急速に進化する脅威状況の中、サイバーセキュリティ担当者は、ますます巧妙になる攻撃がもたらす課題に直面しています。限られたリソース、増幅する攻撃対象領域、効率的な脅威の検知と対応の必要性により、セキュリティ オペレーションはかつてないほど複雑になっています。そこで、生成AI(GenAI)の出番です。この変革的なテクノロジーによって、運用効率を向上させ、ルーティンタスクを自動化し、複雑な脅威に関する詳細な知見を得ることができます。
プルーフポイントでは、生成AIを活用する新機能を、メールセキュリティ ソリューションにいち早く採り入れています。脅威サマリーは、チームによる脅威分析を簡素化し、より迅速なコミュニケーションを可能にします。
このブログ記事では、生成AIがどのようにセキュリティチームをサポートし、サイバーセキュリティ オペレーションを再形成しているかについて解説します。また、新しい脅威サマリー機能がどのように生成AIを使用し、チームがより迅速かつスマートに、効果的に行動できるようになるかについて説明します。
脅威サマリーでSOCチームをサポート
脅威サマリー機能は、SOCアナリストやインシデント レスポンス(IR)チームが日常的に抱えている課題の解決に役立ちます。この機能によりチームは以下を実現できます。
- 時間を節約:脅威サマリーの自動作成と数時間におよぶ手動分析を排除することにより、SOCにとって重要なKPIである平均対応時間(MTTR)を改善できます。
- コミュニケーションを簡素化:インシデントの明確な説明、起こったこと、脅威がブロックされた理由、潜在的なリスクを表示します。
- 重要な知見を提供:詳細なフォレンジック情報、メッセージ内容、紐づけにより実用的なインテリジェンスを提供します。
アナリストはこれらのサマリーを[Proofpoint Threat Insight](脅威インサイト)のダッシュボードから直接生成でき、SOC、IR、サイバー脅威インテリジェンス(CTI)のチームは生産性を最大25%向上できます。このツールを用いれば、大量データの分類に追われることなく、インシデント レポート、エグゼクティブ ブリーフィング、社内向け更新情報をより迅速に作成できます。
脅威サマリーは、生成AIを活用したSOCオペレーションへと業界が幅広く移行していることを受けて生まれました。
生成AIがメールセキュリティを革新する5つの方法
攻撃者がAIを用いてその手段に革新をもたらしている中で、プルーフポイント製品などの防御サイバーセキュリティ ツールもまた、こうした課題に対応するために進化しています。生成AIと大規模言語モデル(LLM)は、メールセキュリティとSOCオペレーションに革新をもたらしています。これについて説明します。
1:進化する脅威ハンティング
攻撃者は、絶えず、 戦術、技術、手順(TTP)を洗練化しているため、脅威ハンティングはますます難しくなっています。生成AIは、脅威検知を高速化することでこの重要なプロセスを強化します。 数十億の企業メール、URL、添付ファイル、ニュースサイト、ソーシャルメディア、さらにはダークウェブも分析し、実用的なインテリジェンスを抽出します。
SOCチームは、重大性と潜在的な影響に基づいて最も重要な脅威にフォーカスすることでインシデントの優先順位付けを行うことができます。 また、反復的なタスクを自動化し、誤検知を減らすことで、生成AIは、SOCチームがリソースを解放し、複雑な脅威に集中できるようにします。
2:強化されたメールセキュリティ
メールは現在も主要な攻撃経路であり、生成AIは組織の防御を強化します。 生成AIは、巧妙なフィッシング キャンペーンやソーシャル エンジニアリング戦術をより効果的に特定できます。アナリストは、標的にされた人、悪意のあるURL、攻撃方法について説明したサマリーにより、重要なコンテキストを得ることができます。また、生成AIは、脅威分析の自動化により、インシデント レスポンスを加速するため、チームは、メールベースのリスクをより迅速に低減できます。
3:簡素化されたSOCオペレーション
大量のアラートによる疲労と大量のデータは多くの場合、SOCアナリストに負担をかけています。生成AIは、アラートに明確な知見を提供することでこうした問題に対処します。これにより調査時間は短縮され、より迅速な意思決定が可能となります。アナリストはまた、自然言語のクエリを用いて、詳細な質問を尋ね、実用的かつ簡単な回答を得ることができます。これにより、調査はより効率的で直感的になります。
