ファイアウォール管理における複雑性とAIの役割
ネットワークやファイアウォールを管理する企業にとって、設定の複雑さと誤設定は重大なリスクをもたらします。ガートナーによれば、2023年にはファイアウォール侵害の99%が誤設定によるものとされています。ハイブリッドクラウドの設定ミスや適切に構成されていないファイアウォールは、深刻な被害が発生するまで見えない侵害を引き起こす可能性があります。
数年間にわたり、シスコはこれらの脅威に対抗する最前線に立っています。AIを活用する取り組みの集大成として、シスコはセキュリティ向けのAIアシスタントやAI駆動の暗号化可視化エンジンを発表しました。AIアシスタントは、世界最大級のセキュリティデータセットから日々5500億件以上のセキュリティイベントを分析しています。
シスコは、通常の暗号解除に伴う運用上の煩雑さやプライバシー、コンプライアンスの問題を避けるために、暗号化トラフィックを検査できる「暗号化可視化エンジン」を導入しました。シスコのセキュリティおよびコラボレーション担当EVP、ジェートゥ・パテル氏は、同社がセキュリティ全体にわたってAIをシームレスに統合することを目指していると述べています。
ファイアウォール管理の課題
シスコの最新のAI駆動によるサイバーセキュリティスイートは、セキュリティチームにとって最も困難な分野の一つ、ファイアウォール管理に焦点を当てています。ファイアウォールの設定、パッチの適用、脆弱性の軽減は時間がかかる上、見落とされがちです。複雑なファイアウォール構成は侵害リスクを高め、サイバーセキュリティインサイダーズの調査によれば、58%の企業が1,000以上のファイアウォールルールを持ち、その中には100万を超えるルールを持つ企業もあります。
ファイアウォールは数十年にわたりITセキュリティの基盤ですが、今こそ革新の時です。ガートナーは2026年までに、60%以上の企業が複数の種類のファイアウォールを導入し、ハイブリッドメッシュファイアウォールが普及すると予測しています。さらに、ファイアウォールとしてのサービスの導入は、2022年の10%未満から2026年には30%以上へと増加するとされています。
AIによるポリシーの効率化
「シスコはAIを活用してサイバーセキュリティの成果を再定義し、防御者の立場を強化しています」とパテル氏は述べ、ネットワーク、クラウドインフラ、アプリケーション、エンドポイント全体でのテレメトリーの統合を強調しました。AIアシスタントと暗号化可視化エンジンは、顧客の効率的なファイアウォール管理へのニーズに応える形で開発されました。
顧客からは、設定確認の自動化、トラブルシューティングの洞察の向上、AIを活用したルールセットの最適化に対する要望が寄せられ、このフィードバックはポリシーの特定・報告、トラブルシューティングの強化、ポリシーライフサイクル管理の自動化に焦点を当てる開発に導きました。
AIアシスタントをクラウド型ファイアウォール管理センター(cdFMC)に統合することで、シスコは先進的な大規模言語モデル(LLM)を活用しています。シスコのSVP兼プロダクトオフィサー、ラジ・チョプラ氏は、この生成型ツールが自然言語処理(NLP)や機械学習(ML)を通じて専門家と初心者の両方に迅速な解答を提供し、ファイアウォール管理を簡易化することを説明しました。
AIアシスタントのアーキテクチャは、シスコがセキュリティクラウド内のさまざまな役割に対してAI能力を拡展させる意図を反映しています。その目標は、セキュリティ分析と報告業務の自動化を向上させることです。
人間の監視の重要性
AIは複雑なファイアウォールポリシーの管理やSOCワークフローの効率化に寄与していますが、人間の監視も不可欠です。レースワークのフィールドCISO、メリット・ベア氏は、AI駆動のツールがユーザーにセキュリティ権限のナビゲートを助ける一方、洞察に基づく効果的なセキュリティには人間のアクションが必要であると強調しました。
メディア分析によれば、製品設計における人間の介在ワークフローがますます重要視されており、シスコのAIアシスタントのようなツールは、再設定なしで異なる役割にシームレスに適応するよう設計されています。Airgap NetworksやCrowdStrikeなどのAIソリューションも同様に柔軟に機能し、セキュリティオペレーション内での多様な役割を果たせます。
最終的に、サイバーセキュリティプロバイダーがAIアシスタントに人間の入力を組み込む能力は、その成功と組織のセキュリティに対する長期的な影響を大きく左右します。
ランキング
