2024年5月16日

RSAカンファレンスのハイライト: 主役はAI、ディープラーニングがこれまでにない脚光

RSAカンファレンス RSAC)が正式に閉幕し、サイバーセキュリティ業界はこの1週間まだ関連のニュースに沸いています。見逃した方のために、RSAC 2024 のハイライトと新たな情報をいくつかご紹介します。

すべてのAIは同じではない 注目されるディープラーニング

RSACでは生成AIが話題となり、多くのベンダーが新しい機能や実装を紹介しました。しかし、盛り上がりとは裏腹に、すべてのAIが同じではないということに、注意することが重要です。Deep Instinctのリーダーシップチームは、イベント中に顧客、潜在顧客、報道関係者、業界関係者に対して、Deep Instinctが提供するユニークなサイバーセキュリティに特化したディープラーニング(DL)をあらためて認知してもらうために時間を費やしました。多くの機械学習(ML)ツールとは対照的に、Deep Instinctの技術は、従来のMLモデルにはない、はるかに洗練されたアルゴリズムを使用しています。

このトピックに関して、メディアとの朝食会から、より密な1対1の会話に至るまで、Deep Instinctのチームは、ますます高度化するAIを搭載したサイバー脅威に効果的に対抗する唯一の方法がDLであることを伝道することに注力しました。

Fig 1_RSAC_Carl and Security Weekly.jpg
Deep Instinctの最高情報責任者(CIO)Carl Froggettは、Security Weekly誌とのPodcastsのインタビューで、どのようにDLを用いてサイバー脅威に対抗しているかを説明しました。

従来のベンダーが語る新しいAIとは虚偽の主張

どのベンダーもAIベースの最新製品をプロモーションする必要性に迫られているようで、RSACではAI関連の製品や進歩の発表を多く目にしました。従来のベンダーはなんとか話題に関連づけようと生成AI機能を搭載していますが、それは製品のコアコンピテンシーではなく、既存のソリューションを補強するために使用しているに過ぎません。実際のところ、これらのAIは不正侵入の手口を説明するだけで、不正侵入自体を止めることはできていません。

この近視眼的なアプローチは、侵害自体は必然的に発生することを意味し、セキュリティチームは何度も何度も対応することを余儀なくされます。このようなAIソリューションは、インシデントを防止する代わりに、依然としてリアクティブに対応し、被害を軽減しようとしますが、混乱が発生することは防ぐことができません。この「侵入を前提とする」考え方は時代遅れで効果的ではなく、業界の疲労とセキュリティ担当の業務増大を助長しています。

サイバーセキュリティを購入している側はメーカーの売り文句に懐疑的です。彼らは以前にも痛い目に遭っており、イノベーションが欠けていることを見抜いています。基本的なMLは、ほぼすべてのベンダーが活用し、推進している技術ですが、急速に進化するAIを搭載した脅威に追いつくことができず、購入後すぐに投資が無力化したように感じてしまいます。

ガートナー社によると、2024年の世界のIT支出は8%増の5兆1,000億ドルに達する見込みで、CIOの80%がサイバーセキュリティの予算を2,150億ドル(2023年の1,880億ドルから14.3%増)に増やすことを計画しています。この出費の急増は、より効果的なソリューションの必要性が差し迫っていることを強調しています。

2023年は、ランサムウェアの被害額が11億ドル以上と過去最高を記録し、守る側にとって過去最悪の年となりました。業界としてはこれまで以上に多くの投資が行われていたにもかかわらず、どのような指標を用いても、過去最悪の年となってしまったのです。今こそ目を覚まし、現在のやり方がうまくいっていないことに気づく時です。サイバーセキュリティのコミュニティは、従来の消極的なアプローチから脱却し、予防に根ざしたアプローチに転換する必要があります。

分析情報を提供する業界初のサイバーAIコンパニオン、DIANNAの紹介

RSACを前に、 Deep Instinct’s Artificial Neural Network Assistant (DIANNA) は、未知の脅威に対する分析情報を提供する、業界初のDLベースのサイバーセキュリティ・アシスタントとして登場しました。DIANNAは、マルウェアのアナリストとインシデント対応専門家の仮想チームを手助けする新しいツールとして、既知および未知の攻撃に対する深い分析をセキュリティチームに提供し、攻撃者のテクニックや悪質なファイルの挙動を説明します。SOCの上級アナリストが複数のツールを使って何時間もかけて行う作業を、DIANNAは数秒で完了します。Deep Instinctの新しい製品DIANNAは、CRN「RSAC 2024で注目すべきAIサイバーセキュリティ・ツール10選」でも紹介されました。

このレベルの分析と詳細レポートは、現在市場に存在する他のテクノロジー・ベンダーには真似できないものであり、サイバーセキュリティに対するDeep Instinctの予防ファーストのアプローチをさらに際立たせています。その独自性から、DIANNAはRSACの賑やかなブースで話題となりました。

Fig 2_RSAC_Deep Instinct Booth.png
RSACでのDeep Instinctチーム

RSACで、ディープラーニングは、次のサイバー脅威を予測し、それが問題になる前に防止する方法という問題に対する答えであることを明確にしました。Deep Instinctは、組織がサイバーセキュリティに予防ファーストのプロアクティブなアプローチを採用するのに役立ち、EDRのような「侵入を前提とする」考え方を過去のものとすることができます。

DIANNAとDeep Instinct の予防プラットフォーム詳細については弊社までお問い合わせください