Artificial Intelligence (AI)
エージェント型AIとデジタルツインで実現するサイバーレジリエンス
トレンドマイクロは、エージェント型AIとデジタルツインを組み合わせ、サイバー脅威に対する組織の防御を根本から変革する新たな運用モデルを提案しています。
現在、多くの企業が深刻なサイバー攻撃の脅威に直面しています。攻撃者はAIを活用し、ハイブリッドクラウド、オンプレミス、マルチクラウドといった複雑なインフラに潜む脆弱性を狙って、ますます巧妙な手口で侵入を図っています。実際に、多くの組織が1日に数百件もの攻撃を受けているのが現状です。こうした中で、継続的で柔軟性があり、かつ先回りした対策が求められています。この課題に応えるべく、トレンドマイクロはエージェント型AIとデジタルツインを組み合わせた革新的なサイバー防御モデルを導入しました。これにより、組織はサイバー脅威に対する備えをより戦略的かつ動的に強化することが可能になります。
デジタルツインによる革新
従来のセキュリティ評価は、空き巣対策として家の写真を一枚だけ撮るようなものです。一方、デジタルツインは、24時間365日稼働するセキュリティシステムのように、常に最新の状態を保ちます。システムに常時適応しながら動作し、実際の環境に影響を与えることなく「もしも」の攻撃シナリオを安全に検証することが可能です。
Trend Vision One™ プラットフォームに組み込まれたこの最新技術は、レッドチーム展開とパープルチーム展開を継続的に実行するサイクルを実現します。これにより、実際の攻撃者に近い視点で脆弱性を見つけ出し、検知能力を試し、リアルタイムで防御策を強化することができます。
このアプローチは、静的で一度きりのセキュリティ評価に代わり、常に変化し続ける状況に対応する動的なサイクルを構築します。露出評価、検知の妥当性確認、ポリシーの見直しといったプロセスを繰り返すことで、防御体制を常に最適化します。そして、Trend Vision One™ はハイブリッドクラウド、オンプレミス、マルチクラウドといった多様な環境にシームレスに対応できるよう設計されており、企業全体を包括的に保護することが可能です。
利点には、次のようなものがあります:
- 自律型レッドチームの展開:企業のIT環境を再現したデジタルツインに対して、攻撃者が試みる可能性のある手口をシミュレーションすることで、ドメイン管理者の認証情報の奪取や機密データの持ち出しといった現実的な攻撃シナリオを安全に再現できます。これにより、セキュリティチームは実際の攻撃者に先んじてリスクや脆弱性を把握することができます。
- 防御力の継続的な検証:静的なセキュリティ評価に依存するのではなく、Trend Vision One™ は検知ロジックやセキュリティ制御の有効性を継続的に検証します。これにより、脅威の状況が変化しても、防御体制が確実に機能し続けるように保たれます。
- 実行可能かつ自動化可能なリスク軽減策:プラットフォームは優先順位付きのポリシー推奨事項を自動的に生成し、ネットワーク防御担当者が脆弱性に対して能動的に対応できるようにします。この継続的な改善サイクルによって、現実の攻撃に対するレジリエンスが強化されます。
- インシデント発生後ではなく、その前にリスクを把握できる
- 脆弱性がどのように悪用されるかを理解できる
- AIが導き出すインサイトに基づいて防御策を継続的に改善できる
- 現実世界の攻撃手法を模倣した戦術に対してセキュリティ制御を検証できる
- 自動生成された推奨事項を活用して、セキュリティ体制を先回りして調整できる
このアプローチは、セキュリティ運用を受動的な対応型から、先を見越した能動的なモデルへと転換します。これにより、継続的な評価と適応を通じて脅威を予測し、未然に備えることが可能になります。従来の脅威管理と比べてみましょう。従来は、組織のリーダーが脅威に関する情報をベンダーのブログや脅威インテリジェンスアプリから得て、それを受けて初めて対応を検討するという、いわば「後追い型」の対応が一般的でした。多くの場合、具体的に何をすべきか分からないまま現場が混乱することもあります。
一方、エージェント型AIは、より積極的に機能します。脅威に関するブログや最新のCVEデータベースの情報を処理し、業種別の標的傾向を分析します。そして、それらの情報をもとにデジタルツイン環境に対して潜在的な攻撃手法をシミュレーションし、具体的な脆弱性を特定します。さらに、優先度の高い対処方法を提案し、可能であれば自動的に保護対策を実行します。すべては、攻撃者が実際に行動を起こす前に完了するのです。
脅威に対して一歩先を行くために、Trend Vision One™ がどのようにセキュリティチームを支援できるか、こちらからぜひご確認ください。
参考記事:
Using Agentic AI & Digital Twin for Cyber Resilience
By: Trend Micro
翻訳:与那城 務(Platform Marketing, Trend Micro™ Research)