This post is also available in: English (英語)
現代のサイバー脅威環境で先進的なテクノロジの利用は必須であり、選択の余地はありません。パロアルトネットワークスはセキュリティ チームの能力を引き出し、業務効率を高める専用設計のAI主導ソリューションの統合で業界を牽引しています。本記事でご紹介する3つのAIコパイロットは、この変革の先頭に立つ最新イノベーションです。
AIコパイロットの提供状況
弊社のAIコパイロットは、サイバーセキュリティ専門家とテクノロジ環境の情報伝達を既に変革しています。AIツールで定型的タスクを自動化・簡略化すれば、戦略的な意思決定や複雑な問題の解決に注力できます。例として、膨大なセキュリティ ナレッジ ベースに即座にアクセスしてドキュメントを素早く取得できますが、それで終わりではありません。AIアシスタントがインテリジェンスを補強することで、情報に基づく意思決定を支援し、複雑な是正作業をユーザーが簡単に行えるよう指針を示します。その最重要目標は明白であり、レスポンスの高速化、脅威検出の精度向上、セキュリティ ポスチャの全体的な強靭化を目指します。
このたび弊社は、Strataプラットフォーム、Prisma Cloudプラットフォーム、Cortexプラットフォーム向けにコパイロットの提供を開始します。なお、追加費用は発生しません。
- Strata Copilot: 自然言語の力と分かりやすさを活用することで、脅威の迅速かつ容易な検出、把握、対処を支援し、トラブルを未然に防ぎます。
- Prisma Cloud Copilot: ガバナンス、セキュリティ ポリシーのコンプライアンス、マルチ クラウド プラットフォームを横断した管理を簡略化し、どれほど複雑なクラウド インフラであってもシームレスなセキュリティを確保する、クラウド環境向けに設計されたコパイロットです。
- Cortex Copilot: 脅威を特定・分析するほか、インシデント固有のダイナミクスに合わせた実用的な助言を提供することで、セキュリティ運用を支援します。
セキュリティ運用を簡素化し迅速なレスポンスを可能にする、信頼性と一貫性に優れた革新的なアプローチだと考えます。
重要性
問題は脅威の量だけではありません。現代のセキュリティ課題の根幹をなすのは、脅威管理の複雑さです。従来のアプローチは高度な専門知識と手作業を必要とする高度なツールを多数利用します。その結果、セキュリティ チームのスピードが低下するだけでなく、意思決定の遅延や不注意によるミスに起因するリスクが生じます。
弊社のコパイロットはAIを活用してこの問題に対処し、セキュリティ ワークフローの摩擦を軽減します。脅威レスポンス、システム設定、データ分析など多様な業務でスピードと正確さを大幅に高めます。また、高度なセキュリティ機能を誰もが利用できるため、セキュリティ チームが非常に大きなプレッシャーを受ける状況でも自信を持って活動できます。
プラットフォーム型コパイロットの利点
コパイロットは単なるアシスタントの域を超え、セキュリティ対策のあり方を刷新するツールです。アーリー ベータ プログラムの一環で、5月からコパイロットを試験公開しました。その結果、お客様から非常に肯定的な成果と利点が報告されています。
情報を手元に
コパイロットを用いて弊社のセキュリティ ナレッジを即座に入手できるため、製品機能に関するドキュメントを探す作業が不要になりました。設定に関する質問や、IPアドレスやドメイン名などのセキュリティ侵害インジケータ(IoC)の分析など、チームの手元に必要な情報を素早く届けます。その結果、セキュリティ専門家が手動の検索作業から解放され、自信に満ちた迅速な活動が可能になります。
試験公開では、各コパイロットが有効性を示しました。例として、Prisma Cloud Copilotはドキュメント検索を24倍高速化しました。統合に関する情報を数秒で取得できます。下図は、GDPRレポートの生成手順の確認をコンソール内で完結させた例です。
AI主導で意思決定を支援
3つのコパイロットは単なる情報源ではなく、インテリジェンスの補強とリアルタイム分析によって意思決定を積極的に支援します。例えば、アプリ、ユーザー、脅威の活動を視覚化し、充実したインシデント コンテキストを提示できます。脅威インテリジェンスの関連付けと実用的な知見の提供を通じて、アクションそのものを自動化することなく、優先すべき活動についての情報に基づく迅速で的確な意思決定を可能にします。
Strata Copilotを利用すると、70,000組織を超えるお客様と長年の経験に基づくベストプラクティスを非常に容易に活用できます。例として、ポリシーの新規作成時に、クラス最高のセキュリティの提供に適した実績ある手法と新規設定が整合しているかを即座に確認可能です。
また、マルウェアの可能性がある疑わしいファイルをアナリストが発見した場合は、Cortex Copilot上で即座に対策を取れます。下図は、SOC (セキュリティ オペレーション センター)アナリストが悪意あるハッシュをブラックリストに追加する例です。Cortex Copilotを利用すると簡単に実施できます。
サポートを通じて作業を高速化する先進的なガイダンス
コパイロットにはガイド付きの自動化機能が搭載されています。自然言語のシンプルなリクエストを基に複雑な是正作業を支援し、セキュリティ問題の解決に必要な時間と手作業を大幅に削減します。是正ワークフローの自動化や、サポート ケース作成時の関連情報の事前入力など、業務合理化により、チームの活動の中心をタスクの実行からより高レベルな戦略と監督に移すことが可能です。
SOCに関しては、Cortex Copilotが問題や質問のサポートによってアナリストを支援します。回答を得るためにサポート ドキュメントを検索せずとも、トピックに関する情報の要約をCortex Copilotに要求するだけ済みます。これにより、学習曲線が高速化し新人アナリストを即座に戦力化できます。以下の通り、Cortex Copilotはサポート質問に回答するだけでなく、Cortex Help Centerの関連資料へのリンクも提示します。
下図は、Prisma Cloud Copilotによるサポート要求プロセスの合理化例です。必要な情報を最初から確実に提出させることで、チームの手戻りが減少し、サポート ケースを迅速に解決できます。
垣間見える未来: 自律サイバーセキュリティ
現代のセキュリティ チームに課される要求は、自動化とインテリジェンスなしでは解決できません。弊社はAI主導型コパイロットの提供を通じて、セキュリティ チームがアラートではなく成果の管理を重視し、事後対応ではなくプロアクティブな対応を行う環境の基盤を構築します。
サイバーセキュリティの未来は手の届くところにあります。