RSAカンファレンスが閉幕、AIセキュリティ関連の主な発表=パロアルト、マイクロソフト、Google、CrowdStrike、IBM
![RSAカンファレンスが閉幕、AIセキュリティ関連の主な発表=パロアルト、マイクロソフト、Google、CrowdStrike、IBM](https://www.newsme.jp/wp-content/uploads/2024/05/AI-security-2.jpg)
今月6日から開催されたRSAカンファレンスでは、昨年に引き続き生成AIが話題をさらい、新発表のテーマも生成AI一色となった。パロアルトネットワークス、マイクロソフト、Google、CrowdStrike、IBMといったテック大手、サイバーセキュリティ大手が、生成AIを活用したセキュリティ対策や、AI保護の分野での進展を発表した。
需要が急増する中での発表となった。デロイトグループのレポートによると、AIサイバーセキュリティ市場は2032年までに1,027億8,000万ドルに達する見込みだ。69%の企業がサイバーセキュリティにはAIが必要だと考えている。脅威の件数は増え続け、セキュリティアナリストだけでは対応が難しくなっているためだ。
IBMとAWSがCスイート200人以上を対象に最近実施した調査では、回答者の82%が安全で信頼できるAIが事業の成功に不可欠だと回答した。一方で、現在取り組んでいる生成AIプロジェクトにセキュリティを保護するコンポーネントが含まれているという回答は24%にとどまっている。
これを解決しようと、パロアルトネットワークス、マイクロソフト、Google、CrowdStrike、IBMが発表した製品ノベーションを以下に紹介する。
パロアルトネットワークスの「Precision AI」―生成AI、機械学習、ディープラーニングを活用
セキュリティ大手のパロアルトネットワークスは、生成AIと機械学習、ディープラーニングを組み合わせた独自のAIシステム「Precision AI」を発表した。同社が持つセキュリティデータセットと実績のあるプレイブックを基に構築したもので、対話によるタスクの自動化を可能にするとともに、セキュリティ対策に役立つインサイトを提供するシステムとなっている。
Precision AIは、ネットワークセキュリティ、クラウドセキュリティ、DevOpsといった各プラットフォームが持つ、あらゆる既存機能や新機能に統合される。想定しているのは以下のようなユースケースだ。
・AIを利用した脅威や攻撃に対抗する
マルウェア防止URLフィルタリング、脅威防止、DNSセキュリティなどのツールをバンドルした「Precision AI Security Bundle」を提供。AIを悪用した攻撃を受けた場合のリスクや、発生しうる悪影響に対応する。
・AIを安全に利用する
パロアルトネットワークスは、AIアクセスセキュリティ製品、「Prisma Cloud AIセキュリティポスチャ管理」、AIランタイムセキュリティ製品、AIに対応したCode to Cloud製品など、セキュアなAIエコシステムを構築している。その目的は、コンプライアンスを向上させ、開発中から導入後までのデータ露出を最小限に抑えることだ。
・AIを活用し、セキュリティを簡素化する
Precision AIを活用した3つの新しい生成アシスタントも発表された。ネットワークセキュリティプラットフォームの「Strata」、「Prisma Cloud」、「Cortex XSIAM」でそれぞれ使用するコパイロットだ。SASEと次世代ファイアウォール(NGFX)を導入した環境の支援、リスクの優先順位付け、修復、脅威の検出と報告、SOC(Security Operation Center)の支援を図っている。
マイクロソフトのAIセキュリティとガバナンス強化
マイクロソフトは生成AIアプリケーションのセキュリティとガバナンスの強化を目的に、クラウドセキュリティソリューション「Microsoft Defender for Cloud」とデータ保護ソリューション「Microsoft Purview」のアップデートをいくつか発表した。
Microsoft Defender for Cloudの新機能の1つに、「Azure OpenAI Service」「Azure Machine Learning」「Amazon Bedrock」などの各プラットフォームをカバーするAIセキュリティポスチャ管理がある。リスクを発見し、攻撃経路を示す機能のほか、AIアプリケーションにセキュリティのベストプラクティスを組み込むことが可能になっている。例として、実行中のAIワークロードに関する悪意のあるアクティビティを検出、警告する新機能などがある。
また、「Purview AI Hub」のプレビューを開始した。AIアプリケーションに共有されている機密データ、対話しているユーザーの総数、関連するリスクレベルなど、AIアプリケーションの使用状況に関する洞察を提供するソリューションだ。AIとのやり取りのうち、ヘイトや差別、産業スパイ、マネーロンダリングなどを目的とした、規制や自社のセキュリティポリシーに違反している可能性のあるものを発見できるようにする機能もあり、同機能もプレビュー段階となっている。
Google―傘下のMandiantによるAIコンサルティングを紹介
Google Cloudは生成AIのセキュリティツールを数点と、専門家による「SAIF(セキュアAIフレームワーク)」の導入サポートを紹介した。
