セキュリティチームは企業のシステムやネットワークを監視しサイバー脅威を検知・分析・対応する役割を担っています。その業務は多岐にわたり高度な専門性が要求されます。また、アラートやログの分析に忙殺されるなどその業務は過酷といっても過言ではありません。このためサイバーセキュリティ人材の不足が指摘されているわけですが、サイバーセキュリティ企業のセンチネルワンはセキュリティチームの業務を効率化し支援するAIプラットフォーム「Purple AI」の一般向け提供を2024年に開始、その後も機能を拡張するなどセキュリティ業務のAI化に野心的に取り組んでいます。
業務を効率化し支援するAIアナリスト「Purple AI」
「あらゆるベンダーがAIの優位性を主張する中で、プラットフォームの価値を測る基準はビジネス上の必須要件を満たす能力です。今こそ、誇大宣伝にとらわれず、セキュリティ運用へのAI導入の成果に焦点を当てるべき」とセンチネルワンは最近のブログ「あなたのセキュリティプラットフォームはAIの価値を提供していますか、それとも単なる誇大広告ですか?」で指摘しています。サイバー攻撃はますます増大、高度化し、スピードも増す中、これまでのセキュリティ対策や手動のワークフローでは対応は難しくなっており、セキュリティへのアプローチを根本的に見直すことが求められている、とセンチネルワンは主張しています。
センチネルワンは創業以来、AIによる自律型のサイバーセキュリティプラットフォームに取り組んでいる企業です。独自のAIを活用した自律型のEDRを展開し、その後、エンドポイントにとどまらず様々なシーンに対応するXDR、さらにエンドポイント、クラウドワークロード、コンテナ、モバイルなど多岐にわたる領域を保護するAIによる自律型プラットフォームである「Singularity」へと進化してきました。昨年はPurple AIの一般向けへの提供を開始、これはエージェントAIテクノロジーを搭載したサイバーセキュリティアナリストです。エージェントAIとはユーザーに代わり自ら思考して目標を達成したり、タスクを遂行する高度な自律性を備えたAIです。これに対してユーザーの指示にもとづいて成果を生成するのが生成AIです。「Purple AIを使用することで、アナリストは重要なことに集中し、大規模な侵害の可能性を60%低減することができる」とセンチネルワンは言います。AIエージェントが裏で脅威シグナルを分析し、アラートに優先順位をつけ、最も重要な問題を明らかにすることで、データを幅広く可視化するということです。
「生成AIとエージェントAIが未来を作る」
今年4月にはPurple AIの新たなシリーズAthenaをリリース、エージェントAIによるセキュリティチーム向けのイノベーションのさらなる展開を披露しました。Purple AI AthenaによりAIを活用したデータ統合、脅威ハンティングやトリアージの自動化など業界でもっとも包括的なエージェントAIワークフローセットが可能になるということです。
「生成型AIとエージェント型AIの両方の強みを備えたAIを、セキュリティチームのニーズに応じて慎重に導入することで、セキュリティ運用に大きな変化をもたらします」「生成型AIとエージェント型AIは、間違いなくセキュリティオペレーションセンターの未来を形作るものであり、CISOは単なる好奇心から戦略的な導入へと移行する必要があります」とセンチネルワンは指摘しています。
AIはサイバー攻撃に大きな変化をもたらすとともに、防御側のサイバーセキュリティにも進化をもたらすことはかねてから言われているわけですが、まさにAIによる変革は現実になっており、センチネルワンはAIセキュリティをけん引しているサイバーセキュリティ企業だと言えると思います。AIの波は今後のサイバーセキュリティにどのような変化をもたらしていくのでしょうか? 攻撃側、防御側にとどまらずこれはかなり重要かつ大きなテーマです。
■出典・参考
https://www.sentinelone.com/blog/the-purple-ai-athena-release/