今月6日から開催されたRSAカンファレンスでは、昨年に引き続き生成AIが話題をさらい、新発表のテーマも生成AI一色となった。パロアルトネットワークス、マイクロソフト、Google、CrowdStrike、IBMといったテック大手、サイバーセキュリティ大手が、生成AIを活用したセキュリティ対策や、AI保護の分野での進展を発表した。

需要が急増する中での発表となった。デロイトグループのレポートによると、AIサイバーセキュリティ市場は2032年までに1,027億8,000万ドルに達する見込みだ。69％の企業がサイバーセキュリティにはAIが必要だと考えている。脅威の件数は増え続け、セキュリティアナリストだけでは対応が難しくなっているためだ。

IBMとAWSがCスイート200人以上を対象に最近実施した調査では、回答者の82％が安全で信頼できるAIが事業の成功に不可欠だと回答した。一方で、現在取り組んでいる生成AIプロジェクトにセキュリティを保護するコンポーネントが含まれているという回答は24%にとどまっている。

これを解決しようと、パロアルトネットワークス、マイクロソフト、Google、CrowdStrike、IBMが発表した製品ノベーションを以下に紹介する。

パロアルトネットワークスの「Precision AI」―生成AI、機械学習、ディープラーニングを活用

セキュリティ大手のパロアルトネットワークスは、生成AIと機械学習、ディープラーニングを組み合わせた独自のAIシステム「Precision AI」を発表した。同社が持つセキュリティデータセットと実績のあるプレイブックを基に構築したもので、対話によるタスクの自動化を可能にするとともに、セキュリティ対策に役立つインサイトを提供するシステムとなっている。

Precision AIは、ネットワークセキュリティ、クラウドセキュリティ、DevOpsといった各プラットフォームが持つ、あらゆる既存機能や新機能に統合される。想定しているのは以下のようなユースケースだ。

・AIを利用した脅威や攻撃に対抗する
マルウェア防止URLフィルタリング、脅威防止、DNSセキュリティなどのツールをバンドルした「Precision AI Security Bundle」を提供。AIを悪用した攻撃を受けた場合のリスクや、発生しうる悪影響に対応する。

・AIを安全に利用する
パロアルトネットワークスは、AIアクセスセキュリティ製品、「Prisma Cloud AIセキュリティポスチャ管理」、AIランタイムセキュリティ製品、AIに対応したCode to Cloud製品など、セキュアなAIエコシステムを構築している。その目的は、コンプライアンスを向上させ、開発中から導入後までのデータ露出を最小限に抑えることだ。

・AIを活用し、セキュリティを簡素化する
Precision AIを活用した3つの新しい生成アシスタントも発表された。ネットワークセキュリティプラットフォームの「Strata」、「Prisma Cloud」、「Cortex XSIAM」でそれぞれ使用するコパイロットだ。SASEと次世代ファイアウォール（NGFX）を導入した環境の支援、リスクの優先順位付け、修復、脅威の検出と報告、SOC（Security Operation Center）の支援を図っている。

マイクロソフトのAIセキュリティとガバナンス強化

マイクロソフトは生成AIアプリケーションのセキュリティとガバナンスの強化を目的に、クラウドセキュリティソリューション「Microsoft Defender for Cloud」とデータ保護ソリューション「Microsoft Purview」のアップデートをいくつか発表した。

Microsoft Defender for Cloudの新機能の1つに、「Azure OpenAI Service」「Azure Machine Learning」「Amazon Bedrock」などの各プラットフォームをカバーするAIセキュリティポスチャ管理がある。リスクを発見し、攻撃経路を示す機能のほか、AIアプリケーションにセキュリティのベストプラクティスを組み込むことが可能になっている。例として、実行中のAIワークロードに関する悪意のあるアクティビティを検出、警告する新機能などがある。

また、「Purview AI Hub」のプレビューを開始した。AIアプリケーションに共有されている機密データ、対話しているユーザーの総数、関連するリスクレベルなど、AIアプリケーションの使用状況に関する洞察を提供するソリューションだ。AIとのやり取りのうち、ヘイトや差別、産業スパイ、マネーロンダリングなどを目的とした、規制や自社のセキュリティポリシーに違反している可能性のあるものを発見できるようにする機能もあり、同機能もプレビュー段階となっている。

Google―傘下のMandiantによるAIコンサルティングを紹介

Google Cloudは生成AIのセキュリティツールを数点と、専門家による「SAIF（セキュアAIフレームワーク）」の導入サポートを紹介した。

傘下のMandiantが提供するAIコンサルティングは、顧客のAIパイプラインのセキュリティを評価し、AIの防御や対応をレッドチームテストで確認するサービスだ。また、AIを活用して調査業務をどのように合理化できるかを突き止め、実装支援も提供する。

また、使用しているオープンソースソフトウェアの脆弱性を可視化する「Notebook Security Scanner」、モデルのプロンプトと応答を検査、保護する「Model Armor」のプレビュー版も発表している。

CrowdStrike、「Charlotte AI」を拡張―次世代SIEMを提供

CrowdStrikeは7日、AIネイティブなSOC業務に向けた「Falcon次世代SIEM」を発表した。Falconプラットフォームの拡張に伴い、生成AIセキュリティ分析機能「Charlotte AI」を使用できる範囲も拡大している。

Falcon次世代SIEMでも、全てのデータに対してCharlotte AIを利用することが可能だ。アナリストは製品ドキュメントやナレッジベースを含め、Falconプラットフォームの各Falcon製品が持つデータについて、平易な言葉であらゆる質問をすることができる。

また、1つのインシデントに対して関連するコンテキストを紐づけるほか、LLMによるインシデントサマリーを生成できる。

さらに、すぐに使えるプロンプトブックを新たに発表。アナリストのごく一般的なワークフローに対応し、カスタムプロンプトの使用も可能になっている。

IBM－AI導入時のセキュリティを組み込む

IBMは、セキュリティを中核としたAIの運用ができるように顧客を支援する取り組みをいくつか紹介した。

1つは「サイバーセキュリティー・コンサルティング・サービス」に「X-Force Redペネトレーション・テスト・サービス」を追加したことだ。生成AIアプリケーションやMLSecOpsのパイプライン、AIモデルを攻撃者の視点からテストするサービスとなっている。

さらに、AIの導入時に使用する機密データを保護するため、「IBM Security Guardium」「IBM Security Verify」のデータセキュリティ、ID・アクセス管理の機能を拡張する計画だとしている。

Palo Alto Networks, Microsoft, Google, CrowdStrike, IBM announce major AI security news at RSAC