Tenable One の ExposureAI を活用して予防的サイバーセキュリティを実現

Tenable One サイバーエクスポージャー管理プラットフォームは、組織の予防的なサイバーセキュリティの実践方法をすでに変革していますが、 このたび ExposureAI が導入され、ユーザーは生成 AI の可能性を最大限に引き出し、攻撃者の一歩先を行くことができます。

本日、当社は Tenable One サイバーエクスポージャー管理プラットフォームの ExposureAI を発表しました。これは新しい生成 AI 機能を提供し、サイバー関連の専門知識を高めて予防的なサイバーセキュリティを強化するものです。 ExposureAI は検索、分析、意思決定の迅速化に役立つため、攻撃者の機先を制する機能と言えます。

サイバーディフェンダーとしてかつてないプレッシャーに直面しているときに、生成 AI ツールがサイバーセキュリティチームの作業を一変してくれます。

• 毎分 11 万 7 千以上のホストと 600 のドメインが新たに作成されている
• 対処する必要があるクラウドの設定ミスは 1 日平均 2 億 3 千 万件
• 毎週平均 480 以上の新たな CVE が公表されている
• 毎日 9,500 万以上の Active Directory アカウントが攻撃されている

私たちは、予防的セキュリティの未来の形は、AI を備えたサイバーエクスポージャー管理であると考えています。 

ExposureAI で迅速な検索、説明、実行を率先

ExposureAI が提供するインサイトにより、サイバーエクスポージャー管理はより身近なものになり、すべてのアナリストが防御の専門家へと変貌するでしょう。 最高の AI ベース機能を提供するには、最高のデータが必要です。Tenable には、文脈を踏まえたエクスポージャーデータを集積した世界で最大のリポジトリがあり、 具体的には、ExposureAI は以下を網羅する、1 兆件の固有のエクスポージャー、資産、セキュリティの調査結果を活用しています。

• 600 億件のエクスポージャーイベント
• 8 億の異なるセキュリティ設定
• 10 億の資産

ExposureAI エンジンの原動力となるこの巨大なデータプラットフォームは Tenable Exposure Graph と呼ばれる、Snowflake が搭載された当社のデータレイクです。 

ExposureAI が今後、以下の主な 3 つの観点においてサイバーエクスポージャー管理プログラムを強化していきます。

検索

特定のエクスポージャーや資産のデータを探し出すことは至難の業、「干し草の中に落とした針」を見つけるように難しいと言われます。 多くの場合、どのフィルターを利用できるかを把握して、そのフィルターによってどの資産とエクスポージャーがサポートされているかを理解し、本当に必要なものを見つけるまで繰り返してフィルターをかけてデータを絞り込む必要があります。 スキルの高いユーザーならば、API やスクリプトを活用してこのタスクの一部を自動化することも可能でしょう。 しかし、どちらのアプローチもかなりの時間とリソースを必要とします。

ExposureAI には、求めているデータを検出するための新しい方法が導入されています。 自然言語検索クエリを使用して質問するだけで、検索プロセスが加速できます。 Log4Shell に対するエクスポージャーを確認したい場合も、 クエリを作成するために、ネストされたフィルターを切り替えていく必要はありません。 「How many assets have log4j installed (log4j がインストールされている資産は何個あるか)」と入力するだけで、ExposureAI が生成 AI を使用して、この質問をバックグラウンドで SQL のようなクエリに変換し、関連データを取得します。 ドメイン全体のアクセス権を持つユーザーを洗い出したい場合は、 それに応じてクエリを以下のように変更します。 「How many assets with Domain Administrator access have log4j installed? (ドメイン管理者がアクセス権を持つ資産のうち、log4j がインストールされている資産は何個あるか?)」

Tenable One の自然言語検索クエリの例

自然言語検索クエリの結果例

説明

適切な文脈でエクスポージャーを理解することも困難であり、時間を要する作業です。 エクスポージャーの詳細、資産やリソースの特性、ユーザーのエンタイトルメント、外部からのアクセスのしやすさ、攻撃経路の詳細など、多くの要因を分析の一環として考慮する必要があります。 では、攻撃経路分析機能を使用してこの点について説明します。一般的な攻撃経路分析ソリューションは、攻撃者の具体的な侵入ポイント、標的となる資産、脅威に関して、攻撃者の視点からの包括的なインサイトを提供します。 この情報は通常、視覚的なフォーマットで表示され、資産やユーザーの関係を含む、すべての潜在的なパスを簡単に表示したり切り替えたりすることができます。 攻撃シーケンス全体を把握するために、アナリストは各ノードをクリックして段階的に詳細を確認する必要がありますが、その結果を解釈するには高度な専門知識が必要な上、非常に時間がかかります。 

Tenable One の Attack Path Analysis では、ExposureAI を使用し、生成 AI を組み込んで攻撃経路の全容を文章化されたナラティブにまとめることで、手作業による分析を不要にしています。 ナラティブには、最初の侵入口から標的である資産に至るまでの、攻撃者の戦術、技術、手順 (TTP) が記載されています。 ExposureAI は攻撃経路を可視化した詳細情報を言葉に置き換えることで説明と分析を迅速化するため、ユーザーは各攻撃経路についてすばやく判断を下せるようになります。 これにより、攻撃経路分析の博士号を持たないセキュリティジェネラリストでも、さまざまなサイバーエクスポージャーに関する、攻撃者の視点を反映した説得力のある文脈を把握し、それらのインサイトに基づいて正確で効果的な対策を講じることができます。 

ExposureAI による侵入口から重要資産までの攻撃経路の表示の例

実行

どのセキュリティ問題を最初に対処すべきか。この決定を下すことは、いつの時代にもある課題です。 前述のように、組織は脆弱性と設定ミスのオーバーロードに悩まされています。 多くの場合、リスクの高いエクスポージャーに優先順位を付けて修正作業を実施するためには、どこに目を向けるべきかを正確に知る必要があります。 また、今日の極めて動的な脅威状況を考えると、脅威の進化に合わせてセキュリティ担当者が常に最新の情報を把握しておくことが重要です。 

ExposureAI は、セキュリティチームが新たなサイバーリスクに対処する際、より先行的に対処できるよう支援します。 ExposureAI は、生成 AI を使用してエクスポージャーと資産のデータを継続的に分析することにより、リスクの高いエクスポージャーのインサイトを明らかにし、ソフトウェアの脆弱性、クラウドの設定ミス、ウェブアプリの欠陥、アイデンティティの脆弱性への対処などのアクションを推奨します。 新たな脅威に先んじて対応することに役立つ機能です。 今後数か月以内にこのユースケースの詳細をご紹介する予定ですのでご期待ください。

Black Hat USA 2023 で Tenable がお待ちしています!

Black Hat USA 2023 に参加される方は、ぜひブース #1632 に立ち寄り Tenable One の ExposureAI デモをご覧ください。また、生成 AI 分野に関する当社の専門家とのトークにもぜひご参加ください。 

今後数週間以内に詳しい情報をご案内します。 今後予定されている Tenable ウェビナー、Tenable Community への投稿、Tenable 製品紹介動画で、製品の詳細をお伝えする予定です。