サイバーセキュリティの脅威情勢は急速に進化し続けており、今ほどその傾向が顕著な時期はありません。誰もが懸念しているように、AnthropicやOpenAIが開発したサイバー攻撃能力を備えた最先端のAIモデルは、現在、オペレーティングシステムやブラウザの脆弱性を機械並みの速度で特定することが可能です。脆弱性管理のあり方は、今後一変することになるでしょう。 こうした発表以前から、サイバー防衛担当者はAIを活用した攻撃を食い止めるだけで手一杯の状態でした。AIツールが容易に入手できるようになった今、攻撃者は偵察の自動化、新たなマルウェア亜種の開発、悪意のあるコードの適応化を行い、従来の防御体制が対応できる速度を上回る速さで、適応型かつ自己学習型の攻撃キャンペーンを展開できるようになっています。攻撃者は自動化を活用し、脆弱性の公開から悪用までの時間をわずか数時間にまで短縮しています。この傾向は、ゼロデイ攻撃やその他の新たな脅威についても、まもなく当てはまるようになるでしょう。
こうした状況の下、IoT 、独自の変容を遂げつつあります。地政学的緊張が沸点近くまで高まる中、国家主体の攻撃者、ランサムウェアグループ、そして好機を伺う攻撃者たちは、産業用制御システム(ICS)、接続デバイス、およびそれらが支える運用プロセスに悪影響を及ぼすことを目的として、専用のツールや手法をますます開発しています。
攻撃がますます高速化し、適応性が高まり、既知の指標だけでは分類が困難になるにつれ、セキュリティチームには、新たな脅威をより早期に特定し、手動による分析への依存度を低減し、脅威の発見から実運用での防御までの時間を短縮できるインテリジェンスと検知能力が求められています。
機械並みの速度で展開される攻撃に先手を打つ
2018年からNozomi Networks がキュレーションを担当している、 Nozomi Threat Intelligence サービスは、セキュリティチームが自社の環境を標的OT に関する最新のシグネチャや脅威情報を常に把握できるよう支援してきました。長年にわたり、当社はIoT脅威インテリジェンスやMandiantThreat Intelligence統合フィードを追加することで、本サービスを強化してきました。threat intelligence 異なり、本サービスは、クロスドメインの脅威を含め、運用環境を標的とする攻撃者に関するタイムリーなthreat intelligence を提供します。
YARAルール、パケットルール、SIGMAルール形式の詳細な脅威情報、およびSTIXや脆弱性メタデータは、Guardian センサー、Arc センサー、Vantage プラットフォームに送信され、そこで「脅威カード」として集約されます。これにより、ユーザーはあらゆる情報源からの重要な情報を一目で把握できるようになります。また、別の「Nozomi Threat Intelligence 、SIEMやSOARプラットフォームなどの既存のSOCツールに直接統合することも可能です。
しかし今日では、IoT 継続的に評価し、OTにおける数百件もの脆弱性を責任を持って開示してきた、専任IoT によって厳選されたthreat intelligence でさえ、threat intelligence 十分threat intelligence 。AIを活用した攻撃には、AIを活用した防御策が必要です。
産業環境を標的とする新たな脅威を検知する
創業当初から、当社の研究開発チームとラボチームは社内でAIエンジンを構築・学習させており、それ以来、プラットフォーム全体を通じてその性能を磨き続けてきました。最新のイノベーションは、「Nozomi Threat Intelligence」に統合された新しいAI搭載の脅威検知エンジンです。このエンジンは、OT、IoT ITが融合した環境において、新たな脅威、悪意のあるファイル、マルウェアの亜種、そして進化し続ける攻撃活動を、シグネチャや既知の指標が利用可能になる前に特定します。
AIを活用した脅威検知エンジンは、threat intelligence 、当社が厳選したthreat intelligence 強化します:
- 世界中に展開されているNozomi 」ネットワークおよびエンドポイントセンサーを通じて収集された不審なファイルサンプルの分析
- Nozomi ユーザーおよび加入者に対し、新規かつ信頼性の高いマルウェア検出情報を通知する
- Nozomi Networks 研究者たちが、確認された新たなマルウェアに対するシグネチャを作成するきっかけとなった
このエンジンでは、数十万件に及ぶ既知の正常なソフトウェアおよびマルウェアのサンプルを用いて学習させた、高度な機械学習(ML)および人工知能(AI)アルゴリズムを採用しています。当社のデータセットは新たに収集されたサンプルによって継続的に拡充されているため、最新の脅威動向に対応できるよう、モデルは定期的に再学習されています。導入前には、各モデルが徹底的な検証を経て高い性能が確認され、誤検知によるノイズを最小限に抑えつつ顧客を保護できるよう、信頼度閾値が慎重に選定されています。
.png)
この機能強化により、既存のプラットフォームのアラートワークフローを通じて直接、より早期の警告、迅速な調査、およびタイムリーな検知範囲の拡大が可能となり、セキュリティチームは、ツールを追加したり、確立されたプロセスを変更したりすることなく、新規および未知の脅威への曝露期間を短縮できるようになります。これらの新しい脅威検知機能は、有効なThreat Intelligence 保有し、テレメトリ共有が有効になっているNozomi Networks のお客様が、今すぐご利用いただけます。
早期発見による迅速な調査と対応で、環境を守りましょう
「Nozomi Threat Intelligence 」Nozomi 、攻撃者がAIを活用して脆弱性を発見し、マルウェアを作成し、かつてない速さで攻撃を仕掛けてくる状況下においても、産業および重要インフラ関連組織が、事後対応型のインシデント対応から、先手を打ったリスク低減へと移行することをThreat Intelligence 。
検知・対応ワークフローに直接threat intelligence 、産業分野に特化したthreat intelligence 継続的に更新されているにもかかわらず、まだそのメリットを十分に活用できていないのであれば、今こそ導入すべき時です。ぜひ今すぐお問い合わせください。
.webp)
