Infobloxは、人工知能を活用してデジタル脅威の検知およびテイクダウン(削除)プロセスを自動化するため、ブラジルのデジタルリスク保護サービス企業を買収する計画だ。
シリコンバレー拠点のマルチクラウド・ネットワーキング/セキュリティ企業である同社は、ブラジル・ポルトアレグレに拠点を置くAxurの買収により、フィッシングサイトやなりすましのソーシャルメディアアカウントといった悪意あるインフラが武器化される前に検知・排除できるようになると、社長兼CEOのスコット・ハレル氏は述べた。この買収により、サイバー脅威への対抗における有効性の向上と対応時間の短縮が見込まれる。
「Axurについて私たちの関心を強く引いたのは、AIを革新的な方法で活用し、こうした行為をより先回りして実行できるようにしていた点です。つまり、ハッカーのインフラが企業やその消費者に対して武器化される前に、こうした行為を検知し、対応できる能力です」とハレル氏はInformation Security Media Groupに語った。「それが私たちにとって非常に興味深かったのです」
1999年に設立されたAxurは従業員225人を擁し、外部資金調達額は公表していない。同社は2012年以降ファビオ・ラモス氏が率いており、同氏はInfobloxの最高製品責任者ムケシュ・グプタ氏の直属となり、サイバー脅威エクスポージャー管理の将来を推進する責任を担う(参照: AI駆動のサイバー攻撃が先制的防御を求める理由)。
AIの進化がインフラ防御を複雑化させる
AIによって駆動されるセキュリティ脅威はあまりに急速に進化しており、なりすまし、フィッシング、不正インフラを人間が見抜く能力は著しく制限されているとハレル氏は述べた。つまり、脅威が発動される前に無力化できる自動検知・テイクダウンシステムへと負担を移す必要があるという。
「セキュリティの古い格言――エンドユーザーが最後の防衛線だ――は、もはや通用しません。なぜなら、手口があまりにも高度化しているからです」とハレル氏は述べた。「そうしたものを先回りして落とすには、Axurのようなツールが必要です」
脅威アクターはAIを用いて、正規のものと見た目も文脈も区別がつかない高度なフィッシングサイト、なりすまし、ドメインのスプーフィングを作り出しているとハレル氏は述べた。Axurの買収によりInfobloxは、アクセスを遮断するだけでなく、インフラそのものを除去することで、こうした脅威に先制的に打撃を与えられるようになる。
「私たちは、セキュリティの姿勢と設計の観点から、世界は反応型モデルから先制型モデルへ移行する必要があると強く信じています」とハレル氏は述べた。「今や、普通の人間が『これは本物かどうか』を判断する能力が奪われてしまったのです」
Axurは数年前からAIを積極的に活用し、フィッシングページの検知、テイクダウンのための証拠収集、レジストリへの削除要請の提出といったプロセスを自動化しているとハレル氏は述べた。同社は4分未満でフィッシングページを検知でき、悪性コンテンツの削除成功率は99%に達し、テイクダウンは約9時間で完了できるという。
「彼らは何年も前から実際にAIを積極的に使っており、それによって、今日ほかのDRPS企業では手作業になっている多くのことを自動化できています」とハレル氏は述べた。「テイクダウンサービスであれ、企業に提供すべき可視性であれ、多くの場合これまで手作業だったプロセスを、大規模に自動化されたプロセスとして実行できるようにしているのです」
InfobloxとAxurはどう統合されるのか
DNSセキュリティを基盤とするInfobloxは、企業ネットワーク内のアクセス地点で脅威を検知し、妨害する能力を提供しているとハレル氏は述べた。一方Axurは、フィッシングサイトや正規ブランドになりすます不正なソーシャルメディアアカウントなど、企業境界の外部にホストされた悪意あるインフラの特定とテイクダウンに注力している。
「これらを組み合わせることで、基本的には、より賢く、より速く、より先制的なソリューションが得られ、大規模に攻撃をより能動的に止められるようになります」とハレル氏は述べた。「2つの技術は補完関係にあり、2つの脅威インテリジェンスも補完関係にあります。結果として、両方のソリューションに相乗効果が生まれ、双方がより良くなるのです」
Infobloxが不審なドメインへのトラフィックを検知した場合、Axurが調査し、そのドメインがフィッシング、なりすまし、またはデータ窃取に関連しているかどうかを判断し、削除に進めるとハレル氏は述べた。検知から評価、テイクダウンまでのエンドツーエンドのプロセスは、両技術が連携することでより速く、より効果的になるという。
「私たちがこうした悪意あるドメインを見つけたとき、Axurはそれらを落とすための反応部隊の一部になれます」とハレル氏は述べた。「侵害の可能性を検知し、できるだけ速く落としたい、そして実際にデータが失われたのかを理解したいとき、Axurがそのワークフローの完了を助けてくれます。両社が一体となることで、ソリューションとユースケースの観点から大きな相乗効果があります」
ラテンアメリカはすでにInfobloxにとって重要な市場であり、ハレル氏は、Axurの立ち位置により、Infobloxが単独で構築するには相当の時間と投資を要したであろうローカライズされた脅威インテリジェンスと顧客へのアクセスが得られると述べた。InfobloxはMSSPチャネルでの展開拡大を目指しており、Axurの強固な足場がそれを加速するための基盤になるとハレル氏は語った。
「『ラテンアメリカに注力する会社を買おう』と最初から狙っていたわけではありません」とハレル氏は述べた。「しかし、間違いなくプラスだと捉えました。特にラテンアメリカのいくつかの経済圏の規模と範囲を踏まえると、彼らは私たちに独自の視点を与えてくれます」
翻訳元: https://www.databreachtoday.com/infoblox-buys-axur-to-expand-cyberthreat-takedown-power-a-30532
