AIは、様々なタスクに対応するデジタルアシスタントを提供することで、比類のない力を引き出す存在となるでしょう。しかし、現在のデータセンターインフラは、予想されるデータの増加や関連するセキュリティ課題を管理するには不十分です。AIの未来には、根本的に再構築されたスケーラブルで安全なアーキテクチャが必要です。
Ciscoは、データセンターのファブリックにセキュリティを統合する革新的な技術「Cisco Hypershield」を発表しました。この技術は、自律的にスキャン、セグメント化、ネットワークレベルでの重要な更新を実施します。
Ciscoのセキュリティおよびコラボレーション担当EVP兼GMのジートゥ・パテル氏は、この革新を「真に画期的」であり、「Ciscoの40年の歴史の中で最も重要な進展」と評価しています。パテル氏は、「既存のソリューションの更新版を作るのではなく、まったく新しい技術として再構築する必要があります」と述べています。
Cisco Hypershieldの主な機能
顧客の課題に応える:
Hypershieldは主に以下の3つの脆弱性に対処します:
1. 脆弱性保護: Cisco Talos Intelligenceによると、毎日100件の新たな脆弱性が報告され、攻撃者はそれを修正される前に悪用できます。現在、迅速にパッチが適用されるのは約20%のみであり、このギャップが縮まると、対応時間は数時間または数分に短縮されます。
2. セグメンテーション: 一度ネットワークに脅威が侵入すると、脅威のアクターを特定し、すばやく隔離することが難しくなります。従来のセグメンテーション手法では、今日の複雑なインフラには対応できません。
3. アップグレード: 旧式の重要インフラは、攻撃の標的になりやすいです。
「セグメンテーション、パッチ適用、アップグレードは困難な作業です」とパテル氏は語ります。しかし、革新的な基盤技術のおかげで、これらの課題は解決可能になりました。
AIの統合と自動管理:
Hypershieldは、AIを基本にしており、信頼が確立されると自動管理が可能になります。クラウドネイティブで、オープンソースのeBPFを活用してLinuxカーネルからハードウェアとサービスにアクセスします。
セキュリティエージェントは、すべての入出力アクティビティを監視し、「詳細なレベルでの極めて高い可視性」を提供します。これを支えるため、Ciscoは今月中にeBPF技術のリーダーであるIsovalentを買収する予定です。
Hypershieldは「非常に分散型」であり、サーバーやすべてのクラウド環境にセキュリティコントロールを組み込んでいます。データ処理ユニット(DPU)を利用して、アプリケーションやネットワークにおける異常を分析・対応します。「アプリケーションをセキュリティに移すのではなく、セキュリティを脆弱性の可能性がある領域に持ち込みます」とパテル氏は述べ、OT、IoT、重要インフラなどの様々なデバイスへの適用性を強調しています。
進化する脅威への適応:
脆弱性管理が進化する中、現代の敵はパッチを簡単に武器化できるようになり、セキュリティ戦略の転換が必要です。「セキュリティの負担をコアからエッジに移すことが不可欠です」とIDCのセキュリティ・トラスト担当グループVPフランク・ディクソン氏は指摘します。「従来の方法はもはや有効ではありません。」
自律型AIエージェント
Hypershieldは、自動的に補完的なコントロールをテストし、数多くの施行ポイントに展開することで保護を迅速に強化します。パテル氏はこれを、壊れた窓をふさぐようなものだと比喩します。施行戦略は数千の場所に同時に適用可能です。
自律型セグメンテーションにより、システムは常に監視し、合理的に思考し、ポリシーを再評価してネットワークを効果的に分割します。また、デジタルツイン技術を利用してアップグレードプロセスを自動化し、二つのソフトウェアバージョンを並行して実行することで高可用性とポリシーモデリングを保証します。
新しいセキュリティパラダイム
セキュリティの負担を中央集権的なポイントからネットワークエッジに移行することは必須であり、業界の見解でも同様の意見が広がっています。従来のセキュリティソリューションは表面的な修正にとどまることが多いですが、Hypershieldは根本的に異なる内蔵型アプローチを体現しています。
AIのプラットフォームシフト
パテル氏は、AIを私たちが経験する最も重要なプラットフォームシフトの一つとして位置付けています。「短期的な影響は誇張されがちですが、長期的な効果はしばしば過小評価されます」と彼は指摘します。ChatGPTの登場以来、日常生活に大きな変化がないように見えるかもしれませんが、10年後にはAIの影響が劇的であり、人類の協力能力が指数関数的に増大する可能性があります。
グローバルな人口がAI駆動のツールと対話する中、セキュリティ環境は接続されたデバイスやサービスの爆発的な増加に適応する必要があります。高パフォーマンスコンピューティングとDPUの統合は、堅牢なセキュリティプロトコルの確立を促進します。
歴史的に、敵には有利な立場があり、彼らは一度成功すれば良いのです。一方、防御者は常に警戒を保つ必要があります。潮目が変わり、防御者が優位に立った時、私たちのセキュリティ環境はより良い方向に変わるかもしれません。
ランキング
