YBX YBX logo

AIがXDRを強化し、テクノロジースタックを効率化・統合する方法

Home AIニュース AIがXDRを強化し、テクノロジースタックを効率化・統合する方法

Updated on 2月 13 2024

    AI駆動の行動分析を通じて弱いテレメトリ信号を解読することは、XDR(拡張検出及び応答)の未来を形作っています。サイバーセキュリティが進化する中で、情報セキュリティ責任者(CISO)とそのチームは、エンドポイント検出及び応答(EDR)からXDRへ移行を進めています。このシフトは、攻撃対象の統合的な可視化を提供し、コスト削減の大きな可能性を秘めています。現在の厳しいセキュリティ予算の中で、特に異常な活動を特定するために使用される行動に基づいたテレメトリデータの取り込みは、XDRの強化におけるAIの重要な役割を浮き彫りにします。

    XDRプラットフォームは、AIと機械学習に多様なアプローチを採用していますが、基本機能は共通しています。データの取り込み、正当なコードに隠された脅威の検出、自動化された調査です。CrowdStrikeのブログによれば、XDRの急成長は、AIがデータの移動を制限する能力によって支えられており、これは今日のセキュリティリーダーにとって最大の優先事項です。

    2024年は、セキュリティスタックの統合において重要な年となります。ガートナーの予測によれば、2027年までに企業の最大40%がXDRを利用するようになり、現在の5%未満から大幅に増加する見込みです。また、96%のCISOがセキュリティベンダーの統合を計画しており、63%がXDRを好ましいソリューションとして挙げています。

    主要なXDRプロバイダーは、早期の統合を促進するためにAI、生成型AI、および機械学習を優先しています。CrowdStrikeのXDR立ち上げにおけるAIの統合や、Palo Alto NetworksやZscalerの動きは、この戦略の効果を示しており、収益増加にも反映されています。Palo Alto NetworksのCEO、ニケシュ・アローラは、「業界で最も多くのエンドポイントデータを収集しており、エンドポイントごとに約200メガバイト、競合他社の10〜20倍に上ります。」と述べています。AIを活用している主要なXDRベンダーには、Broadcom、Cisco、CrowdStrike、Fortinet、Microsoft、Palo Alto Networks、SentinelOne、Sophos、TEHTRIS、Trend Micro、VMwareが含まれます。

    エンドポイントからウェブアプリケーションに至る多様なテレメトリデータのリアルタイムな可用性は、予測精度を高めます。一方で、大規模言語モデル(LLM)はこのデータを利用して継続的に訓練され、エンドポイントセキュリティを向上させています。CrowdStrikeの社長、マイケル・セントナスは、創業以来、AIの基盤的な役割を強調し、「AIをセキュリティ課題解決の鍵として特定し、常に脅威ハンティングや予防モデルに組み込んでいます」と述べています。

    効果的なAI統合は、アイデンティティとエンドポイントセキュリティの重要なギャップに対処します。エンドポイントに割り当てられる新たなアイデンティティが増える中、XDRプラットフォームはAIと機械学習を活用して、潜在的な攻撃を示す異常な行動を特定する必要があります。攻撃者が盗まれたアイデンティティを62%以上の確率で悪用し、多くの組織が75%未満のエンドポイントを監視しているため、セキュリティにおけるAIの導入の緊急性は高まっています。

    RSAC 2023では、CEOたちがAIの変革的な潜在能力を強調しました。NextDLPのCEO、コンニ・スタックは、「AIと機械学習は、異常や侵害を特定することでデータ損失防止を大幅に強化します」と述べました。

    AIがXDRを強化する10の重要領域

    1. リアルタイム脅威検出と応答: テレメトリデータの増加に伴い、AI/MLへの依存が高まります。

    2. 行動分析と異常検出: AI/MLが行動の逸脱を効果的に検出し、内部脅威を特定します。

    3. 誤検出の削減: 歴史データが精度を向上させ、真の脅威に集中できるようになります。

    4. 自動脅威応答: 主要なXDRプラットフォームは、侵害されたエンドポイントを隔離するなど、AI駆動の自動化を実施しています。

    5. より正確な脅威ハンティング: AIモデルが、従来のシステムが見落としがちな妥協指標を特定し、侵害検出を向上させます。

    6. 適応学習: AI/ML対応のXDRプラットフォームは、新たな脅威技術に対応するために継続的に学習します。

    7. 強化されたリアルタイム可視性と相関関係: 改良された可視性とイベント応答のためには、堅牢なデータ集約と相関が不可欠です。

    8. SOCの手動作業の自動化: レポート作成業務の自動化により、SOCのアナリストは複雑な問題に集中できます。

    9. より正確な予測分析: AI/MLにより、サイバーセキュリティ戦略に不可欠な傾向と脆弱性の予測精度が向上します。

    10. 統合の傾向: AIのXDRプラットフォームへの統合は、CISOが現在の経済的プレッシャーの中で予算的な救済を提供し、長期的な予測能力を向上させます。

    要するに、AIのXDRプラットフォームへの金融的影響は、CISOの短期的な予算懸念を和らげ、侵入予測と侵害特定の長期的な効率を大幅に向上させる基盤を築きます。テレメトリデータを統合してLLMを訓練させることは、AIとMLがXDR技術の成熟を推進する変革的な役割を象徴しています。

    サラ・シルバーマンの著作権侵害訴訟、OpenAIに対する大半が却下に
    今後のStable Diffusionは?Stable Cascade: Stability AIの新しいテキストから画像への生成モデルを探る

    Most people like

    Friends & Fables
    133.4K
    AIダンジョンマスターと共に、これまでにないD&D 5eの体験を。ソロアドベンチャーを楽しむも良し、マルチプレイヤーキャンペーンに参加するも良し、すべて手軽に—いつでも、どこでも。AIの力でボードゲームの無限の可能性を発見しよう!
    D&D 5版 Other
    funfun.tools
    288.2K
    今日利用可能な最高のAIツールを探求しましょう!最先端技術を活用してプロジェクトを強化し、人工知能の可能性を引き出しましょう。ビジネスオーナー、開発者、または愛好者の方々に向けて、この厳選されたリストは、ワークフローを効率化し生産性を向上させる最も効果的なAIソリューションを案内します。あなたのニーズにぴったりのツールを見つけるために、ぜひご覧ください!
    AIツール AI Tools Directory
    SEO VENDOR
    47K
    代理店は、SEO、PPC、ウェブデザインサービスを自社の名前で再ブランド化して販売する機会があり、サービスの提供を拡大し、市場での存在感を高めることができます。
    ホワイトラベルSEO AI Advertising Assistant
    uPass
    134.4K
    今日の急速に進化する教育環境において、学生は課題の執筆と学問の誠実性に関して独自の課題に直面しています。人工知能ツールの普及に伴い、AI生成コンテンツを特定できる信頼性の高いAI検出器の重要性が増しています。また、学生が検出されることなくオリジナルで高品質な作品を作成できる高度なAIリライターを活用することも重要です。この強力な組み合わせは、学習者が執筆スキルを向上させ、学問の誠実性を保ちながら、現代教育の複雑さを乗り越える力を与えます。
    AI検出器 AI Rewriter

    Find AI tools in YBX

    Related Articles
    Refresh Articles