傘下のMandiantが提供するAIコンサルティングは、顧客のAIパイプラインのセキュリティを評価し、AIの防御や対応をレッドチームテストで確認するサービスだ。また、AIを活用して調査業務をどのように合理化できるかを突き止め、実装支援も提供する。
また、使用しているオープンソースソフトウェアの脆弱性を可視化する「Notebook Security Scanner」、モデルのプロンプトと応答を検査、保護する「Model Armor」のプレビュー版も発表している。
CrowdStrike、「Charlotte AI」を拡張―次世代SIEMを提供
CrowdStrikeは7日、AIネイティブなSOC業務に向けた「Falcon次世代SIEM」を発表した。Falconプラットフォームの拡張に伴い、生成AIセキュリティ分析機能「Charlotte AI」を使用できる範囲も拡大している。
Falcon次世代SIEMでも、全てのデータに対してCharlotte AIを利用することが可能だ。アナリストは製品ドキュメントやナレッジベースを含め、Falconプラットフォームの各Falcon製品が持つデータについて、平易な言葉であらゆる質問をすることができる。
また、1つのインシデントに対して関連するコンテキストを紐づけるほか、LLMによるインシデントサマリーを生成できる。
さらに、すぐに使えるプロンプトブックを新たに発表。アナリストのごく一般的なワークフローに対応し、カスタムプロンプトの使用も可能になっている。
IBM-AI導入時のセキュリティを組み込む
IBMは、セキュリティを中核としたAIの運用ができるように顧客を支援する取り組みをいくつか紹介した。
1つは「サイバーセキュリティー・コンサルティング・サービス」に「X-Force Redペネトレーション・テスト・サービス」を追加したことだ。生成AIアプリケーションやMLSecOpsのパイプライン、AIモデルを攻撃者の視点からテストするサービスとなっている。
さらに、AIの導入時に使用する機密データを保護するため、「IBM Security Guardium」「IBM Security Verify」のデータセキュリティ、ID・アクセス管理の機能を拡張する計画だとしている。
Palo Alto Networks, Microsoft, Google, CrowdStrike, IBM announce major AI security news at RSAC
![Nancy Liu](https://www.newsme.jp/wp-content/uploads/2022/06/Nancy-Liu-2.jpg)
SDxCentralの編集者。
サイバーセキュリティ、量子コンピューティング、ネットワーキング、およびクラウドネイティブ技術を担当している。
バイリンガルのコミュニケーション専門家兼ジャーナリストで、光情報科学技術の工学学士号と応用コミュニケーションの理学修士号を取得している。
10年近くにわたり、紙媒体やオンライン媒体での取材、調査、編成、編集に携わる。
連絡先:nliu@sdxcentral.com
![Nancy Liu](https://www.newsme.jp/wp-content/uploads/2022/06/Nancy-Liu-2.jpg)
SDxCentralの編集者。
サイバーセキュリティ、量子コンピューティング、ネットワーキング、およびクラウドネイティブ技術を担当している。
バイリンガルのコミュニケーション専門家兼ジャーナリストで、光情報科学技術の工学学士号と応用コミュニケーションの理学修士号を取得している。
10年近くにわたり、紙媒体やオンライン媒体での取材、調査、編成、編集に携わる。
連絡先:nliu@sdxcentral.com
JOIN NEWSME ニュースレター購読
月に1回、newsMEのトピックスをメールで配信しています!
登録解除も簡単です。ぜひお気軽にご購読ください
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
セキュリティ Dan Meyer2024.07.26
米Tモバイル 、サイバーセキュリティの「信頼」を追求
米通信大手のTモバイルUS(T-Mobile US)…
-
5G Dan Meyer2024.07.26
電気通信業界のDX(デジタルトランスフォーメーション)を阻む要因
DX(デジタルトランスフォーメーション)への取り組み…
-
セキュリティ Nancy Liu2024.07.09
シスコ、産業用スイッチ/ルータにOTセキュリティ機能を搭載
米ネットワーク機器大手のシスコは、ゼロトラストネット…
-
セキュリティ Zeus Kerravala, ZK Research2024.06.19
ランサムウェア被害からの復旧=進歩と課題
ランサムウェア攻撃による大きな混乱があいかわらず発生…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Emma Chervek
BroadcomのVMware買収による意外な影響=どう備えるか
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Nancy Liu
RSAカンファレンスが閉幕、AIセキュリティ関連の主な発表=パロアルト、マイクロソフト、Google、CrowdStrike、IBM
-
IT Nancy Liu
米Nutanixが好業績=米BroadcomによるVMwareの買収で
-
IT Dan Meyer
米BroadcomのCEOによる、VMware買収後100日間のハイライト