シスコ、AI時代に対応するセキュリティイノベーションを加速
DX/IoT/AI 無料シスコは4月28日、セキュリティ専門家がAIを活用し、安全性を確保できるよう支援する複数の革新的な技術およびパートナーシップを発表した。(本抄訳は、5月9日に日本法人より提供)
ますます高度化する脅威と人材不足の課題が拡大する中で、マシーンスケールでのセキュリティと対応の重要性がこれまで以上に求められている。シスコの2025年版「サイバーセキュリティ成熟度指標(Cybersecurity Readiness Index)」によると、86%の企業が過去12か月間にAI関連のセキュリティインシデントを経験したと回答しており、世界中の企業がAIのセキュリティ確保の複雑さを過小評価していることが明らかになった。
シスコは「本発表は、エコシステムパートナーシップを通じてお客様向けの能力向上を支援するとともに、オープンソースのセキュリティモデルやツールを通じて広範なコミュニティに貢献するというシスコの取り組みをさらに強化するものだ」としている。
シスコのエグゼクティブ バイス プレジデント 兼 最高プロダクト責任者のジーツ・パテル(Jeetu Patel)氏は「サイバーセキュリティを取り巻く環境はかつてないほど活発化、複雑化しており、攻撃者はAIを駆使した巧妙な攻撃や手口でその勢力を拡大している。人材不足に直面するセキュリティ担当者やITリーダーがこの脅威に立ち向かうには、自社におけるAIの力が不可欠だ。シスコは、革新的なオープンソースモデルとツール、新たなAIエージェント、IoTの進化、およびCisco Security Cloudの全機能を組み合わせることで、AIのセキュリティ確保とセキュリティのためのAI活用というミッションを継続している。これらのイノベーションは、競争の土台を平等化し、すべての企業をより安全にするAIイノベーションを提供する」としている。
Cisco XDR と Splunk Security で脅威の検出・対応を強化
セキュリティ担当者は日々、何千件もの脅威アラートの対応を迫られている。Cisco XDRは、ネットワーク、エンドポイント、クラウド、Eメールなどのテレメトリを相関させ、AI エージェントを活用して組織にとって最も重要なものを洗い出すことでこの課題に対処する。Cisco XDRは数々の新機能を統合し、AIを活用した果断な対応により、これまで以上に迅速且つ確実に攻撃を阻止する。新たなInstant Attack Verificationは、Splunk のプラットフォーム、エンドポイント、ネットワーク、脅威インテリジェンスなどからのデータを統合し、 AI エージェントを活用してカスタマイズされた精査プランを自動的に作成し、実行する。この機能は、脅威を迅速に精査して確認し、セキュリティ担当者が自信を持って対応を自動化し、攻撃を阻止することを支援する。また、新機能である自動化されたXDR Forensics機能により、エンドポイントの活動の可視性が向上し、調査の精度が向上する。さらに、新たなXDR Storyboardは、複雑な攻撃を明瞭に可視化し、セキュリティ担当者が脅威を瞬時に把握し、より速やかに決定的な対策を講じることができるよう支援する。
組織がさらにデジタルレジリエンスを強化できるよう、Splunk Enterprise Security(ES)と Splunk SOAR 6.4により既知および未知の脅威に対する防御を強化し、可視性の向上、正確な検出、統合された自動ワークフローにより効率化を図る。Splunk ESと SOARをCisco XDRと組み合わせることで、ネットワークの可視性と検出能力を高め、調査を迅速化し、脅威に対し先手を打つことができる。これらの幅広いソリューションにより、シスコは組織が AI エージェントを活用した未来の SOCを構築し、より速やかに脅威を特定して解決し、生産性を大幅に向上できるよう支援する。Splunk SOAR 6.4は現在一般提供を開始しており、Splunk Enterprise Security 8.1は2025年6月に提供開始予定だ。
