AppOmniの新しいAI駆動のSaaSセキュリティ専門家の紹介：生成技術を活用した強化された保護

企業はますますソフトウェア・アズ・ア・サービス（SaaS）アプリケーションに依存しており、大規模な組織では371のアプリケーションを利用していることがあり、これは2021年から32%の増加を示します。しかし、これらのアプリケーションは部門ごとに独立して機能することが多く、使用状況の監視や透明性が欠けています。適切に設定されていない場合、セキュリティリスクに対して大きな脆弱性を抱える可能性があります。

SaaSセキュリティの課題への対処

SaaSセキュリティポスチャー管理（SSPM）を提供するAppOmniの主任AIエンジニア、ジョセフ・サッカーは、今日のSaaSアプリの複雑さが、専門的な知識によってセキュリティを確保する必要があると強調しています。「どの組織もそのレベルの専門知識を持っていないため、セキュリティチームはさまざまなセキュリティ設定を管理するのに苦労しています。」

セキュリティ管理を効率化するために、AppOmniは最近、生成AIを活用したSaaSセキュリティアシスタント「AskOmni」を導入しました。このツールでは、ユーザーが一般的な言葉で重要なセキュリティ質問を行い、実行可能な洞察や修正手順を受け取ることができます。「これは実質的にSaaSセキュリティの専門家です」とサッカーは説明しました。

SaaSセキュリティの複雑さと雑音

サッカーは、企業がSaaSセキュリティの重要性を過小評価していると指摘しています。これは、重要な知的財産や機密データを保護するために重要です。組織は、脅威の発生源がデータに直接アクセスすることでシステムに侵入できるため、SaaSセキュリティに対する視点を変える必要があります。

増加するアプリケーション数は、圧倒的なセキュリティアラートを生み出し、時には雪崩のように感じられます。「再び影のITが問題になっているようです」とサッカーは述べ、AIを新たな影のITの形として比喩的に表現しました。SalesforceやMicrosoft 365のようなプラットフォームからの継続的な更新は、どこに注力すべきかを判断する別の課題をもたらします。

「組織内で何が使用されているかを理解することが、最新の情報を保持するために重要です」と彼は指摘しました。セキュリティアラートは豊富ですが、多くの雑音は脅威ではなく、実際の悪意のある活動は限られており、複数の低リスクが含まれています。

権限管理の課題

権限管理はSaaS環境で特に難しい課題です。たとえば、異なるアプリケーションの監査ログのユーザー名と管理者の相関関係を比較したい場合、フィールド名の不一致がプロセスを複雑にします。「ほとんどの従業員は、はるかに多くのデータにアクセスできます」とサッカーは述べ、権限の追跡と管理が問題であることを指摘しています。

AskOmniの紹介

これらの課題に対処するため、AskOmniは現在技術プレビュー中で、2024年に段階的に展開される予定です。生成AIと自然言語クエリを使用してSaaSセキュリティに関する問い合わせを行います。ユーザーはシステムに対して使用中のSaaSアプリやAppOmniのセキュリティ機能を明確化することを求めることができます。

このプラットフォームはコンテキスト分析を行い、さまざまなデータポイントを統合してセキュリティの問題を特定し、アクセスしやすい言葉でこれを伝え、修正プロセスを案内します。AskOmniは管理者に特権の過剰付与の問題を警告し、ユーザー権限を監視し、新たな脅威を検出し、その影響と修正アクションを明示します。

SaaSセキュリティにおけるAIの未来

サッカーは、AskOmniが修正努力の優先付けや退職した従業員のアカウントの保護といった包括的な問い合わせに対応できる未来を描いています。「重要な機能は、AppOmni全体のインスタンスに関する単一の質問ができるようになることです」と彼は述べました。

AIがすべてのテナントデータにアクセスすることはまだ理想的な目標ですが、モデルの進化は機能を向上させ、コストを削減します。サッカーは、AIの可能性を探る旅の始まりに過ぎないと考えています。「多くの人々はAIの限界に焦点を当てていますが、これはコンテキストやリソースの増強によって克服可能です」と彼は主張しました。

最終的に、「AIは業務を革新し、有用性を高め、労力を削減し、新たな課題に取り組むための集中力を高めるでしょう。」