シスコが脅威対応を加速するエージェンティックAIを発表

シスコが誇る新たなセキュリティソリューション

シスコは、マサチューセッツ州ボストンで開催されている「Splunk.conf」で新たなセキュリティソリューションを発表しました。主な特徴は、エージェンティックAIを搭載した「Splunk Enterprise Security Essentials Edition」と「Splunk Enterprise Security Premier Edition」です。これにより、脅威の検出、調査、対応（TDIR）プロセス全体を統合し、セキュリティワークフローの効率化を実現します。

エージェンティックAIの導入

シスコが新たに提供するエージェンティックAIは、セキュリティオペレーションセンター（SOC）の運用を効率化するための革新的な技術です。このAIは、従来の手動で行われていたタスクを自動化し、アナリストが戦略的な意思決定に集中できる環境を提供します。これにより、より迅速に脅威に対応し、セキュリティソリューションを簡素化することが期待されます。

特に、シスコの既存の製品とこの新しい機能が組み合わさることで、セキュリティインテリジェンスが全ネットワークにわたり拡張され、脅威管理が簡素化されます。シスコのSVP兼GMであるマイク・ホーン氏は、この技術によってアナリストがノイズを減らし、調査時間を大幅に短縮できると語っています。

エージェンティックSOCの実現

多くの企業は、膨大なデータの中で何が重要かを見極めるのに苦闘しています。この問題に対処するために、シスコは以下の2つのソリューションを提供しています。

1. Splunk Enterprise Security Premier Edition: これは、Splunk Enterprise Security 8.2、Splunk SOAR、Splunk UEBA、Splunk AI Assistantを統合し、シームレスなユーザーエクスペリエンスを提供します。

2. Splunk Enterprise Security Essentials Edition: こちらは、Splunk Enterprise Security 8.2とSplunk AI Assistant in Securityをひとつにまとめた、より手ごろなソリューションです。

このことで、企業は目の前の脅威に早期に反応し、リスクを最小限に抑えることが可能となります。

AIによるセキュリティ機能の強化

シスコの新機能には、AIを駆使してセキュリティ運用を強化する以下の機能があります:

- トリアージエージェント: AIを使ってアラートの評価と優先順位を付け、アナリストの負担を軽減。
- マルウェアリバースエージェント: 悪意のあるコードを解析し、回避策を見つけ出します。
- AIプレイブックオーサリング: 自然言語から実用的なSOARプレイブックを自動生成。
- レスポンスインポーター: 定義された手順に則って、セキュリティ対応計画をインポート。
- AI強化型検出ライブラリ: 初期段階の検出機能を迅速に実装可能な状態にします。

シスコとの連携強化

シスコはSplunkとの連携を強化することで、この新しいソリューションを通じた脅威への即応力を高めています。これにより、セキュリティチームは容易にデータを分析し、迅速に対応を行うことが可能となります。具体的には、ファイアウォールデータの統合検索とセキュリティ分析により、シームレスにデータを扱える環境が提供されます。

結語

シスコの新しいエージェンティックAIは、セキュリティ業界における重要なマイルストーンとなることでしょう。セキュリティへのアプローチを根本から見直す時が来ています。最新のテクノロジーと戦略を駆使して、企業が直面するセキュリティの課題を克服し、より安全なデジタル環境を築く一助となることが期待されます。今後の展開にも目が離せません。