YBX YBX logo

パロアルトネットワークスのCTOが語る、機械学習がSOCパフォーマンスを革新する方法

Home AIニュース パロアルトネットワークスのCTOが語る、機械学習がSOCパフォーマンスを革新する方法

Updated on 4月 26 2024

    最近、あるメディアがサイバーセキュリティの未来を形作るリーダーであるパロアルト・ネットワークスの創設者兼最高技術責任者(CTO)ニール・ズックとのバーチャルインタビューを行いました。この会話では、セキュリティ・オペレーション・センター(SOC)のパフォーマンス向上における機械学習の重要な役割と、Cortex XSIAMアーキテクチャ内での統合について議論が交わされました。

    パロアルト・ネットワークスを2005年に設立する前、ズックはジュニパー・ネットワークスに2004年に買収されたネットスクリーン・テクノロジーズのCTOを務めていました。また、侵入防止システムのパイオニアであるOneSecureの共同設立者であり、チェックポイント・ソフトウェア・テクノロジーズではステートフル・インスペクション技術の開発に貢献しました。

    2024年の第2四半期(1月31日締切)で、パロアルト・ネットワークスは前年同四半期比19%増の20億ドルの収益を報告しました。GAAP基準の純利益は、2023年第2四半期の1億ドルから17億ドルに急増しました。現在、パロアルト・ネットワークスは、グローバル2000の多数を含む85,000以上の顧客にサービスを提供しています。

    メディア: SOCのパフォーマンス向上において、なぜ機械学習(ML)が不可欠なのでしょうか?

    ズック: 機械学習は、我々のアプローチを既知の攻撃の調査から、インフラ全体のあらゆるイベントを潜在的な脅威として評価する方向にシフトさせるため、極めて重要です。この転換により、毎秒何百万もの攻撃の可能性を評価できるようになります。これは人間だけでは管理不可能です。

    メディア: 機械学習は、セキュリティオペレーションをどのように変革し、SOCの主要指標を最適化していますか?

    ズック: 我々のサイバーセキュリティのアプローチは二つの側面から成り立っています。一つは、敵を排除するための予防型で、従来のネットワークセキュリティやエンドポイントセキュリティ、アクセス管理に焦点を当てています。しかし、侵入が発生する現実にも対処する必要があります。したがって、侵入者がアクセスしてきた場合、SOCの役割は彼らを積極的に追跡することであり、ここで機械学習が重要な役割を果たします。脅威が外部か、既に内部に存在するかに関わらず、検出と応答を可能にします。

    メディア: 顧客が利用するクラウドプラットフォームの数は増えていますか?彼らはクラウドの検出と応答の複雑さをどのように克服しようとしていますか?

    ズック: はい、まさにその通りです。セキュリティオペレーションチームは、従来のデータセンターに比べてクラウド環境の複雑さに圧倒されています。この複雑さには、SOCがクラウドセキュリティを管理するための効果的なツールが必要です。セキュリティオペレーションをDevOpsに統合する前の概念は、両者が類似の課題に直面しているため効果がありません。XSIAMはこれらの複雑さに対処し、クラウドに特化したSOCや一般向けにも解決策を提供します。

    メディア: Cortex XSIAMアーキテクチャにおける機械学習の役割は何ですか?

    ズック: Cortex XSIAMは、本質的に特定のモデルを使用して異なる種類の攻撃を検出する機械学習システムです。現在、サイバーセキュリティ専門家によって開発された約1,400の専門モデルを保有しています。これには、元軍および情報機関のサイバーオペレーターが含まれ、彼らの経験を基に効果的な脅威検出モデルが構築されています。

    メディア: 顧客からのインタラクションから攻撃データを匿名化してモデルを訓練していますか?

    ズック: 我々の機械学習のアプローチは、市場の一般的なトレンドとは異なります。顧客データではなく、多様なソースから収集した攻撃データを利用してモデルを訓練します。これにより、顧客のインフラの正常値を確立し、データプライバシーを損なうことなく異常を特定できます。

    メディア: 顧客はSOCの指標をどのように扱っていますか?

    ズック: 我々は顧客に、平均検知時間(MTTD)や平均応答時間(MTTR)などの重要指標を測定するよう積極的に促しています。現在の研究では、MTTDは月単位で平均が出ていますが、我々はこれを週間や日単位に改善できると信じています。MTTRも同様に、通常は時間単位で測定されています。ほとんどの顧客や見込み客は、これらの重要な指標を現在測定していません。

    メディア: 価格設定やアップグレードはどのように行っていますか?

    ズック: XSIAMの価格は分析されるデータの量に基づいており、既存のSOCソリューションと価格を調整しようとしています。たとえ我々が処理するデータ量が通常のセキュリティ情報およびイベント管理(SIEM)システムの10倍から100倍であっても、SOCの予算が大幅に増加しないようにすることが目標です。

    AI搭載チェンソー? ストリームアナライズが米国に登場し、"従来型"機器をスマートツールに変革
    オラクル、企業の契約サイクルを加速する新機能で生成AIを強化

    Most people like

    StealthGPT
    0
    StealthGPTは、検出されないAIテキストを生成し、安全にAI検知を確実に回避します。
    AI対人テキストコンバーター AI Rewriter
    Aime
    66K
    AI駆動のリアルタイム株式インサイトの力を発見してください。
    リアルタイム株データ AI Analytics Assistant
    ProAI
    27.1K
    ビジネス成長を加速させるためのカスタマイズされたAIソリューション。
    AI駆動の Marketing Plan Generator
    KYC Hub
    25.4K
    自動化されたコンプライアンスおよびリスク管理ソリューションのために設計された包括的なプラットフォームをご紹介します。この革新的なツールはプロセスを効率化し、正確性を高め、リスクを軽減し、組織が規制基準の複雑さを容易に乗り越えることを可能にします。ぜひ、私たちのプラットフォームがあなたのコンプライアンス戦略をどのように革新できるかを探ってみてください!
    コンプライアンス自動化 AI Analytics Assistant

    Find AI tools in YBX

    Related Articles
    Refresh Articles