シスコ、強力な-AI機能をポートフォリオ全体に導入、
サイバーセキュリティディフェンスを刷新
概要
- 新機能 Cisco AI Assistant for Security は、シスコの AI によるクロスドメインの統合セキュリティ プラットフォームである Security Cloud 全体でAIを広く提供する重要なステップとなります。
- AI Assistant はサイバーセキュリティのアウトカムに対する組織の考え方を一新し、情報に基づく判断を支援することで防御側に有利な状況を作り、既存の機能を拡張し、複雑な業務を自動化します。
- シスコの AI Assistant はネットワークとセキュリティを全体的に見渡せる卓越したツールであり、1 日あたり 5,500 億件以上のセキュリティイベントを解析する世界最大級のセキュリティ専用データセットでトレーニングされています。
エンタープライズ ネットワーキングおよびセキュリティ分野のリーダーであるシスコ(本社:米国カリフォルニア州サンノゼ、以下:シスコ)は、Cisco AI Assistant for Security を発表しました。これは、AI(人工知能)によるクロスドメインの統合セキュリティ プラットフォーム Security Cloud 内でAIを広く提供していくための大きなステップとなります。AI Assistant を利用することで、情報に基づく判断を行い、ツールの機能を拡張し、複雑な業務を自動化することができます。
シスコのエグゼクティブ バイス プレジデントでセキュリティ & コラボレーション担当ゼネラルマネージャのジーツ・ パテル(Jeetu Patel)は次のように述べています。
「AI ファースト企業となるためには、データファースト企業となる必要があります。シスコが提供するサイバーセキュリティ ソリューションは広範なネイティブテレメトリを備え、企業は安心してマシンスケールでの運用を行い、人間だけではできないことを実現することが可能です。この発表は非常に大きな一歩となります。この前進により、 Cisco Security Cloud 全体に AI を組み込み、ディフェンスにおいて有利な状況を作り出し、お客様を引き続き支援してまいります。」
サイバー攻撃の進化に伴い組織も防御体制を進化させる必要があります。最新のCisco Talos 2023 Year in Review Report によると、ランサムウェアや恐喝攻撃が根強くまん延しており、今年の Cisco Talos インシデント対応の 2 割を占めています。また、Talos はこの 1 年でネットワークデバイスに対する巧みな攻撃、特に国家が関与する攻撃の増加を検知しました。悪意ある攻撃はスピードも手口も向上しており、マシンスケールの防御の導入が必要となっています。
シスコが連携するマシン駆動型テレメトリは、ネットワークとセキュリティの全体を見渡せる卓越した可視性を備え、規模も数も業界屈指の水準を誇ります。新たに提供する Cisco AI Assistant for Security は、ウェブ、E メール、エンドポイント、ネットワーク、アプリケーションのセキュリティイベントを 1 日あたり 5,500 億件以上解析する世界最大級のセキュリティ専用データセットでトレーニングされています。AI Assistant は、イベントトリアージ、影響と範囲、根本原因解析、ポリシーデザインを理解します。このデータにより AI Assistant はサイバーセキュリティの目的とアウトカムのギャップを埋めることを目的としています。シスコの AI 機能はすべて社内で規定する Responsible AI Framework に従い、安全に構築されています。
スピード感を持ってイノベーションを推進するシスコは本日、次の機能を導入します。
- AI Assistant for Firewall Policy:Cisco AI Assistant for Security は、最初にCisco Cloud の Firewall Management Center と Cisco Defense Orchestrator で提供し、複雑なポリシーやファイアウォールのルールの設定やメンテナンスにおける大きな課題を解決します。担当者は自然言語を使用して、ポリシーの発見、ルール提案の取得、重複ルールやポリシーの設定ミス、複雑なワークフローの排除と可視性の向上、トラブルシューティングや設定関連の業務の迅速化を図ることができます。
- ファイアウォール全モデル向けの AI に基づく Encrypted Visibility Engine:現在のデータセンターのトラフィックはほとんど暗号化されており、暗号化されたトラフィックを検査できないことはセキュリティ上の重大な懸念となりますが、検査のためにトラフィックを復号するためには大きなリソースが必要であり、運用、プライバシー、コンプライアンス上の問題をはらんでいます。Cisco Secure Firewall ファミリー全体で4.1 オペレーティングシステムが提供開始となり、Encrypted Visibility Engine により AI がさらに強化されます。Encrypted Visibility Engine は、サンドボックスのマルウェアサンプルなど何十億件ものサンプルを活用し、暗号化されたトラフィックにおけるマルウェア の存在の可否を判定します。復号の必要なく、トラフィックの送信元のオペレーティングシステムやそれを生成したクライアント アプリケーションを認知できます。
Data#3 の最高技術責任者のグラハム・ ロビンソン(Graham Robinson)氏は、次のように述べています。
「AI には私たちの日々の生活や仕事環境を大きく変化させる力があります。当社は長年のシスコパートナーであり、今回のCisco AI Assistant for Security の発表を受け、当社の顧客に AI による効率化がもたらされると期待しています。AI Assistant が Cisco Firewall Management Center に導入されることで、当社の顧客は素早く簡単にポリシー変更の設定をすることができるようになります。ソフトウェアリリース 7.4.1 の新機能や Encrypted Visibility Engine と組み合わせることで、真に説得力のある全般的な体験が提供されます。」
関連情報
- ブログ:How We’re Making AI Pervasive in the Cisco Security Cloud(Cisco Security CloudでAIを広く提供する取り組み)
- ブログ:Give your firewall admins superpowers with Cisco AI Assistant for Security(Cisco AI Assistant for Securityでファイアウォール担当者を強力に支援)
- レポート:Cisco Talos 2023 Year in Review(Cisco Talos 2023 年の総括)