セキュリティー人材の不足をAIが補う 大量アラートの精査で負荷削減――ジェイズ・コミュニケーション


大量アラートの深刻度を
AIが見極める
ジェイズ・コミュニケーションが取り扱いを始めたのは、シリコンバレーに拠点を置く米ステラサイバー(チャンミン・リュウCEO)が開発したセキュリティーソリューションの「Starlight(スターライト)」。同ソリューションは、AI技術を用いてネットワークの異常な振る舞いやセキュリティー侵害を検出する。AIがネットワークを監視して学習することにより、検知システムの性能を高めていく。
Starlightのダッシュボード画面
具体的には、オンプレミスやクラウド、仮想環境、コンテナなど、さまざまな環境からネットワークやサーバー、アプリケーションの挙動に関するデータを収集。クレンジングしたり脅威情報などを付加したりしてデータを整理・分析し、各種センサーと掛け合わせることで、異常を検知する。その上でAIの分析により、異常の深刻度を判断。一刻も早い対処が必要な「高精度なアラート」のみを知らせる仕組みだ。これにより、従来大量のアラートに対処しなければならなかったセキュリティー担当者の負担軽減につなげる。
「クラウドや仮想環境、コンテナなど、情報システムの稼働環境が複雑化し、それに対応するセキュリティー製品も増えてきている。セキュリティー製品は細かい動きを検知する方向で改良が進み、大量のアラートが上がるようになってきた。本来は全てを精査しないといけないが、過検知も多い。セキュリティー担当者は、全部を確認できず無視してしまうため、そのすきを狙って攻撃されてしまう。そこで、大量に上がるアラートの精査にAIをうまく使えないかとアプローチしているのが、ステラサイバーのStarlightだ」とジェイズ・コミュニケーションの太田博士・事業推進本部営業推進部長代理は話す。
Starlightは、IDSやサンドボックス、SIEMなどのセキュリティーセンサーを内蔵しており、既存のセキュリティー対策の強化や置き換えなどにも有効だという。また、パロアルトネットワークスやフォーティネット、ジュニパーネットワークスなどのゲートウェイ製品との連携が可能で、Starlight内蔵のセンサー群に加え、これらの製品のログを取り込み、分析できる。今後もStarlightに取り込み可能な製品は増える予定だとしている。
シリコンバレー発
スタートアップが開発
Star

サイト名: 週刊BCN+

Leave a Reply

Your email address will not be published. Required fields are marked *