4:強化されるレポートとコミュニケーション
サイバーセキュリティにおいて迅速かつ明確なコミュニケーションが重要であり、生成AIはこの点において優秀です。利害関係者にとって理解しやすい詳細なレポートを自動的に作成します。また、生成AIは、特定のビジネスニーズに合わせてアラートをカスタマイズし、関連性の高い実用的な通知を提供します。
5:継続的な学習で脅威の一歩先を行く
生成AIは継続的に学習し、新しい脅威に適応し、強力な防御を維持します。新しいデータの分析によりリアルタイムの脅威インテリジェンスを提供し、攻撃パターンや異常が大きくなる前に検知します。また、新たな脆弱性や攻撃パターンに対処するための最新情報を提案したり、実装したりすることでセキュリティ ポリシーを洗練化します。
脅威サマリーが革新的である理由
脅威サマリーは、SOCチームが日常的に直面している最も時間のかかるタスクの一つに対処するために設計された変革的なソリューションです。プルーフポイントでは、広範な顧客調査を行った結果、脅威サマリーが組織にとって重大な弱点であると判断しました。このプロセスを自動化すれば、確実なメリットがすぐに得られます。SOCアナリストは、データ収集のルーティンから、高度な調査、戦略的な計画、プロアクティブな脅威ハンティングなど、価値の高い作業に集中できるようになります。
脅威サマリーUXの概要
一般的なボタンで開始できます。
[Summarize](サマリー作成)ボタンをクリックすると、新しいカードにサマリーが表示されます。カードにはクリップボードにコピーのオプションが用意されています。
フィードバックを共有できるボタンが用意されており、サマリーの質についてコメントできます。
この革新的な機能により、詳細な脅威サマリーの作成が効率化されるため、セキュリティチームは優れた精度と効率で取り組むことができます。アナリストは実用的な知見に迅速にアクセスできるようになるため、反復的なタスクにかかる時間を短縮しながら、所見の精度と明確さを向上させることができます。チームの生産性が向上するだけでなく、新しい脅威にも効果的に対応することができます。
プルーフポイントは、AI、データプライバシー、セキュリティの責任ある使用に対し、強力なコミットメントを掲げています。そのため、脅威サマリー機能を向上させる大規模言語モデル(LLM)のトレーニングにおいていかなる顧客データも使用しておらず、顧客情報は長期的に保存されたり、サマリー作成において他のデータと組み合わせて使用されたりすることはありません。セキュリティはLLMプロバイダーによって保護されるため、データの機密は保持されます。 プルーフポイントがどのようにAIを使用しながら顧客データを保護しているかについては、こちらのProofpoint Trustサイトをご覧ください。
メールセキュリティとサイバーセキュリティの未来
脅威サマリーはサイバーセキュリティにおける新時代の幕開けに過ぎません。ルーティン ワークフローの自動化、詳細な知見の提供、プロアクティブな脅威管理により、プルーフポイントは、SOCチームのオペレーションを再形成しています。
組織はますます生成AIテクノロジーを採用していることから、組織の能力を拡大し、日常業務にこうしたテクノロジーを取り入れることに組織は注力するようになるでしょう。プルーフポイントがこの進化を導きます。効率、イノベーション、適応能力を向上させることでメールセキュリティとサイバーセキュリティの新たな基準を打ち立てています。
生成AIは、ただ改善するのではなく、変革をもたらします。最先端のAIをサイバーセキュリティの専門知識と組み合わせることで、プルーフポイントは、チームが脅威を検知、分析、報告する方法を変えます。
Proofpoint Threat Protectionをご利用の場合、オープンベータ機能に申し込んで、脅威サマリーのメリットを体験してみてください。詳しくは、[Proofpoint Threat Insight]ダッシュボードの通知をご覧ください。
プルーフポイントの革新的なソリューションについて詳しくは、Proofpoint Nexusにアクセスしてください。セキュリティチームが今日の厳しい課題に対処するために生成AIがどのように役立つかをご覧ください。
