AIと自動化によるセキュリティの向上

2020年に突如発生した新型コロナウイルス感染症のパンデミックにより多くの従業員が自宅待機を余儀なくされたが、シーメンスの米国支社はリモートワークに向けたセキュリティ対策を一歩先んじて進め、複数の潜在的なデータ侵害の脅威を発見し、排除した。この期間中、シーメンスは、AIOps（IT運用のための人工知能ソリューション）と専用のセキュリティシステムを適用し、世界中の従業員が所有する40万台のPC、ラップトップ、モバイルデバイス、その他の端末の保護と監視を提供することに注力しました。

「これまで以上に迅速に対応する必要があります」と、シーメンスUSAのサイバーセキュリティオペレーション担当シニアディレクター、アディーブ・マフムード氏は語る。「デバイスや重要なデータに対する脅威をより迅速に検出し、ブロックすることで、当社をより効果的に保護することができます。」

AIOpsはネットワークセキュリティを強化します

産業機器および医療機器メーカーの Siemens USA は、エンドポイント検出および応答システムを通じて AIOps を実装し、エンドポイントを機械学習と統合して、システムの自己学習および改善機能を実現しています。このシステムは、ラップトップや PC などのエンドポイントからデータを収集し、データ内容を分析して潜在的な脅威を特定します。シーメンスは、多数のログ ソースから貴重な洞察を迅速かつ効率的に得るために、ネットワーク セキュリティ システム全体にデータ分析を導入しました。 「このテクノロジーは、セキュリティアナリストに実用的な出力を提供し、脅威や侵害の兆候をリアルタイムで理解するのに役立ちます」とマフムード氏は語った。

AIOps は、AI と分析を使用して日常的な IT 運用プロセスを自動化し、問題を検出して解決し、コストのかかるダウンタイムを防止するツールとコンポーネントの広範なカテゴリを表します。機械学習アルゴリズムは、システム全体を継続的に監視し、学習を続け、システムの実行中に問題や異常を検出します。 AIOps の採用が急速に拡大していることを受けて、業界関係者は、IT 意思決定者がこのテクノロジーをますます活用してネットワーク セキュリティを強化し (シーメンスは AIOps をさまざまな他のセキュリティ ツールと統合しています)、さまざまな脅威から保護するようになると考えています。この傾向は、当然のことながら、ますます複雑化する組織のアプリケーション環境、パブリック クラウドとプライベート クラウドをまたいだ環境の普及、そしてビジネス ニーズに応じていつでもリソースを拡張する必要性から切り離すことはできません。

さらに、新型コロナの急激な流行を抑えるために、多くの従業員が在宅勤務を開始し、エッジコンピューティングデバイスの数が急増しました。これらすべてにより、セキュリティ保護に対する要件がさらに高まります。

今年 5 月に発表されたレポートでは、世界の業界アナリストが、世界の AIOps プラットフォーム市場の総価値が、年間複合成長率 37% によって今年 180 億米ドル増加すると予測しました。また、レポートでは、AIOps プロジェクト、特に大企業のプロジェクトがすべての市場セグメントをカバーすると考えています。しかし、企業の内部エコシステムの観点から見ると、社内施設、パブリック クラウド、プライベート クラウド、ハイブリッド クラウド、さらにはネットワーク エッジのシナリオに割り当てることができるリソースと IT 管理者は非常に限られています。 COVID-19 パンデミック中のデータ侵害の大幅な増加は、強力な組み込みセキュリティ メカニズムを提供するために AIOps プラットフォームを使用する必要性を浮き彫りにしています。

強固な防御システムを構築する

サイバーセキュリティは、ビジネスと IT 運用のあらゆる側面に影響を及ぼします。ほぼ毎日、組織、IT 部門、セキュリティ専門家の対応能力を超える侵害が発生しています。セキュリティ意識向上トレーニング会社KnowBe4が2019年10月に実施した調査によると、世界中の企業の43%が昨年、データ侵害の成功または未遂を複数回経験したと報告しています。回答者のほぼ 3 分の 2 は、今後 12 か月以内に自社が標的型攻撃の被害に遭う可能性があることを懸念しています。サイバー攻撃の拡大が続く中、新型コロナウイルス感染症のパンデミックによる混乱が追い打ちをかけているのは間違いない。サイバー犯罪が継続的に増加していることに直面して、組織は利用可能なすべての技術的手段を使用して、強固な防御システムを確立する必要があります。

最も強力な AIOps プラットフォームは、組織がセキュリティの問題を積極的に特定、分離、対応し、チームが問題がビジネスに与える相対的な影響を評価できるように支援できる必要があります。このようなプラットフォームは、潜在的な問題がランサムウェア攻撃であるかどうか、それがコンピュータ システムに侵入したかどうかを判断し、重要なデータへのアクセスをタイムリーにシャットダウンできます。さらに、このようなプラットフォームは、組織の評判に多大な損害を与える可能性のある顧客データの漏洩など、長期的な影響を持つ脅威を特定することが期待されています。 AIOps プラットフォームは組織のデータに対する完全な可視性を備えており、従来のアーキテクチャにおける部門間のサイロを効果的に越えることができます。これらのプラットフォームは、データ コンテンツに分析と AI 技術を適用して、組織システムにおける一般的な動作パターンを識別します。

この「ベースライン状態」を確立した後、プラットフォームはすべての有線および無線デバイスの通信動作を含むネットワークアクティビティを継続的に再評価し、異常な信号に焦点を合わせます。 「疑わしいレベル」が AI で定義されたしきい値を超えると、プラットフォームは IT セキュリティ担当者に自動的にアラートを送信し、脅威の状況、ビジネスへの潜在的な損害、脅威を排除するために必要な対応手順の詳細を示します。