AIがサイバーセキュリティに与える変革的役割:RSAC 2024からの洞察
AIは、基本的なチャットボットから、ハイパースケール企業やサイバーセキュリティプラットフォームの中核を担う重要な要素へと急速に進化しています。RSAC 2024でのAIの目立つ存在は、AIがサイバーセキュリティの「DNA」であることを強調しています。
会議のテーマ「可能性のアート」は、サイバーセキュリティベンダーがAIの強みをどのように活用しているかを示しています。特に、セキュリティオペレーションセンター(SOC)のワークフローの自動化や、脅威の予測、内部の脆弱性を発見するためのデータ分析など、様々な分野でAIサポートの実装が重視されています。
AIエージェント:サイバーセキュリティの未来
今年のRSAC 2024は、速度、精度、透明性に焦点を当てたフォーミュラ1のレースの様相を呈し、4万人以上の参加者が集まりました。ベンダーは、AIやカーネルレベルの可視性、GPUやDPUの進化によって推進されるハードウェアアクセラレーションにますます注目しています。
ハイパースケーラーからスタートアップまで、多くの企業がNvidiaのハードウェアアクセラレーションのペースに戦略を合わせています。このコラボレーションは、新しい生成AIプラットフォームや大規模言語モデル(LLM)を促進し、基本的なチャットボット機能を超えてインフラレベルの課題に取り組むことを可能にします。Cisco、CrowdStrike、Commvault、Microsoft、Palo Alto Networks、SentinelOne、Splunkなどのリーダーたちは、ハードウェアアクセラレーションがサイバーセキュリティの未来において重要であることを強調しています。
脅威対応の速度と精度を向上させる
脅威データの精度、速度、可視性の向上は、RSAC 2024の重要なテーマの一つとして浮上しました。CrowdStrikeのCEOジョージ・カーツによる基調講演では、SOC報告の効率化が急務であることが強調されました。「データの取り込みには数日かかることがあり、特にインシデント時にはアラートの即時調査を妨げます。脅威よりも早く動くために『時間を曲げる』方法を見つけることが課題です」とカーツは述べました。
適応型かつ安全なインフラの構築
AI、可視性、ハードウェアアクセラレーションの相乗効果は、特に効率性とセキュリティのためにレガシーデータセンターインフラの再構築という大きな課題に取り組む機会を提供します。CiscoのエグゼクティブVPであるジートゥ・パテルは、基調講演で「アプリケーションとインフラの環境が進化する中で、これらの要素を守ることは重要な課題です」と述べました。
RSAC 2024におけるCISOの重要な対話
CISOとの対話では、クラウドセキュリティ、Cloud-Native Application Protection Platforms (CNAPP)、コンテナセキュリティ、エンドポイントセキュリティ、アイデンティティアクセス管理(IAM)、リスク管理、Secure Access Service Edge (SASE)、Extended Detection and Response (XDR)、ゼロトラストモデルへの関心が高まっていることが明らかになりました。
「SASEの将来は、ネットワークとセキュリティを一つのプラットフォームに統合することでセキュリティスタックの複雑さに対応します」とCato Networksのチーフセキュリティストラテジスト、エタ・マオールは指摘しました。このアプローチにより、組織が大規模なリソース投資なしに最適なセキュリティ姿勢を維持できます。
RSAC 2024での革新的なSASEソリューション
RSAC 2024では、CradlepointのNetCloud SASEが注目されました。これは5GおよびワイヤレスWAN向けに設計されたもので、ゼロトラストセキュリティとSD-WAN技術を統合し、パフォーマンスを向上させつつサイバー脅威を最小限に抑えます。さらに、CradlepointのAIベースのNetCloud Assistantは自然言語処理を活用して、ユーザーがネットワーク運用を効果的に管理できるよう支援します。
RSAC 2024での重要な発表
Googleは、Mandiantの専門知識とVirusTotalのネットワークを統合したThreat Intelligenceを発表し、サイバー防御能力を強化しました。この統合ソリューションは、グローバルな脅威を監視することで高度なマルウェア分析と自動データ強化を可能にします。
Palo Alto Networksは、Strata、Prisma、Cortexの各プラットフォームに新しいコパイロットを発表し、自然言語処理を活用してSOCの生産性を向上させます。AI駆動のセキュリティオペレーションプラットフォームは高度な脅威に対抗し、AI環境全体でのセキュリティ管理を改善します。
SentinelOneは、攻撃経路を優先することで予防的セキュリティ対策を強化するSingularity Cloud Native Security CNAPPを発表しました。このプラットフォームには、異常検知と自動脅威対応のための高度なAI機能が含まれています。
SECコンプライアンスとCISOの責任に関する懸念
SECコンプライアンスおよびCISOの責任は、会議での重要な話題でした。あるCISOは匿名で、企業の成長のためにエンタープライズセキュリティを確保し、法的な影響を回避するという二つの目標を共有しました。議論は、重大な事象の報告に関するSECガイドラインに従うことと、安全設計のアプローチを採用することに焦点を当てました。
新しいサイバーセキュリティおよびインフラセキュリティ庁(CISA)の「Secure by Design」イニシアティブは、顧客データとアイデンティティの堅牢なセキュリティを義務付け、多くのCISOから好評を得ました。
まとめ
RSAC 2024は、AI、可視性、先進技術がサイバーセキュリティの未来を形成する上での重要な影響を強調し、業界のリーダーたちが進化する課題に取り組み、セキュリティ対策を強化するために団結したことを示しています。
ランキング
