Tenable が生成 AI 機能を拡張し、攻撃経路分析と緩和策ガイダンスの迅速化を実現

サイバーエクスポージャー管理ソリューションを提供する Tenable® は本日、 ExposureAI (Tenable One Exposure Management プラットフォーム内の生成 AI 機能およびサービス) の革新的な機能強化を発表しました。 この新機能により、関連する攻撃経路の要約の迅速な出力、AI アシスタントへの質問、インテリジェンスに基づいて行動してリスクを軽減するための具体的な緩和策ガイダンスの取得が可能になります。The platform’s generative AI-powered search and chat applications are fueled by Google Cloud – including Gemini models in Vertex AI.

今日、組織のアタックサーフェス全体は、大量のエクスポージャーと攻撃者による高度化した戦術、技術、手順 (TTP) に晒されています。くわえて ISC2 の最新データによると、訓練を受けたサイバー人材が世界で 550 万人も不足しているという問題にも直面しています¹。 最も経験豊富なセキュリティ専門家でも、複雑な攻撃経路の分類、把握、優先順位付けは困難です。

そのため、「生成 AI を活用して組織のサイバーセキュリティ戦略を改善できると、かなり自信を持って言える、または非常に自信を持って言える」と回答した IT およびサイバーセキュリティリーダーは 44% しかいません²。TenableOne プラットフォームの一部である Tenable Attack Path Analysis は、生成 AI ベースの機能を活用しており、組織の予防型セキュリティ対策の強化に役立ちます。This includes explainability functionality that provides specific mitigation guidance with clear visibility and succinct analysis of complex attack paths, specific assets or security findings. 

これらの新しい AI 機能により、事実上セキュリティチームのメンバー誰もが、さまざまなエクスポージャーにわたる最も複雑な攻撃経路の理解、対策の実施が可能になり、攻撃者の一歩先を行くことができるようになります。Added functionality includes:

• Attack Path Summary: セキュリティ担当者は攻撃経路ごとに生成された概要を一元的に表示できます。攻撃経路全体の包括的な説明と、攻撃者が環境内で実際の攻撃経路を悪用する方法についての説明が含まれます。
• AI Assistant: 要約された攻撃経路や攻撃経路に沿った各ノードについて、Tenable の AI アシスタントに対して具体的な質問ができます。例えば、: 「この資産について教えてください」、「このアセットにアクセスできるドメイン管理者は何人いますか」、「この攻撃経路の脆弱性を軽減するにはどのパッチを適用すべきですか」、「このパッチで軽減可能な攻撃経路の数はどれくらいですか」といった質問です。
• Mitigation Guidance: 攻撃経路ごとに特定の緩和策ガイダンスを自動的に提供します。セキュリティおよび IT 担当者は、どのパッチやバージョン番号を適用するか、またはどのユーザーグループが不正アクセスを持っているかを判断するのに多大な時間をかけて選択肢を検討する必要がなくなります。

[Watch the Tenable ExposureAI APA demo here: https://youtu.be/olNpjnw2vDQ] 

Tenable の CTO (最高技術責任者) であるグレン・ペンドリー (Glen Pendley) は、次のように述べています。「サイバーセキュリティチームがインフラとデータに対するリスクを調査する際は、多くの場合、当面の行動方針を決めることが最も難しいタスクとなります。“ExposureAI, with Google Cloud, takes the guesswork out of the process and saves invaluable time in recommending the exact path to remediation.”

Google Cloud のセキュリティエンジニアリング担当副社長である Eric Doerr 氏は、次のように述べています。「生成 AI はサイバー防御者にとってゲームチェンジャーです。ますます巧妙化する執拗な脅威から、組織をより適切に保護できるようになります。“Integrating our security-specific gen AI models into partner solutions, such as in Tenable’s Exposure Management platform, will further empower defenders to address pressing security challenges and mitigate disruptive cyber risks.”

Tenable One は、脆弱性管理、クラウドセキュリティ、OT セキュリティ、外部アタックサーフェス管理 (EASM)、アイデンティティセキュリティ、ウェブアプリケーションと API スキャンの各データを組み合わせて、弱点が攻撃に悪用される前に検出します。環境を継続的に監視し、なおかつ、サイバーエクスポージャー管理業界において最も広い範囲をカバーしています。For more information or to register for a product demo, please visit: https://www.tenable.com/products/tenable-one 

本件に関するブログ記事は、こちらよりご一読ください。「Tenable AI Assistant: Your Generative AI Analyst to Achieve Proactive Security (Tenable AI Assistant の紹介: 事前対応型セキュリティを実現する生成 AI アナリスト)」

Tenable について

Tenable® は、サイバーエクスポージャー管理ソリューションを提供します。世界中のおよそ 4 万 3000 の企業と組織がサイバーリスクを正確に把握して軽減するために Tenable を採用しています。Nessus® の開発元である Tenable は、脆弱性に対する専門性を基盤に、あらゆるコンピューティングプラットフォーム上のあらゆるデジタル資産を管理、保護できる世界初のプラットフォームを展開しました。Tenable は、フォーチュン 500 の約 6 割、およびグローバル 2000 の約 4 割の企業や、大規模な政府機関などで利用されています。詳しくは jp.tenable.com をご覧ください

_____________________

¹ 2023 ISC2 Cybersecurity Workforce Study https://www.isc2.org/Insights/2023/10/ISC2-Reveals-Workforce-Growth-But-Record-Breaking-Gap-4-Million-Cybersecurity-Professionals 

² Forrester Consulting が 2023 年 10 月に Tenable に委託され実施した調査における 761 人の回答者に基づく