Tenable ブログ
ブログ通知を受信するTenable Exposure AI を活用してプロアクティブなサイバーセキュリティを実現
攻撃がより高度になるにつれ、セキュリティチームは、組織へのさまざまな侵入ポイントだけでなく、数多くの戦術、技術、手順の分析に、より多くの時間を費やす必要があります。Tenable ExposureAI が、どのようにこれらの課題を克服し、効率性と生産性を向上させてより良いプロアクティブなセキュリティ態勢を実現するのか、ご紹介します。
今日では、脅威が日々進化し続けています。こうした状況では、組織は事後対応的なセキュリティ対策ではなく、事前対応的な防御態勢を強化する必要があります。とはいえ、攻撃の規模は大きくなり、複雑になっていることから、事前対応的なセキュリティ対策への取り組みは行き詰まりつつあります。現在では、アイデンティティアクセス、グループ、権限に関連するその他のリスクとともに、クラウドの脆弱性や設定ミスを原因としたエクスポージャーも確認されています。
攻撃者の観点から見ると、エントリポイントが 1 つでもあれば、さまざまな戦術、技術、手順 (TTP) を使用してターゲットにラテラルムーブメントを行うことで、ビジネスクリティカルな資産へのアクセス権限を取得することが可能です。
Tenable One Exposure Management プラットフォームの一部である Tenable Attack Path Analysis を使用すると、セキュリティチームは攻撃者の視点に立って彼らの侵入経路を網羅し、攻撃の深刻度に基づいて緩和策の優先順位を付けることができます。したがって、予防型のセキュリティ対策として、非常に心強いことがわかると思います。
しかし、変化の激しいセキュリティ分野では、最も複雑な攻撃経路、その資産と関係、攻撃者の素早い行動速度に対処するためのより詳細な分析機能も必要です。
このブログでは、Tenable ExposureAI を使用する方法と、Attack Path Analysis 内で Tenable ExposureAI を活用して要約と緩和ガイダンスを取得する方法について説明します。
業界では、活発な脅威に対して依然として事後対応的
セキュリティチームは炎上しており、常にその「消火活動」に追われています。月曜日の朝、チームは攻撃者に先んじてリスクを減らすため、エクスポージャーを探し始めます。しかし、対応はすぐに後手に回ってしまい、最終的にはチーム一丸となって「消火活動」に励むこととなります。
セキュリティおよび IT リーダーのほぼ 4 分の 3 (74%) は、予防型のセキュリティにより多くのリソースを投入することで、組織のサイバー攻撃に対する防御がより成功すると考えています。これは、Tenable が Forrester Consulting に委託して 2023 年に実施した 825 人のサイバーセキュリティおよび IT リーダーを対象にして行った調査「古い習慣はなかなか消えない: 人員、プロセス、テクノロジーの課題がいかに日本のサイバーセキュリティチームの悩みの種になっているか」で判明しました。
攻撃者が、その攻撃速度と組織を標的にする頻度を上げていくにつれて、事前対応的なセキュリティに割り当てられるリソースと時間は不足していきます。したがって、AI のような、より効率性と生産性の高い機能を活用した予測型セキュリティ戦略へのパラダイムシフトが緊急に必要であることがわかります。
Tenable Attack Path Analysis の ExposureAI はどのように役立つか
Tenable Attack Path Analysis は、サイロ化されたデータの統合、完全な可視化によるエクスポージャーの評価、アクションに対する優先順位付け、アタックサーフェス全体にわたる関係の視覚化により、セキュリティ戦略に革命をもたらします。Attack Path Analysis で、脆弱性管理、クラウドセキュリティ、ウェブアプリケーション、アイデンティティエクスポージャーから得られる洞察を組み合わせることで、攻撃者の視点に立ったリスクの把握が可能となります。これにより、自組織への潜在的な攻撃者の考えに立ち、情報に基づき的を絞った防御戦略を練ることができます。
しかし、Tenable ではさらに一歩進んだ対策も行っています。Tenable Attack Path Analysis では、新機能である ExposureAI の生成 AI を使用することで、効率性と生産性を向上できます。つまり、限られたリソースと時間でより多くのことを行えるようになるのです。
新しい機能は以下のとおりです。
- 生成 AI を使用して攻撃経路の簡潔な概要を生成
生成 AI を使用して攻撃経路を把握するための最初の鍵は、複雑な攻撃経路に関する簡潔な要約を生成する機能にあります。セキュリティチームの全員がすべての分野の専門家であるとは限りません。しかしこの機能があれば、特定の分野についてあまり熟練していない人でも、行動につながる結論を出すことができます。生成 AI により、複雑な攻撃経路を簡素化したり、潜在的なリスクと脆弱性の明確な概要を得たりできます。これによりセキュリティ専門家は、前提知識のあるなしを問わず、脅威を効果的に理解し、対処できるようになります。Tenable One の Attack Path Analysis は、生成 AI を使用して複雑な攻撃経路を簡単に理解できる要約に抽出し、あらゆるセキュリティ分野の専門知識がなくとも組織の防御力を向上できます。
セキュリティアナリスト向けに、AI の要約により追加された攻撃グラフを簡単に表示することもできます。
- 各攻撃経路に対する具体的な緩和策のガイダンスの確認
Tenable に割り当てられた攻撃経路の優先順位を確認した後は、具体的な緩和ガイダンスを確認できます。パッチ適用情報や認証のためのさまざまな戦略を調べるのに、もう何時間もかける必要はありません。UI 内で自動的に情報が統合されます。
AI によるセキュリティ戦略の変革
まとめると、Tenable One の Attack Path Analysis 内で生成 AI を使用して攻撃経路を完全に把握すると、多面的なアプローチで事前対応型のセキュリティを実現できる、ということです。簡潔な概要と緩和ガイドラインを生成することで、潜在的な脅威を包括的に理解し、対処できます。
さらに Tenable One では、ヒートマップ、緩和ガイダンス、MITRE ATT&CK フレームワークに対するマッピング、攻撃経路の視覚化が可能です。これは、組織の防御力強化、進化するサイバー脅威に対する弱点の戦略的な軽減を実施するための総合的なツールキットとなります。
こうした高度な機能を使用することで、セキュリティ専門家はデータのサイロ化による限界を打ち破り、セキュリティ戦略に革命を起こして、エクスポージャーを効果的に予測、防止、緩和できるようになります。
ExposureAI を活用するための道のりは長く続きます。この分野でのさらなる展開にご期待ください。
詳細については、Tenable Attack Path Analysis ページを参照し、以下のビデオを参照して、製品の要約および緩和ガイダンス機能の実際の動作を確認してください。
Tenable Attack Path Analysis における AI による要約
Tenable Attack Path Analysis における AI による緩和ガイダンス
関連記事
- Attack Surface Management
- Attack Surface Management