック全体の持つ有効性を強化できます。AI/MLを使用してセキュリティの有効性を高めることで得られるメリットとしては、パフォーマンスの向上、意思決定の自動化、セキュリティアナリストの作業負荷の軽減などが挙げられます。
サイバー攻撃を防御するためのXDR入門ガイド〜少ない労力で強力なセキュリティ効果を手にするには〜
多くのセキュリティ担当者にとって、サイバー脅威はもはや制御不能な状況に陥っています。攻撃手法をますます巧妙化させる攻撃者は、従来の脅威検知とインシデント対応のアプローチに対して優位性を大きく高めています。
一方、防御側は、スキル不足、拡大の一途をたどる攻撃ポイントの可視化の欠如、およびアラートと誤検知によってアナリストを困惑させる多数のサイロ化したセキュリティツールに悩まされ続けています。
そこで期待されているのがXDR(Extended Detection and Response)です。本資料では現実のビジネスとセキュリティ運用上の課題を大規模で解決するXDRの特長やCybereason XDRについてご紹介しています。皆様のXDRに関する情報のアップデートにお役立てください。
https://www.cybereason.co.jp/product-documents/brochure/10243/
