Tenable が新機能 AI Aware を発表: AI と大規模言語モデル向けの画期的な事前対応型セキュリティソリューション

サイバーエクスポージャー管理ソリューションを提供する Tenable® は、世界 No.1 の脆弱性管理ソリューションである Tenable Vulnerability Management で、高度な検出機能を持つ AI Aware を発表しました。AI Aware を利用すると、人工知能を活用した解決策、脆弱性、弱点の迅速な特定が可能となります。Tenable AI Aware は、AI アプリケーション、ライブラリ、プラグインへのエクスポージャー分析情報を提供します。そのため、組織は業務を中断することなく、自信を持って AI リスクを明らかにして排除することができます。

過去 2 年間の AI テクノロジーの急速な発展と導入により、サイバーセキュリティとコンプライアンスに、ベストプラクティスを確立しないで事前対応的に対処すべき大きなリスクが生じています。 その結果、サイバーセキュリティチームは、脆弱性の検出と修復、データ漏洩の防止、AI の不正使用の抑制など、AI に関連する重大な課題に直面しています。

最近の Tenable Research によると、正式なプロセスでプロビジョニングされていない可能性のある AI アプリケーションが自社の環境で使用されていることを、セキュリティチームの 3 分の 1 以上が認識しています。 実際、2024 年 6 月下旬から 9 月上旬までの 75 日間で、Tenable は 100 万台を超えるホスト上で 900 万件以上の AI アプリケーションのインスタンスを発見しています。AI の無制限な使用がもたらすサイバーセキュリティのリスクは、AI の脆弱性の増加によってさらに増大しています。Tenable Research は、Microsoft Copilot、Flowise、Langflow などを含む AI ソリューションの複数の脆弱性を発見し、公開しました。

Tenable は AI Aware により、AI ソリューションの事前対応型セキュリティを変革します。Tenable AI Aware は、エージェント、パッシブネットワーク監視、動的アプリケーション・セキュリティテスト、分散スキャンエンジンを独自に活用して、承認済みおよび未承認の AI ソフトウェア、ライブラリ、ブラウザプラグイン、および関連する脆弱性を検出し、悪用、データ漏洩、不正なリソース消費のリスクを軽減します。これらの複数の評価方法を組み合わせることで、現代のエコシステムにおいて AI を最も完全な形で検出できるようになります。

[Tenable AI Aware 製品のデモビデオは、こちらからご覧いただけます。]

Tenable の最高製品責任者シャイ・モラグ (Shai Morag) は、次のように述べています。「AI によってもたらされた大きな変化に対応するため、世界中の組織が全速力で突き進み、サイバーセキュリティ、プライバシー、コンプライアンスに関する無数の危険信号を潜在的に回避してきました。おそらく、特に急ぎの開発と導入に関しては、これまで見てきた他のどの新技術よりも考慮すべきリスク要因が数多くあることでしょう。Tenable AI Aware により、組織は自信を持って AI を導入し、AI テクノロジーの急速な進化に対応するセキュリティ対策を導入できるようになります」

AI ソフトウェアと脆弱性検出に加えて、Tenable Vulnerability Management、Tenable Security Center、Tenable One で利用できる主要な AI Aware 機能には次のものが含まれます。

• Dashboard Views (ダッシュボードビュー) には、エコシステムで発見された最も一般的な AI ソフトウェア、AI に関連する脆弱性を持つ上位の資産、および AI テクノロジーで活用される最も一般的な通信ポートのスナップショットが表示されます。
• Shadow Software Development Detection (シャドーソフトウェア開発検出) は、環境内における AI 開発の構成要素の予期しない存在を検出します。それにより、企業は組織のベストプラクティスに合わせて取り組みを調整できるようになります。
• Filter Findings for AI Detections (AI 検出結果のフィルタリング) を使用すると、チームは脆弱性評価の結果を確認するときに AI 関連の検出結果に集中できるようになります。Tenable Vulnerability Prioritization Rating (VPR) の機能と組み合わせることで、チームは AI パッケージやライブラリが原因となる脆弱性を効果的に評価し、優先順位を付けることができます。
• Asset-Centric AI-Inventory (資産を中心とした AI インベントリ) は、アセットの詳細なプロファイルを確認しながら、AI 関連のパッケージ、ライブラリ、ブラウザプラグインの完全なインベントリを提供します。

2024 年 10 月 9 日午前 11 時 (米国東部時間) より、Tenable のウェビナー「AI 関連セキュリティリスクの軽減: Tenable AI Aware が提示するインサイトと戦略 (Mitigating AI-Related Security Risks: Insights and Strategies with Tenable AI Aware)」が開催されます。参加をご希望の方は、こちらから登録ください。

Tenable AI Aware の詳細については、https://www.tenable.com/products/vulnerability-management/ai-aware をご覧ください。

Tenable について

Tenable® は、ビジネス価値、評判、信頼を損なうサイバーセキュリティにおけるギャップの明確化と遮断を行うサイバーエクスポージャー管理ソリューションを提供しています。同社の AI を活用したサイバーエクスポージャー管理プラットフォームにより、アタックサーフェス全体にわたるセキュリティの可視性、インサイト、アクションを根本的に統合することが可能です。それにより、DX 時代の組織に存在する IT インフラからクラウド環境、重要インフラ、それらのはざまに至るまで、あらゆる場所に対する攻撃を防ぎます。企業におけるセキュリティエクスポージャーを保護することで、Tenable は世界中の 44,000 社を超えるお客様のビジネスリスクを軽減しています。詳しくは、jp.tenable.com をご覧ください。

###

【本件に関するお問い合わせ先】

Tenable

[email protected]