資料の紹介
サイバー攻撃の勢いがますます激化している。昨今は巧妙な攻撃が増えており、防御側は非常に厳しいセキュリティ運用を強いられている。あるセキュリティベンダーの報告によると、セキュリティ侵害の6割以上は外部からの指摘で発覚したという。
セキュリティ運用上の課題としては、(1)手作業によって後手に回る対応、(2)確認しきれないほどの種類と量のログ、(3)危険を判定するために不可欠となった専門知識、などが挙げられる。防御側は、様々な制約を抱えつつ包括的に守らなければならず、圧倒的に不利な状況にある。高度化する脅威に運用体制が追い付いていないのが実情だ。
そこで本資料では、こうしたセキュリティの現状や課題に対する解決策として、クラウド上の新たなセキュリティ運用基盤を紹介する。ログを中心とした大量のセキュリティデータの取り込みと解析を高速に実行するとともに、最新の手口の攻撃情報を能動的に収集して得た脅威インテリジェンスをユーザー環境に速やかに適用。そのうえで、セキュリティの専門性を強化した生成AIがサポートする。これにより、セキュリティ人材やスキルの不足を補い、素早い対応を可能にするとしている。
