ブログ

catch-img

生成AIとセキュリティ ~ SentinelOneのPurple AI ~

EDR XDRSentinelOne

目次[非表示]

  1. 1.生成AIとは
  2. 2.EDRは難しい?
  3. 3.SentinelOneのEDR
  4. 4.生成AIをセキュリティに活かす - Purple AI -
  5. 5.おわりに


生成AIとは

『生成AI』は、最近でテレビを観ていても聞かない日ない、インターネットをしも見ない日ない、とても身近な単語になりました。ところでそのお馴染みの『生成AI』とは実際にはどういったものなでしょうか。また『従来のAI』と何が違うでしょうか。簡単に振り返ってみましょう。

 総務省による『生成AI』の説明は以下の通りです。


出典:総務省「生成AIはじめの一歩~生成AIの入門的な使い方と注意点~」

出典:総務省「生成AIはじめの一歩~生成AIの入門的な使い方と注意点~」
https://www.soumu.go.jp/use_the_internet_wisely/special/generativeai/ (2024/12/19閲覧)

『従来のAI』は、与えられたデータを学習し、結果を予測したり、予め決められた行為を自動的に行ったりすることが目的でした。売上予測・市場予測やリアルタイムでの会議音声のテキスト化などが利用例として挙げられます。一方『生成AI』はデータのパターンや関係を学習し、新しいコンテンツを生成することを目的としています。文章をはじめプログラミングのコードといったテキストを生成したり、画像や音声までをも生成したりすることが可能です。

EDRは難しい?

ここで少しセキュリティに関する話題に移ります。今も昔もサイバー攻撃が企業に与える影響は深刻です。ただし昔の攻撃手法はとてもシンプルで、例えばRaaS(Ransomware as a Service)のようにランサムウェアによる攻撃をサービス化して提供するようなものはありませんでした。そのため定義ファイルを用いてファイルベースで脅威を防御することを目的としたEPP(Endpoint Protection Platform)である程度対応することが可能でした。ところが攻撃の手口は年々巧妙になっておきており、LoL(Living off the land)と呼ばれる、OS標準のツールを悪用する攻撃手法までもが報告されるようになってきています。こうなってくると予め脅威であると分かっているものを検知して防御するというEPPでは最早太刀打ちできません。EPPを使って最大限防御しつつも、防御できないものがあるという前提に立ってエンドポイントを監視する必要が出てきました。それがEDR(Endpoint Detection and Response)です。

EDRは様々なプロセスの振る舞いやネットワークのアクティビティを監視し、不審な挙動や侵害の痕跡をトレースし、検知または防御します。しかしながら、定義ファイルと異なり絶対解というものが存在しないため、アラートは多く、正誤の精査も難しく、多くのイベントから目的の情報を見つけ出すのも簡単ではありません。

SentinelOneのEDR

SentinelOneには「イベント検索」という機能が実装されています。SentinelOneのエージェントがエンドポイントから収集した様々な情報を横断的に検索し、イベントの詳細を分析できる機能です。


生成AIとセキュリティ ~SentinelOneのPurple AI~ :SentinelOneのイベント検索機能

SentinelOneのイベント検索の機能を使えば、大量に蓄積されたデータプールの中から目的の情報を高速に検索することが出来ます。ただし利用者が専用のクエリを記述する必要があり、慣れるまではハードルが高く、誰でもすぐに使いこなせる訳ではないのも事実です。


生成AIとセキュリティ ~SentinelOneのPurple AI~ :SentinelOneのイベント検索機能


生成AIをセキュリティに活かす - Purple AI -

せっかく収集した情報も使わなければ意味がありません。ただし高度なクエリを記述して脅威ハンティングするのが難しいのも否定できません。そこでSentinelOne社は生成AIの技術を取り込みユーザの利便性を飛躍的に向上させた機能をリリースしました。それがPurple AIです。
 
Purple AIには上述の生成AIの技術が活用されています。そのため日常的に会話で利用しているのと同じ自然言語で質問をすることが可能です。日本語で質問し、回答は日本語で返ってきます。


生成AIとセキュリティ ~SentinelOneのPurple AI~ :日本語で質問し、回答は日本語


またPurple AIは膨大なデータプールの中から目的の情報を検索することにも利用できます。もちろんこのときも日本語の自然言語で質問することが可能です。高度なクエリを利用者が記述する必要はなくなり、脅威ハンティングのハードルをグッと下げてくれます。


生成AIとセキュリティ ~SentinelOneのPurple AI~ :目的の情報を検索、日本語の自然言語で質問することが可能


ちなみにPurple AIへの質問はサイバーセキュリティとIT関連のものに限られており、それ以外の質問には答えてくれません。


生成AIとセキュリティ ~SentinelOneのPurple AI~ :Purple AIへの質問はサイバーセキュリティとIT関連のものに限られている


おわりに

日に日に攻撃は高度化・巧妙化していく一方で、企業のセキュリティ人材は不足しています。セキュリティ人材の育成にはコストも時間も掛かるため、一朝一夕に拡充することは出来ません。SentinelOneのPurple AIを活用して脅威ハンティングのハードルを少しでも下げ、自社のセキュリティを強化しましょう。
 
最後にPurple AIが答えられなかった質問の回答を記載して擱筆とさせていただきます。
正解:野比玉子

<SentinelOneの詳細はこちら>
https://www.techmatrix.co.jp/product/sentinelone/index.html

前の記事

prev-article-image

NGINX PlusをWebサーバ・リバースプロキシとして利用する

次の記事

next-article-image

WEBスキミングへの対策 <F5 XCのClient-Side Defense>

CONTACT

ITインフラに関してお悩みの方は
お気軽にご相談ください

ご不明な点はお気軽に
お問い合わせください。
お問い合わせ
ITインフラに関するお役立ち資料は
こちらよりダウンロードできます。
資料ダウンロード

人気記事ランキング

タグ一覧

TechMatrix
セキュリティポリシー
ページトップへ

© techmatrix.,Inc. All Rights Reserved.