Port53のCEOであるOmar Zarabi氏は「Cisco XDRは、私たちのセキュリティサービス提供方法を大きく変革した。この強化により、未来へのビジョンをさらに加速することを期待している。ネットワーク中心でオープンなXDRアプローチを基盤とし、AIエージェントによるInstant Attack Verificationや自動化されたXDR Forensicを活用し、明確さ、決断力、スピードを重視することで、私たちの運用はさらに効率化され、お客様にこれまで以上の成果を提供できるだろう」とコメントを出している。
IDCのセキュリティ&トラスト担当グループバイスプレジデントであるFrank Dickson氏は「Cisco XDR は、『確実な判定、果断な行動、AI のスピード』を中心として、SOC の主な課題に対処することを目指しています。Instant Attack Verification、XDR Storyboard による可視化、自動化された XDR Forensics を組み合わせることで、脅威管理へのアプローチを簡素化する。これらの機能がセキュリティ上の成果を高めることができるかどうかは、いかに現実世界において展開し、既存のセキュリティエコシステムに統合するかにかかっている」とコメントを出している。
AIのためのセキュリティとセキュリティのためのAI
最近発表したAI Defenseのリリースに基づき、シスコは、顧客が増大するAIセキュリティリスクの管理課題に取り組むための支援を継続している。シスコは、ServiceNowとの提携関係をさらに強化させ、新たな統合を発表した。これにより、大規模なAIの導入を安心かつ安全に進めることが可能になる。まず初めに、Cisco AI DefenseとServiceNow SecOpsを組み合わせ、より包括的なAIリスク管理とガバナンスを提供する。
シスコはまた、AI時代の根本的なセキュリティ課題に対処するため、最新テクノロジーの開発の推進に注力するAIおよびセキュリティの専門家チーム「Foundation AI」を発表した。Foundation AIチームは、セキュリティアプリケーションの強化に特化した初のオープンソースのリーズニングモデルをリリースした。また、現実のセキュリティユースケースにおけるサイバーセキュリティモデルの評価のための新たなベンチマークや、モデルを採用する際に担当者が活用できるその他のツールやビルディングブロックも公開する予定だ。これらのモデルやツールは、トップクラスのセキュリティ専門家や機械学習エンジニアの協力を促進し、サイバーセキュリティ担当者がすぐに活用できる基盤となるインフラストラクチャを提供する。
さらに、お客様がAIアプリケーションを保護するのに新たなAI Supply Chain Risk Managementセキュリティ機能が役立つ。モデルを本番環境に展開する前から、企業はオープンソースリポジトリからダウンロード可能なAIモデルファイルに含まれるマルウェアや不正なデータセットといったセキュリティリスクにさらされている。AIモデル脅威の評価と検出を包括的なネットワーク強制執行と組み合わせることで、企業はAIの採用とイノベーションを、自信を持って加速できる。これには、悪意あるAIモデルを特定し、社内に侵入する前にブロックする機能、知的財産やコンプライアンス上のリスクのある、または制約のあるオープンソースのソフトウェアライセンスを自動的に検出してブロックする機能、禁止されたサプライヤからのAIモデルにフラグを立ててポリシーを適用する機能などがある。
インダストリアル IoT のセキュリティソリューションの強化
業界におけるデジタル化が進み、インダストリアル AI が出現する中、重要なインフラストラクチャや産業ネットワークは常にサイバー脅威にさらされるようになった。Cisco Industrial Threat Defenseソリューションを強化して、IT セキュリティを産業分野にさらに拡張していく中、Cisco Cyber Visionの新機能として、OTサイバーリスクの優先付けを支援するCisco Vulnerability ManagementおよびSplunk Asset and Risk Intelligence、業務をさらに保護するため産業ネットワークのセグメンテーションの自動化を支援するCisco Secure Firewall、IT と OT を SOC 内でまとめて可視化し、領域間を横断する脅威の検出を支援し、グローバル企業のセキュリティを確保するために Splunk ES のアドオンとして提供する Splunk OT Security を搭載する。