SOARが鍵? セキュリティ分野の「ハイパーオートメーション」はこうなる:「ハイパーオートメーション」超入門【中編】
企業は人工知能(AI)技術を使った「ハイパーオートメーション」により、セキュリティの強化を図ることができる。その際のポイントとは何か。
人工知能(AI)技術を駆使し、チームだけではなくビジネス全体の自動化を目指すのが「ハイパーオートメーション」だ。ハイパーオートメーションは、特にセキュリティ分野において企業に大きなメリットをもたらす。企業は安全なシステム運用を実現するために、人間とAI技術をどう組み合わせてハイパーオートメーションに取り組むべきなのか。
セキュリティの「ハイパーオートメーション」はこうなる
併せて読みたいお薦め記事
連載:「ハイパーオートメーション」超入門
ハイパーオートメーションの活用法とは
企業はハイパーオートメーションに取り組むとき、人間とAI技術が「うまくかみ合う」ようにすることが重要だ。その際の人間の腕の見せどころは、AIツールの判断材料になる定義(ルール)の作成だ。例えば攻撃を見破るための定義を人間が決めてAIツールに教えれば、実際の検出作業は人間が直接関わる必要がなくなる。
セキュリティ製品におけるハイパーオートメーションを実現するための有効なツールが「SOAR」(Security Orchestration, Automation and Response)ツールだ。SOARツールの中には、AI技術を実装したものがある。
ハイパーオートメーションの実現を目的に、AIエンジンを搭載したセキュリティツールは、セキュリティ担当者が作成した定義に基づいて動作するだけではない。「自分の判断」によって攻撃を検出して、対策を講じることが可能だ。例えば下記のことができる。
- 不正アクセスを特定し、ブロックする
- 隔離すべきシステムを特定し、スイッチやネットワークコントローラーに隔離の指示を送る
- 怪しいアカウントを特定し、安全性が確認されるまで、そのアカウントの利用をブロックする
後編は、ハイパーオートメーションにおける自然言語処理の役割を紹介する。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.