Rapid7、AIを活用した新たな脅威検知でAIイノベーションの次のステップへ

現代のIT環境のスピード、規模、複雑さは、拡大し続ける脅威の状況に対応するために、セキュリティ・チームに膨大なデータの分析を強いることになりました。その結果、セキュリティ・アナリストは、ハイブリッド環境向けに開発されたわけではないツールから発生する脅威のシグナルに反応しつづけることになり、その結果カバレッジ・ギャップが発生したり、多数のポイント・ソリューションの間を行ったり来たりしなければならなくなります。さらに事態を悪化させているのは、攻撃者はAI技術を武器にしてより高度な攻撃を仕掛けようとしており、その結果、規模の拡大、AIが生成したマルウェアパッケージへの容易なアクセス、生成AIを利用したより効果的なソーシャルエンジニアリングやフィッシングなどのメリットが発生しています。

このような課題に対処するためには、AIを活用した最新のソリューションをセキュリティチームに提供し、ノイズを排除して重要なシグナルを高める必要があります。  Rapid7のAIアルゴリズムは、IT環境全体を可視化し、最も重要なリスクシグナルをインテリジェントに優先順位付けすることで、アラートとアクションに関連した業務を軽減します。

数十年にわたりAIのイノベーターであり続けているRapid7

特にここ数年、大規模言語モデル（LLM）の主流採用が進むにつれて、生成AIの開発とそれに対応する関心が高まっています。特にOpenAIのChatGPTは、AIを人々の関心の的となりました。この話題の結果、セキュリティ分野の多くのベンダーが独自のインテリジェント・アシスタントを発表し、歩調を合わせるためにそれぞれのソリューションにAI/MLを組み込むことに取り組んでいるのです。

私たちから見れば、これは素晴らしいニュースであり、データ＆スタンプ、AI分野における大きな前進です。Rapid7も投資を加速させていますが、ゼロからスタートするわけではありません。実際、Rapid7はセキュリティユースケースにおけるAI開発のパイオニアであり、その歴史は2000年代初頭のVM Expert Systemに遡ります。

Rapid7 AIは、数十年にわたるリスク分析に基づき、当社の専門SOCチームによって継続的にトレーニングされています。Rapid7 AIは、攻撃対象領域をプロアクティブに縮小し、シグナルとノイズのバランスをインテリジェントに調整することで、チームが最も重要なことに集中できるようにします。

Insightプラットフォームは、ハイブリッド攻撃サーフェス全体を可視化することで、プロアクティブな防御を可能にします。独自のAIベースの検知エンジンを活用することで、これまで以上に迅速に脅威を発見し、悪用の可能性と潜在的なビジネスインパクトに基づいて、最も重要なシグナルに自動的に優先順位を付けます。お客様自身の環境とセキュリティ運用の長期的な学習に基づいて、プラットフォームは検出ルール設定の更新をインテリジェントに推奨し、余分なノイズを減らして誤検出を排除します。

AI機能をRapid7プラットフォームに統合することで、お客様は次のようなメリットを得ることができます：

• AIによる異常なアクティビティの検知により、世界最高水準の脅威効果を実現します。  顧客環境全体で発生する膨大な量の正当なアクティビティに対して、当社のAIアルゴリズムが実際に悪意のあるアクティビティかどうかを検証するため、チームは未知の脅威をこれまで以上に迅速に発見することができます。
• 最も重要なシグナルを特定することで、ノイズの遮断を支援します。  当社のAIアルゴリズムが自動的にリスクと脅威の優先順位を付け、インテリジェントに良性のアラートを抑制してノイズを排除し、アナリストが最も重要なことに集中できるようにします。
• 数十年にわたるリスクと脅威の分析に基づいて構築され、AI主導型セキュリティのイノベーターとして知られるチームによって訓練された、信頼できるAIが生成した洞察に基づいて行動を起こしているという自信です。

AIによる脅威検知の最新イノベーション

私たちは最近、AI/MLを活用した2つの新しい脅威検知機能を発表しました。この機能は、チームが余分なノイズを導入することなく、顧客の環境全体で未知の脅威をこれまで以上に迅速に検知できるようにすることを目的としています。

• Cloud Anomaly Detection
  Cloud Anomaly Detectionは、AIを活用したエージェントレスの検知機能で、組織内のクラウド環境における異常な行動を検知し、優先順位を付けるように設計されています。
  独自のAIエンジンは、単に不審な挙動を検知するだけでなく、良性のシグナルを自動的に抑制してノイズを減らし、誤検知を排除し、チームは可能性の高いアクティブな脅威の調査に集中することができます。Cloud Anomaly Detectionの詳細については、こちらの発売記念ブログをご覧ください。
• インテリジェントなKerberoastingの検出
  データ流出、フィッシング、認証情報の盗難などの攻撃タイプに対する既存のAI駆動型検出を拡張し、Kerberoasting攻撃のインテリジェントな検出、検証、優先順位付けを追加しました。
  このプラットフォームは、組織全体の典型的なユーザー・アクティビティを深く理解することで、Kerberoastingを検出するための従来の手法を超越します。このコンテキストにより、SOCチームは、受信しているシグナルが実際にKerberoasting攻撃を示していることを知り、自信を持って対応することができます。

Rapid7は、AI/MLを活用することで、拡大し続ける脅威から組織を守るためのより良い方法を模索し、投資を続けています。近い将来、この分野でさらなるイノベーションが生まれることを期待しています。

※本ブログは英語版ブログ "Rapid7 Takes Next Step in AI Innovation with New AI-Powered Threat Detections"の機械翻訳版です。最新情報等につきましては、原文をご参照ください。