Tenable が生成 AI 機能を拡張し、攻撃経路分析と緩和策ガイダンスの迅速化を実現

サイバーエクスポージャー管理ソリューションを提供する Tenable® は本日、 ExposureAI (Tenable One Exposure Management プラットフォーム内の生成 AI 機能およびサービス) の革新的な機能強化を発表しました。 この新機能により、関連する攻撃経路の要約の迅速な出力、AI アシスタントへの質問、インテリジェンスに基づいて行動してリスクを軽減するための具体的な緩和策ガイダンスの取得が可能になります。このプラットフォームの生成 AI を活用した検索およびチャットアプリケーションは、Vertex AI の Gemini モデルを含む Google Cloud によって強化されています。

今日、組織のアタックサーフェス全体は、大量のエクスポージャーと攻撃者による高度化した戦術、技術、手順 (TTP) に晒されています。くわえて ISC2 の最新データによると、訓練を受けたサイバー人材が世界で 550 万人も不足しているという問題にも直面しています¹。 最も経験豊富なセキュリティ専門家でも、複雑な攻撃経路の分類、把握、優先順位付けは困難です。

そのため、「生成 AI を活用して組織のサイバーセキュリティ戦略を改善できると、かなり自信を持って言える、または非常に自信を持って言える」と回答した IT およびサイバーセキュリティリーダーは 44% しかいません²。TenableOne プラットフォームの一部である Tenable Attack Path Analysis は、生成 AI ベースの機能を活用しており、組織の予防型セキュリティ対策の強化に役立ちます。この機能は、複雑な攻撃経路、特定の資産、セキュリティの調査結果の明確な可視化、簡潔な分析と共に具体的な軽減策のガイダンスを提供するといった、説明可能性を備えています。

これらの新しい AI 機能により、事実上セキュリティチームのメンバー誰もが、さまざまなエクスポージャーにわたる最も複雑な攻撃経路の理解、対策の実施が可能になり、攻撃者の一歩先を行くことができるようになります。下記は、今回追加された機能です。

• Attack Path Summary: セキュリティ担当者は攻撃経路ごとに生成された概要を一元的に表示できます。攻撃経路全体の包括的な説明と、攻撃者が環境内で実際の攻撃経路を悪用する方法についての説明が含まれます。

• AI Assistant: 要約された攻撃経路や攻撃経路に沿った各ノードについて、Tenable の AI アシスタントに対して具体的な質問ができます。例えば、: 「この資産について教えてください」、「このアセットにアクセスできるドメイン管理者は何人いますか」、「この攻撃経路の脆弱性を軽減するにはどのパッチを適用すべきですか」、「このパッチで軽減可能な攻撃経路の数はどれくらいですか」といった質問です。

• Mitigation Guidance: 攻撃経路ごとに特定の緩和策ガイダンスを自動的に提供します。セキュリティおよび IT 担当者は、どのパッチやバージョン番号を適用するか、またはどのユーザーグループが不正アクセスを持っているかを判断するのに多大な時間をかけて選択肢を検討する必要がなくなります。

[Tenable ExposureAI APA デモは、次のリンクからご覧いただけます。https://youtu.be/olNpjnw2vDQ] 

Tenable の CTO (最高技術責任者) であるグレン・ペンドリー (Glen Pendley) は、次のように述べています。「サイバーセキュリティチームがインフラとデータに対するリスクを調査する際は、多くの場合、当面の行動方針を決めることが最も難しいタスクとなります。ExposureAI は Google Cloud と連携して、プロセスから当て推量をなくし、リスク削減に向けてまさに何をすべきかを提案することで、チームの貴重な時間を節約します」

Google Cloud のセキュリティエンジニアリング担当副社長である Eric Doerr 氏は、次のように述べています。「生成 AI はサイバー防御者にとってゲームチェンジャーです。ますます巧妙化する執拗な脅威から、組織をより適切に保護できるようになります。Tenable のサイバーエクスポージャー管理プラットフォームといったパートナーソリューションにセキュリティに特化した生成 AI モデルを統合することで、防御側は差し迫ったセキュリティ上の問題に対処し、破滅的な結果をもたらすサイバーリスクを軽減できるようになります」

Tenable One は、脆弱性管理、クラウドセキュリティ、OT セキュリティ、外部アタックサーフェス管理 (EASM)、アイデンティティセキュリティ、ウェブアプリケーションと API スキャンの各データを組み合わせて、弱点が攻撃に悪用される前に検出します。環境を継続的に監視し、なおかつ、サイバーエクスポージャー管理業界において最も広い範囲をカバーしています。詳細情報とデモのご予約についてはこちらをご覧ください。https://jp.tenable.com/products/tenable-one 

本件に関するブログ記事は、こちらよりご一読ください。「Tenable AI Assistant: Your Generative AI Analyst to Achieve Proactive Security (Tenable AI Assistant の紹介: 事前対応型セキュリティを実現する生成 AI アナリスト)」

Tenable について

Tenable® は、サイバーエクスポージャー管理ソリューションを提供します。世界中のおよそ 4 万 3000 の企業と組織がサイバーリスクを正確に把握して軽減するために Tenable を採用しています。Nessus® の開発元である Tenable は、脆弱性に対する専門性を基盤に、あらゆるコンピューティングプラットフォーム上のあらゆるデジタル資産を管理、保護できる世界初のプラットフォームを展開しました。Tenable は、フォーチュン 500 の約 6 割、およびグローバル 2000 の約 4 割の企業や、大規模な政府機関などで利用されています。詳しくは jp.tenable.com をご覧ください

_____________________

¹ 2023 ISC2 Cybersecurity Workforce Study https://www.isc2.org/Insights/2023/10/ISC2-Reveals-Workforce-Growth-But-Record-Breaking-Gap-4-Million-Cybersecurity-Professionals 

² Forrester Consulting が 2023 年 10 月に Tenable に委託され実施した調査における 761 人の回答者に基づく