サイバー攻撃が日々進化する中、その新たな対策としてAI(人工知能)技術を使ったセキュリティ製品が次々と登場している。保健ブローカーによるAIセキュリティ製品の導入経緯と、その実力を探る。
サイバー攻撃者の主な標的の一つに企業のLANがある。これに対してソフトウェアベンダーは、セキュリティ分野に深層学習(ディープラーニング)などの人工知能(AI)技術を使い始めている。セキュリティの専門家は、その将来性を見込む一方で、AI技術の利用について懐疑的な見方を示す。
「脅威は進化している。シグネチャ(識別情報)ベースの検出手法やファイアウォール、サンドボックスといった既存のネットワークセキュリティ技術は、その進化に付いていけていないのが実情だ」。保険契約を媒介する保険ブローカーのHeffernan Insurance Brokersで、最高情報責任者(CIO)を務めるジョン・ピーターセン氏は、そう語る。同氏が求めていたのは、ネットワークトラフィックを監視し、脅威をリアルタイムで検出する深層学習エンジンを組み込んだセキュリティ製品だ。
もはやエンドポイントのセキュリティは十分だといえない。LAN内の全端末のセキュリティを確保することは不可能なため、ネットワークの監視が必要になる。そこでHeffernan Insurance Brokersは、ネットワークを監視して、ベンダーが対策を提供する前の脆弱(ぜいじゃく)性を悪用した「ゼロデイ攻撃」を検知したときに、それを学習し特定できるセキュリティ製品を探すことにした。
そして見つけたのが、セキュリティのスタートアップ(創業間もない企業)Blue Hexagonが提供する、深層学習ベースの同名ネットワークセキュリティ製品(図)だった。このツールは、Heffernan Insurance Brokersのサーバがマルウェア「Emotet」に感染した瞬間に、それを検出した。
ピーターセン氏は当時を振り返り、次のように語る。「Blue Hexagonは瞬時に感染を検出し、警告を出した。そのおかげで感染したサーバをネットワークから遮断できた。当社はかつてないほどネットワークの可視性が高くなっている」
Copyright © ITmedia, Inc. All Rights Reserved.
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
