出典: TippaPatt via Shutterstock
企業は過去10年間で大きな変化を遂げてきました。ハイブリッドワーカーの増加、クラウドサービスへの依存度の増加、継続的なデジタルトランスフォーメーションがその進化を促しています。セキュリティも進化しており、Secure Access Service Edge(SASE)やZero-Trust Network Access(ZTNA)などのゼロトラストアプローチがより一般的になっていますが、セキュリティチームにとっての複雑さも増しています。
当然のことながら、AIシステムは、これらのシステムをプロビジョニングおよび管理するSOCアナリストが行う時間のかかるポリシー生成、脅威検出、およびインシデント対応機能の解決策として提案されています。たとえば、マネージドネットワークサービスプロバイダーのMetTelは、ネットワークセキュリティ企業のNetskopeと提携し、AI駆動のSASEサービスを提供しています。
次のステップとして、企業はAIを活用したゼロトラストネットワークを通じてデータを管理することが求められると、MetTelの最高技術責任者であるEd Fox氏は述べています。
「データに焦点を当てることが本当に重要です。データがどこにあるのか、誰がアクセスしているのか、どこにいるのか、そしてそのデータの基盤となるものは何かを考えることです」と彼は言います。「それがAIの基盤であり、これらの異なる特徴をすべて見て、脅威インテリジェンスを取り込み、ニューラルネットワークを使用して文脈情報とコントロールを提示します。」
SASEは現在、機密情報を保護するために、特定のウェブサイトやクラウドサービスをブロックし、テキストや画像を検査して機密情報を特定し、従業員が機密情報を印刷したり、コピー&ペーストしたりするのを防ぐために使用されています。ゼロトラストエッジとも呼ばれるこのアプローチは、2021年にForrester Researchによって造られた用語であり、「ネットワーク機能とセキュリティ機能を組み合わせ、クラウドから提供および管理される」とされています。
SASEにAIを追加することで、自動化と蓄積された知識を通じて複雑なIT操作を簡素化することができます。たとえば、ネットワークトラフィックに機械学習を適用することで、AIシステムはユーザーの行動や過去のパターンに基づいて需要を予測することができると、ネットワークセキュリティ企業Palo Alto NetworksのPrisma SASE製品管理副社長であるAnupam Upadhyaya氏は述べています。
「セキュリティ側では、AIがネットワークの動作を継続的に分析し、リアルタイムで異常や潜在的な脅威を検出し、リスクが広がる前に自動的に封じ込めます」と彼は言います。「また、新しいデータから学習し、出現する脅威パターンを特定することで、時間とともに改善されます。」
ゼロトラストAIの専門家
AIの機能により、さまざまなAIエージェントがSASEの展開を通じて知識を提供することができます。このサービスのAI機能は、データとそのデータにアクセスする人に関するより良い文脈をアナリストに提供し、一方で、従業員に対してよりセキュリティ意識を持ったユーザーになるよう指導し、データを危険にさらす可能性がある場合に警告しますと、MetTelのFox氏は述べています。
関連:Trend MicroがAIツールCybertronをオープンソース化
「実際にあなたを指導し、『このデバイスでWiFiを使用しているときにこの情報を本当に見たいですか?』と言ってくれます」とFox氏は言います。「それは、カフェでリアルタイムで座っているユーザーとしてのあなたを指導しています。」
ネットワークおよびセキュリティオペレーションセンターにとって、AI対応のSASEは、予測分析と潜在的な問題を事前に特定し対処することで、ネットワークの自律管理を可能にすると、Palo Alto NetworkのUpadhyaya氏は述べています。
「それは運用効率を向上させ、回復力を高め、分散環境全体でシームレスで安全なユーザーエクスペリエンスを保証します」と彼は言い、AIが「既知および未知の脅威、AI生成攻撃を含む脅威の検出を強化し、攻撃面を縮小し、ゼロ患者の防止につながる」と付け加えました。
しかし、SASE、ZTNA、およびその他のエッジセキュリティアプローチを強化するためにAIを使用することは、まだ初期段階にあると、Forrester Researchのネットワークインフラストラクチャおよびオペレーショングループの主任アナリストであるAndré Kindness氏は述べています。
「AIはほとんどのSASEソリューションで初期段階にあり、実際にはほとんどの技術ドメインでそうです」と彼は言います。「ほとんどのSASE AI機能は、さまざまな部分からのデータを相関させ、問題を検出したり、ヘルプデスクにサービスチケットが登録されたときに問題を見つけるために使用されています。」
トップ3のアプリから始める
企業は、AI機能を実装し、単一のデータレイクを使用してアーキテクチャを簡素化し、イノベーションを促進する統一されたネットワーキングおよびセキュリティコンソールを最初に採用することを目指すべきだと、ForresterのKindness氏は述べています。
「また、企業のトップ3のアプリケーション、たとえば最も使用されるもの、レイテンシーに敏感なもの、帯域幅を大量に消費するものを10か所の異なるサイトでテストし、SASEのパフォーマンスを把握することをお勧めします」と彼は言います。
簡単な勝利に焦点を当てることが重要です。多くのアプリケーションは、AIに移行するために多くの実験と時間を要します。たとえば、MetTelは、技術が均等に進化しないことを知っています。同社の主要製品の1つは、従来の電話サービス(POTS)に依存するデバイスをデジタル時代に持ち込むことを可能にします。
しかし、SASEは常にネットワークを監視しているため、攻撃面を縮小するのに役立つと、MetTelのFox氏は述べています。
「古い世界では、何かをオンにするように怒鳴られて、それをオフにするために戻ることはありませんでした」と彼は言います。「そのため、人間がその決定を下す代わりに、その決定を下すことができるというダイナミクスは、はるかに時間がかかります。それはリアルタイムでその決定を下し、学習しています。」