ガートナー：AIと自動化は次世代SASEの重要な機能となる

近年、セキュア アクセス サービス エッジ (SASE) テクノロジーは急速に発展し、産業界で広く使用されるようになりました。 SASE アーキテクチャには通常、SD-WAN、FWaaS、セキュア Web ゲートウェイ、クラウド アクセス セキュリティ ブローカー (CASB)、ゼロ トラスト ネットワーク アクセス (ZTNA) などのコア コンポーネントが含まれます。ガートナーの最新の調査では、人工知能 (AI) と自動化技術が次世代 SASE サービスのもう 1 つの重要な技術となり、誤報の削減やデータ セキュリティの保護など、複数のアプリケーション シナリオでより重要な役割を果たすと予測されています。

ガートナーのアナリストは次のように述べています。「SASE ベンダーは膨大な量のネットワークおよびセキュリティ脅威データにアクセスできるため、AI と機械学習の適用において当然の優位性を持っています。」次世代の SASE サービスを選択する場合、組織は AI と自動化アプリケーションのパフォーマンスの次の側面を考慮できます。

1. 誤報を減らす

アラート疲れは深刻な問題であり、セキュリティアナリストは毎日処理しなければならないアラートの量に圧倒されています。調査によると、専門家の 60% が毎日 500 件を超えるクラウド セキュリティ アラートを受信して​​いると回答しており、膨大な作業負荷のために回答者の 55% が毎日または毎週、重要なアラートを見逃していると回答しています。セキュリティとインシデントの異常検出およびイベントの分類に AI を使用する主な利点は、誤検知を大幅に削減しながら検出を高速化できることです。

2. ネットワークの分析と修復

今日、企業は AI と機械学習を使用して人間の介入を最小限に抑えて意思決定を行うインテリジェント ネットワークに注目しています。 SASE 環境では、これはネットワーク トラフィックの自動分析の形をとる場合があります。 AI を活用した SD-WAN はトラフィックの急増を追跡し、パフォーマンスの問題を回避できます。 AI を活用したネットワークでは、サービス レベルが満たされない場合にワークロードをシフトしたり、ユーザー アクセスを転送したりできます。ガートナーの調査によると、2021 年には SD-WAN を導入している企業のうち、AI 機能を使用して運用を自動化する企業は 5% 未満ですが、この割合は 2025 年までに 40% に達すると予想されています。

3. インテリジェントな運用とメンテナンス

AI のもう一つの重要な応用シナリオは、インテリジェントな運用と保守です。インテリジェントな運用と保守により、セキュリティ管理者はネットワーク機器の稼働状況をより良く把握し、故障する可能性のある機器を事前に認識できるため、サポート担当者や保守担当者は事前に準備を行うことができます。インテリジェントな運用と保守は現在、特にスマート製造などの産業シナリオにおいて、AI 技術の最も成熟した応用分野となっています。

4. ユーザー行動分析と異常行動検出

SASE ベンダーは、ネットワーク上での人やデバイスの動作のベースラインを構築するために使用できる大量のデータにアクセスでき、これは ID 検証や疑わしいアクティビティの検出に役立ちます。ネットワークの観点からは、ネットワークに接続するエンティティの ID が本物かつ有効であることを確認する必要があります。 AI モデルは、ネットワークに接続するエンドポイントの種類を迅速に識別し、ネットワークにアクセスする各クライアントを分析し、セキュリティ専門家にネットワーク上で何が起こっているかを可視化します。

5. データ漏洩防止

データ漏洩防止は SASE のコア機能ではありませんが、多くの SASE ベンダーが最近追加したりリリースしたりしている機能です。外部の攻撃者や悪意のある内部者によって機密データが企業のシステムから漏洩するのを防ぎます。 AI と組み合わせることで、データ損失防止ツールは、単純なキーワードベースのフィルターを回避するために意図的に難読化されたデータを識別できます。

内部脅威は、今日の企業が直面している最大の問題の 1 つです。元従業員は、設計文書やコードなどの機密情報にアクセスできる場合がよくあります。悪意のある内部者が会社のデータを盗み、外部に共有する可能性があります。 AI は、データが企業外に流出するのを防ぐだけでなく、データへのアクセスを拒否することもできます。 SASE ベンダーは、悪意のあるユーザーによるデータの盗難や流出を防ぐために、データ損失防止機能を追加しています。

6. 高度な脅威を特定し、防止する

従来の侵入検知システムは、既知の脆弱性を検出するのに優れており、同じ攻撃が再び発生するのを防ぐことができますが、新しい脅威への対応が遅くなる可能性があります。すべての既知の脆弱性を使用して AI モデルをトレーニングすることで、まだ発生していない攻撃を即座に検出してブロックできます。攻撃の多くは、以前に既知の脅威の異なるバージョンです。一部の脅威は監視と自動緩和メカニズムの恩恵を受けますが、より複雑な攻撃には依然としてセキュリティ専門家の関与が必要です。セキュリティでは誤検知が必ず発生するため、誤検知を分析するには上級技術者が必要になる可能性があります。

7. DDoS攻撃の緩和

安全でない接続デバイスの継続的な増加、組織の高速 5G ネットワークへの移行、分散型サービス拒否攻撃業界の急速な発展により、企業はより深刻な DDoS 攻撃の脅威に直面するようになりました。 DDoS のような攻撃に対して、組織は非常に迅速に対応できる必要があります。 DDoS 攻撃の緩和は、SASE ベンダーが提供する一般的な機能であり、ユーザーが AI に任せて適切に処理できる最も単純なタスクの 1 つです。

8. セキュリティアナリストの支援

AI が反復的な日常的なタスクを処理できれば、セキュリティ アナリストはより複雑な問題に時間を費やすことができます。 AI は、セキュリティアナリストの習慣や好みを理解し、日常業務をより効率的に遂行できるようにすることで、セキュリティアナリストの業務に大きなメリットをもたらします。

しかし、AI はまだ人間の関与なしに独立して機能する準備ができていません。ほぼすべての SASE ソリューションにおいて、AI はまだ初期段階にあります。長期的には、AI は価値があるものの、組織は依然として、重要な問題について手動で信頼性の高い決定を下す才能あるエンジニアを必要とするでしょう。

参考リンク: https://www.networkworld.com/article/3657610/how-sase-uses-ai.html