巧妙化するサイバー攻撃の波が、日本のビジネスシーンを激しく揺るがしています。米サイバー対策の大手であるマカフィー日本法人は、特定の組織を執拗に狙う「標的型攻撃」への決定打となる、新たな法人向けマルウェア対策製品を2019年11月15日に発表しました。一般的に標的型攻撃とは、巧妙に偽装されたメールなどを用いて特定の企業を狙い撃ちにする攻撃手法で、従来のウイルス対策ソフトだけでは防ぎきれない巧妙さが大きな脅威となっているのです。
今回の新製品の目玉は、現在注目を集めている「EDR(エンドポイント検知・対応)」という高度なセキュリティ技術です。これは、社内の各パソコンから膨大な動作データを収集し、ウイルス対策ソフトの網を抜けて侵入したマルウェアの不正な動きをリアルタイムで監視する仕組みを指します。もし不審な挙動を検知した場合には、即座に管理者へ通知されるだけでなく、感染が確認された端末の通信を遮断するなど、被害の拡大を最小限に食い止める迅速な対応を可能にします。
SNS上では「セキュリティ運用は人手不足が深刻だから、自動化が進むのは大歓迎」「マカフィーのEDRなら運用負荷が下がりそう」といった期待の声が上がっています。特筆すべきは、人工知能(AI)を駆使した圧倒的なスピード感でしょう。同社の発表によれば、競合他社の製品で2時間10分も要した調査業務が、AIによる自動化によってわずか6分で完了した実績もあるといいます。この驚異的な時短は、現場の担当者にとって救世主のような存在になるに違いありません。
国内屈指のパートナー陣と連携し、安心の運用体制を構築
セキュリティ製品は導入して終わりではなく、その後の確実な運用こそが重要です。マカフィーはこの点を見据え、テクマトリックス、富士通ソーシアルサイエンスラボラトリ、三井物産セキュアディレクションという、国内で豊富な実績を持つ3社との強力な協業体制を敷きました。専門知識を持つパートナーとの連携により、製品の性能を最大限に引き出すとともに、企業のセキュリティレベルを底上げする盤石なサポート体制が整えられています。
私自身の見解としても、今日のサイバー脅威に対して人間が手作業で対抗し続けるのは、時間的にも精神的にも限界が来ていると感じます。今回のように、AIが調査プロセスの大部分を肩代わりしてくれる進化は、単なる利便性の向上に留まりません。セキュリティ担当者がより創造的な業務に集中できる環境を生み出し、企業全体の防衛力を質的に変革させる重要な一歩となるはずです。2019年11月15日のこの発表は、AIと人が共闘する新時代の幕開けを象徴しています。
コメント