e2e-assureがCumuloをリリース:ITおよびOT向けの主権型AI駆動SOC
サイバー脅威がかつてないスピードで進化する中、従来のセキュリティ・オペレーション・センター(SOC)は、ゼロデイ脆弱性への対応に苦慮しています。e2e-assureは、情報技術(IT)と運用技術(OT)環境の間のセキュリティ格差を埋めるために設計された、主権型かつAIファーストのSOCプラットフォーム「Cumulo」をリリースすることで、この重大なギャップに対処しました。
主権と防御の強化
データレジデンシー(データの所在)と国家安全保障が極めて重要視される時代において、Cumuloは英国唯一の主権型SOCプラットフォームとして独自の地位を確立しています。このポジショニングは、国家のデジタル防御を強化することを目的としたGCHQによる最近の「AI Cyber Shield」に関する発表を受けて、特に重要な意味を持ちます。主権型ソリューションを提供することで、e2e-assureは、高度な自動化を活用して脅威が大規模な侵害に発展する前に特定しつつ、組織の機密データが保護された管轄区域内に留まることを保証します。
デジタルツインと専用AIモデルの活用
一般的なクラウドベースの脅威インテリジェンスに依存する標準的なセキュリティツールとは異なり、Cumuloは最先端のデジタルツイン技術を活用しています。これにより、プラットフォームは組織独自のITおよびOTインフラストラクチャの仮想レプリカを作成できます。これらのデジタルツイン内でシミュレーションを実行することで、プラットフォームは現実の世界で脆弱性がどのように悪用される可能性があるかを予測できます。
さらに、このプラットフォームは「画一的な(one-size-fits-all)」AIからの脱却を図っています。その代わりに、クライアント固有の環境における独自のパターンや動作に基づいて特別にトレーニングされた、顧客専用のAIモデルを採用しています。このハイパー・パーソナライゼーションにより、誤検知を最小限に抑え、以前に知られているシグネチャやパッチが存在しない脆弱性である「ゼロデイ脅威」の早期特定を可能にします。
ITとOTのセキュリティ格差の解消
現代の産業セクターにおける最も複雑な課題の一つは、製造、エネルギー、重要インフラなどで見られるITネットワークと運用技術(OT)システムの融合です。従来、これら2つの環境はサイロ化されて管理されており、攻撃者が悪用できる巨大なブラインドスポット(死角)を生み出していました。
Cumuloは、ITとOTの両方の環境を単一のAI駆動型SOCエコシステムに統合する、統一された可視化レイヤーを提供します。これらのシステムの相互接続性を監視することで、プラットフォームはラテラルムーブメント(横方向への移動)を検知できます。これは、ハッカーが標準的なITメールの侵害を通じて侵入し、物理的な機械や重要なサービスを停止させるためにOT環境への移行を試みる動きを指します。
AIの展望における重要性
Cumuloの立ち上げは、サイバーセキュリティのパラダイムがリアクティブ(反応型)からプレディクティブ(予測型)へとシフトすることを示唆しています。生成AIや自動化されたマルウェアが高度化するにつれ、セキュリティの専門家は、数百万ものログを手動で解析する人間のアナリストに頼り続けることはできなくなっています。専用のソブリンAIモデルをSOCのワークフローに統合することは、防御技術の次なるフロンティアを象徴しています。そこでは、機械学習が単なる事後的なフォレンジックツールとしてではなく、プロアクティブな盾として機能します。
主なポイント
- ソブリン・セキュリティ: Cumuloは、英国唯一のソブリンAIファーストSOCプラットフォームであり、GCHQのAI Cyber Shieldのような国家安全保障の取り組みと連携しています。
- 予測インテリジェンス: このプラットフォームは、デジタルツイン技術と顧客固有のAIモデルを使用して、ゼロデイ脆弱性が悪用される前に特定します。
- 統合されたIT/OT防御: 従来のITネットワークと産業用オペレーショナルテクノロジー(OT)の融合によって生じる、重大なセキュリティギャップを解決します。