企業を救う「AI」という名のセキュリティ人材 脅威発見から分析まで“全自動”
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
クラウド利用が当たり前となり、リモートワークの従業員も増える中、ネットワークに関するセキュリティ脅威は企業が対処すべき重大な課題となっている。企業の対策は高度化するサイバー攻撃に追随できず、ネットワークでのセキュリティ対策の「抜け漏れ」を狙われる企業も少なくない。いま、企業のセキュリティには何が求められているのか。「スレットハンティング」、そして「AI」をキーワードに、これからのセキュリティ対策に必要とされている考え方を解説する。
(Photo/Getty Images)
ルールベースでは対応できないセキュリティの脅威
昨今のサイバー攻撃は、恐ろしい速度で高度化を遂げている。ファイアウォールなどのさまざまな入口対策をもってしても、簡単にその壁をすり抜け、社内のネットワーク内にマルウェアの脅威が入り込んでしまう。さらに、企業のITシステムの発展に伴いネットワークが複雑化したことは、マルウェアにとって好都合な状況を作り出した。複雑なネットワーク環境に一度でもマルウェアが潜り込んでしまえば、検知することは非常に難しくなるためだ。高度化したマルウェアは、ログを改ざんしてシステムの一部に挙動を似せたり、あるいは一目には判断できないほどシステムそのものになりすましたりする。
これまで多くの企業は、マルウェア定義ファイルなどを用いたルールベースのマルウェアに対策を施してきたことだろう。しかし、ルールベースによる対策では、未知のマルウェアのように、既存の情報がないものには力を発揮できない。日々姿を変えて現れるマルウェアに対しては、検知が遅れたり、分析し切れないまま次の攻撃が襲いかかったりして、十分な対策が取れない場合も多い。
また、すでにシステムに潜り込んでいる可能性の高いマルウェアに対しては、できるだけ被害を最小限に、システムに問題が生じない程度に抑えることができる手法が求められる。企業は、どのようにして対策を講じるべきだろうか。ここから先は、時代が求める新しいセキュリティコンセプトによる対策方法について解説する。
この記事の続き >>
・脅威を最小限に抑える「スレットハンティング」とは
・世界で初めて脅威調査分析までをAIで自動化したサービスとは?
・クラウドなども含めたIT環境の脅威を「100%可視化」
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
