超自動化とサイバーセキュリティ–テレメトリアーキテクチャへのプラットフォームアプローチ

超自動化は、人工知能(AI)、機械学習(ML)、イベント駆動型ソフトウェア、およびその他のツールを使用して、可能な限り多くのビジネスプロセスとITプロセスを自動化するプロセスです。ガートナーは、2022年までに5,966億ドルに達すると予測しており、超自動化とそれを可能にする世界的なソフトウェア市場は成長を続けています。1

一般的な組織で使用される無数のテクノロジーは、統合されておらず、サイロ化された異種ツールとして存在することがよくあります。超自動化は、この「組織の負債」を減らして価値とブランドを向上させることを目的としています。サイバーセキュリティのコンテキストでは、ストーブパイプソリューションのパッチワークは、環境をリスクにさらすだけでなく、環境を強化し、マシンの速度で脅威に対応するサイバー防御者の能力にも影響を与えます。私たちの目標は「シフトレフト」セキュリティです。インテリジェンスを活用して予測可能性を高め、サイバー脅威へのプロアクティブな対応を促進します。

テレメトリアーキテクチャの台頭は、クラウドの採用と「新しい境界」としてのデータにより、サイバーセキュリティ運用に新たな課題をもたらしています。ソリューションを最適化、接続、および合理化する方法を理解しない限り、組織は増加する「セキュリティ債務」と戦うことを余儀なくされます。そのような環境に対し、私たちはこの旅を始めるために利用可能なテクノロジー(MVISION InsightsMVISION Extended Detection and Response(XDR)MVISION API)を提供しています。私たちの顧客は、さらに強固なソリューションに期待を寄せ、自社を、サイバースペースを護るための次世代プラットフォームの構築を臨んでいます。一部のサイバーセキュリティ担当者は、運用上の重大な影響を決定するために、従来のサイバー脅威インテリジェンステレメトリ以上のものを必要としています。

MVISION InsightsとMVISION XDRはそういったニーズに耐えうる機能を提供します。それはすべて、適切なテレメトリアーキテクチャの構築から始まり、McAfee Enterpriseの他に類を見ない10億のセンサーのグローバルテレメトリが成せる技です。Insightsは、新たな脅威に対して環境を強化する自動化された手段を提供し、脅威インテリジェンスを武器に、デバイスからクラウドへの攻撃対象領域を削減するためのプロアクティブなセキュリティ対策を可能にします。組織がサイバー犯罪者の攻撃の兆候を把握することが可能であるにもかかわらず、なぜ被害が発生してから対応を開始しなければならないのでしょうか。また、MVISION XDRは、長年に渡って蓄積された個々のセキュリティソリューションをまとめ、情報を共有し、アクションを調整して、すべての脅威ベクトルに対し効果的で統一された応答を提供します。ワークフローは調整が容易でInsightsとXDRの強力な組み合わせにより、攻撃ライフサイクル全体の管理と可視性が提供されます。さらにオープンアーキテクチャは、提携各社と共ににより良い環境を構築し、超自動化の有効化の概念と一致するサイバーセキュリティエコシステムを促進します。

図1-攻撃のライフサイクル

さらに、時代に柔軟に対応・変化を繰り返し、ますます巧妙化するサイバー犯罪に対し、どのようにすべきなのかー 私たちはサイバーセキュリティの定義と範囲を拡大する必要があると考えます。

答えは、従来のサイバー脅威テレメトリを超えて検討することです。外部要因(環境、ソーシャルメディア、ジオロケーション、法執行機関など)は本当に重要であり、ビジネスに影響を与える決定を行う上で不可欠です。完全な運用の可視性、および正確で重要な判断を下すために最も重要なことを調査、研究、および合理化する機能は、欠落しているリンクです。これはCyber​​Common Operating Picture(COP)です。業界内の現在のイニシアチブの自然な拡張であるCOPは、(サイバー脅威を超えて)複数のデータテレメトリソースを管理し、ローカル、地域、およびグローバルな規模でのサイバースペースに関する真の理解を提供し統合サイバーディフェンダーの視覚化ワークベンチを提供するという高まるニーズに応えます。

テレメトリデータは変化を表しており、テレメトリアーキテクチャでは、観測を強化して確実なアクションを実行するために、環境から流入するすべてのソースインテリジェンスの広大な海を理解するために、新しい形式の高度な分析、AI、およびMLが必要になります。サイバー脅威を「シフトレフト」できれば、同じ予測可能性を活用して、周辺の脅威の影響を特定して準備することができます。オープンソース、カスタム、およびサードパーティのデータフィードは広く利用可能であり、新興市場との統合の機会と、通常はプラットフォームに関連付けられていない固有の次のような課題を解決する機能を作成します。

  • 障害の危機に瀕しているネットワークまたはインフラストラクチャハードウェア(IoT、OT、産業用制御システム)の特定
  • 現在行われているサイバー攻撃の正確なジオロケーションの特定
  • ソーシャルメディアや法執行機関の動向を基に物理的な脅威を察知し明示
  • サイバースペースのすべてのレイヤーで地域の状況認識を可能にする、無数のソースからの入力の融合/相関

非伝統的なセンサーテレメトリ、多数のフィード、脅威インテリジェンスをサイバーCOP全体にオーバーレイして、次世代システムのAI主導の予測可能性モデリングと実用的な結論を提供する必要があります。これは、超自動化がサイバーセキュリティにどのように影響するかについての潜在的な未来です。これは、標準機能を超えて調整し、複雑な環境を保護する方法の定義と範囲を拡大しています。AIエンジニアリング戦略は、マシンの速度でデータ分析を拡張および提供し続けます。

私たちMcAfee Enterpriseは、常にサイバーセキュリティへのプラットフォームアプローチの提唱者であり、相互運用性を生み出し、顧客が行ったセキュリティ投資を拡大してきました。緩く結合されたセキュリティシステムはギャップをもたらしており、超自動化はそれをはるかに大規模に解決することを目的としています。将来を見据えて、次世代のセキュリティソリューションの要件をまとめて構築することで、サイバー空間の敵からの防御方法の範囲を広げることができます。私は、サイバー状況認識を強化するためのCOPソリューションのフレームワークを提供するテクノロジーがすでに存在していると確信しています。

出典:1. Gartnerプレスリリース:Gartnerは、世界の超自動化を可能にするソフトウェア市場が2022年までに約6,000億ドルに達すると予測しています(2021年4月28日)

※本ページの内容は2021年8月3日(US時間)更新の以下のMcAfee Enterprise Blogの内容です。
原文:Hyperautomation and Cybersecurity – A Platform Approach to Telemetry Architectures
著者:Patrick Greer