Tenable ブログ
ブログ通知を受信するTenable AI Assistant: プロアクティブなセキュリティを実現する生成 AI アナリスト
エクスポージャーの分析と優先順位付けに不可欠なのが、コンテキストの把握です。 生成 AI ベースの最新セキュリティアナリスト、Tenable AI Assistant なら、具体的な質問への回答から、エクスポージャー分析結果の解釈、セキュリティ問題への迅速な対応まで幅広くサポートします。
私たちを取り巻く、ダイナミックに変化する脅威。今日においてサイバー攻撃から先手を打つには、単なる事後対策だけでは不十分です。組織や企業は、人工知能 (AI) を活用したエクスポージャー管理プログラムを導入し、プロアクティブにセキュリティ対策を講じることが求められます。 同様に、セキュリティアナリストは、分析効率および予防効果が今まで以上に高いセキュリティ対策を必要としています。
ExposureAI を搭載した Tenable One サイバーエクスポージャー管理プラットフォームは、組織のセキュリティ対策を強化し、攻撃者の一歩先を行くための検出と分析、情報に基づく意思決定をサポートします。
ExposureAI は次のようなユースケースでお客様をサポートします。
- 説明: 攻撃経路分析の結果やインサイトを詳細に理解するための簡潔なガイダンスを得られます。
- 検索: 資産インベントリ全体の検索を簡素化し、完全な可視性を提供します。
- アクション: 特に強力なアクションに対するインサイトをプロアクティブに提供します。
1 月、Tenable One の一部でもある Tenable Attack Path Analysis に、ExposureAI を基盤とする 2 つの新機能が追加されました。1 つ目は、攻撃経路の要約作成機能。それも、利用者の経歴やセキュリティ領域の専門知識に関係なく、攻撃者の不正アクセス手法を迅速に理解できるような要約を作成します。もう 1 つは、セキュリティリソースをどこに配置し、チョークポイントを適用すべきかを理解するための緩和策ガイダンスを提供する機能です。しかし、これらに加え、セキュリティアナリストには対話や質問を可能にする機能も必要です。
セキュリティアナリストの作業効率向上に不可欠なコンテキストをすばやく提供
セキュリティアナリストにとっての共通認識は、新たな脅威が本格的なセキュリティインシデントに発展する前に修復するためにはスピードと効率が極めて重要であるということです。修復できなかった場合のダメージは多大であり、セキュリティ面で求める結果を出すためにも、より迅速に情報を入手する必要があるのです。
よくあるシナリオとして次が挙げられます。
- 資産や脆弱性、MITRE ATT&CK 手法に関する回答をいち早く得る必要がある
- 攻撃経路の特定のノードを追跡調査し、詳細に状況を把握したい
- 取るべきアクションについてガイダンスを求めている
つまり、セキュリティアナリストがセキュリティ製品との対話性を高めるためには、自分のための AI セキュリティアシスタントの存在が最適なのです。
Tenable AI Assistant をリリース
このたび Tenable は、Tenable One の新機能「Tenable AI Assistant」をリリースいたしました。まずは Attack Path Analysis 内の一機能としてご利用いただけます。セキュリティアナリストが Tenable AI Assistant に特定のノードまたは攻撃パス全体についてインタラクティブに質問することで、リッチなコンテキストを導き出すことができます。
使い方はいたって簡単。攻撃経路を表示する際、特定のノードを右クリックし、[Ask AI About This Node] (このノードについて AI に質問する) を選択すると、AI Assistant がキューに表示されます
たとえば、組織の環境から重大な攻撃経路が特定されたと想定しましょう。あなたはこの時点で、攻撃者が組織のさまざまな資産や脆弱性、テクニックを悪用してビジネスクリティカルな資産にアクセスする可能性があるということを把握しているとします。しかし、潜在的な攻撃については、さらに詳しく理解したいと考えています。こういった情報をすばやく入手するためには、まずは AI Assistant に次のような質問をすることがお勧めです。
- この資産についての情報を教えてください。
- 何人のドメイン管理者がこの資産にアクセスできますか?
- この攻撃経路の脆弱性を緩和するためには、どのパッチを適用できますか?
- このパッチでが緩和できる攻撃経路の数はいくつですか?
これにより、攻撃経路のリスクを理解するために必要な回答が得られるだけでなく、自分で情報を探しに行く手間も必要もなくなります。お客様のコンテナごとに、月に最大 100 件まで質問することができますので、セキュリティコンテキストの迅速な把握のためにぜひご活用ください。
次のステップ
Tenable One Enterprise のお客様は、Attack Path Analysis からこの機能をご利用いただけます。機能の詳細については、以下のチュートリアル動画およびデモ動画をご覧いただくか、Tenable の担当者にお問い合わせください。
関連記事
- Attack Surface Management
- Exposure Management