写真=Shutterstock

AIの活用がサイバーセキュリティ分野で広がり、脆弱性の検出からパッチ適用までの運用が大きく変わりつつある。検出精度の向上に加え、対応のスピードと規模も拡大しており、企業と政府の双方で新たな取り組みが相次いでいる。

Microsoftは最近、AIを活用したコード脆弱性検出の成果として、過去最大規模のセキュリティパッチを提供した。社内でAIを活用することで、従来は見逃されていたソフトウェアの欠陥を、より多く発見できるようになったと説明している。

脆弱性対応の迅速化に向けた各国政府の動きも活発だ。米政府は、重要インフラに関する脆弱性の検出、優先順位付け、パッチ適用の加速を目的とした新たな調整体制「Gold Eagle」を打ち出した。

セキュリティ業界でも、AIを軸に製品ポートフォリオを再構成する動きが強まっている。Sophosは、セキュリティ運用、エンドポイント、ネットワーク、アカウント、メール、クラウド保護を統合したセキュリティプラットフォーム「Sophos Fusion」を投入した。Fusionについて同社は、AIネイティブのサイバー防御システムだと位置付けている。

Atonは、AIベースの脆弱性防御技術の拡大を目指すイニシアチブ「Project Canopy」にDefending Partnersとして参加した。AIサービス/ソリューション企業のBespin Globalは、AIベースのセキュリティ運用センター(AI-SOC)サービス「HelpNow AI SOC」を発表した。オフェンシブセキュリティ企業Theoriは、AIベースの脆弱性検出プラットフォーム「Xint」を基盤とするオンデマンド型診断ソリューション「Xint Pulse」を発売した。

このほか、関連分野でも国内外の企業がセキュリティ機能の拡張を急いでいる。AWSは、Security Hubの保護範囲をMicrosoft Azureまで広げ、マルチクラウド向けセキュリティ事業を強化する。OpenAIは、自社AIモデルに対する攻撃を通じてプロンプトインジェクションの脆弱性を探る社内AIシステム「GPT-Red」を公開した。脆弱性が利用者に影響する前に発見することに重点を置く。Perplexityは、AIエージェントサービス「Computer」のセキュリティと長期タスク処理性能の向上を狙うサンドボックス基盤「Space」を公表した。Red HatとIBMは、脆弱性対応の自動化機能を提供する「Lightwell」を正式投入する。

ID管理スタートアップのOrqは、6000万ドル規模のシード資金を調達した。企業アプリケーションへの不正アクセスを防ぐため、社内のアクセス権限を自動で把握するプラットフォームを提供しており、従業員ごとのアプリケーションアカウントとAIエージェントを識別したうえで、潜在リスクの発見を支援する。

韓国企業の動きも続いている。WINS TechNetは、生成AI向けデータセキュリティソリューション「SNIPER AIVAX」を前面に、国家網セキュリティ体系(N2SF)対応市場の開拓に乗り出した。AIセキュリティ企業AIM Intelligenceと情報セキュリティ企業PADOは、AIサイバーセキュリティ市場を見据え、技術共同開発に向けた業務協約(MOU)を締結した。APIガバナンス企業Softfreakは、韓国医療機器安全情報院に脆弱性自動診断ソリューション「F-Avata」を供給した。AIデジタルフォレンジック企業U-Rockは、インドの主要な捜査・法科学機関から実証事業を獲得し、現地市場の開拓を進めている。ITCEN PNSは、米国の耐量子暗号(PQC)企業American Binary、デジタルツインソリューションプロバイダーRCKと、国内外のPQC事業拡大に向けて提携した。

SentinelOneとMDR(Managed Detection and Response)専門企業Fargo Networksは16日、記者懇談会を開き、AIベースの共同セキュリティ運用サービス「Hybrid MDR」を発表した。LG Uplusは、AIベースのセキュリティ監視や個人情報保護体制の高度化など、前年の情報保護活動の成果を公表した。KTは、韓国インターネット振興院(KISA)のクラウドサービスセキュリティ認証(CSAP)を取得した「公共型AIメールセキュリティ」サービスを投入した。

KISAは、韓国水資源公社と、建設現場に特化した監視カメラ(CCTV)技術の開発と普及に向けた業務協約を締結した。

一方、Tvingの個人情報流出事故の影響は、通信会社やプラットフォームにも広がっている。通信会社のハッキング被害に対する補償としてTving利用券を受け取った顧客が再び流出被害に遭ったほか、プラットフォームの簡易ログイン経由でTvingを利用した会員も流出対象に含まれていたことが確認された。抜本的な対策が必要だとの指摘が出ている。

キーワード

#AI #サイバーセキュリティ #脆弱性対応 #パッチ管理 #Microsoft #AWS #OpenAI #MDR #CSAP #KISA
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.