生成AIが変革するサイバーセキュリティ：Microsoft、Google、Simbianが先導

Microsoft、Google、Simbianは、セキュリティ運用チームが自然言語を使用してサイバーセキュリティタスクを自動化できるようにする、生成AIシステムを提供している。MicrosoftのSecurity Copilotは、過重労働のセキュリティ運用センターに対し、侵害を特定し、脅威シグナルを接続し、データを分析するサービスを提供する。GoogleのGemini in Securityは、同社のGemini生成AIによって駆動されるセキュリティ機能のコレクションである。スタートアップのSimbianは、セキュリティ運用を支援するための新しい生成AIベースのプラットフォームを提供している。このシステムは、大規模言語モデルを使用してデータを要約し、自然言語を理解し、異なるデータポイントを接続する他の機械学習モデル、およびインターネットから収集したセキュリティ情報に基づくソフトウェアベースのエキスパートシステムを組み合わせている。

セキュリティ情報とイベント管理（SIEM）システムやセキュリティオーケストレーション、自動化、および応答（SOAR）システムの設定には週や月がかかる場合があるが、AIを使用すると、場合によっては数秒で済む。Simbianでは、質問を自然言語で表現し、コード実行のステップに分解し、これが自動的に完了する。GoogleのGeminiは、AIアシスタントと自動エンジンの間のギャップを埋めるようである。金融サービス会社のFiservは、Gemini in Security Operationsを使用して、検出とプレイブックをより速く、より少ない労力で作成し、セキュリティアナリストが自然言語検索を使用して迅速に回答を見つけるのを支援し、セキュリティチームの生産性を向上させている。

GoogleとSimbianは、生成AIベースのシステムが手動プロセスから支援されたプロセス、そして自律的な活動へと移行するにつれて、投資収益率が向上すると主張している。現在、ほとんどの生成AIベースのシステムは、アクションを提案するか、ユーザーの許可を得た後に限定された一連のアクションを取るアシスタントまたはコパイロットの段階に進んでいる。

【参考サイト】
Simbianオフィシャルサイト（外部）
大手テック企業とApex Programがもたらすセキュリティパラダイムシフト

【編集者追記】Simbianとは？

Simbianは、生成AIを活用して自律的なサイバーセキュリティプラットフォームを提供するスタートアップ企業です。同社のサービスの特徴は以下の通りです。

1. 既存のセキュリティツールやプラットフォームにAIを統合し、それらを効果的に制御することができる。
2. チャットボットのようなインターフェースを通じて、ユーザーは自然言語でサイバーセキュリティタスクを自動化できる。
3. セキュアで知的なAIソリューションを、多様なIT環境のビジネス運用に統合することを目指している。
4. データ分析、脅威検知、インシデントレスポンスなどの領域で、セキュリティチームの業務を支援し、生産性向上や運用コスト削減に貢献する。
5. 世界のサイバーセキュリティ市場において、大きなビジネスチャンスがあると見込んでいる。
6. シリアルセキュリティ起業家によって設立され、シリコンバレーの投資家から支援を受けている。

つまり、Simbianは生成AIの力を活用して、サイバーセキュリティ運用を自動化・効率化するための革新的なプラットフォームを提供しているのです。同社のソリューションは、セキュリティ専門家でなくともAIを通じて高度なセキュリティタスクを実行できるようにすることで、企業のセキュリティ体制を大きく変革する可能性を秘めていると言えるでしょう。

【ニュース解説】

近年、サイバーセキュリティの分野でAI（人工知能）の活用が加速しています。特に、Microsoft、Google、そしてスタートアップのSimbianといった企業が、セキュリティ運用チームが自然言語を用いてサイバーセキュリティのタスクを自動化できるようにするための生成AIシステムを提供していることが注目されています。

Microsoftの「Security Copilot」、Googleの「Gemini in Security」、そしてSimbianの新しいプラットフォームは、それぞれ異なるアプローチでセキュリティ運用の自動化を実現しています。これらのシステムは、大量のデータを分析し、脅威を特定し、セキュリティ関連のタスクを効率的に処理することができます。例えば、特定の脆弱性に対して自社が影響を受けているかどうかを瞬時に判断することが可能になります。

これらのAIシステムの利点は、セキュリティ情報とイベント管理（SIEM）システムやセキュリティオーケストレーション、自動化、および応答（SOAR）システムの設定に通常必要とされる時間を大幅に短縮できることにあります。Simbianの場合、自然言語での質問に基づいて、数秒で必要な操作を自動的に実行することができます。

この技術の進化は、セキュリティアナリストやインシデントレスポンダーの負担を軽減し、セキュリティ運用の効率化を図る上で大きな可能性を秘めています。しかし、AIアシスタントから完全自動化されたシステムへの移行は、まだ初期段階にあります。現在のところ、ほとんどのシステムはアクションを提案するか、限定されたアクションのみを実行する段階に留まっています。

この技術のポジティブな側面としては、セキュリティチームの生産性の向上、迅速な脅威検出と対応、そしてセキュリティオペレーションの自動化によるコスト削減が挙げられます。一方で、AIシステムへの過度の依存は、誤った判断や自動化されたアクションによる予期せぬ結果を引き起こすリスクも伴います。また、AIシステムの決定過程の透明性や説明責任は、信頼性を確保する上で重要な課題です。

将来的には、これらの生成AIシステムがさらに進化し、セキュリティ運用の自動化と効率化が進むことが期待されます。しかし、その過程で、技術的な課題や倫理的な問題に対処する必要があります。また、セキュリティ業界全体での標準化や規制の整備も、この技術の健全な発展には欠かせない要素となるでしょう。

from The Race for AI-Powered Security Platforms Heats Up.