ファイアウォールは再び進化します。よりスマートで安全になりましたか?

ハッカーがネットワーク攻撃を開始すると、まず会社のパブリック IP で SSH サービスに使用されるポート 22 など、システムに開いているポートをスキャンし、次にブルート フォース ログインを試みてサーバーの制御権を獲得します。企業がファイアウォールを導入している場合は、開いているポート 22 をブロックし、ブラスト要求を傍受できます。

ファイアウォールは、外部からの侵入に対する第一の防御線として、ネットワークと外部の間にセキュリティ バリアを確立し、ネットワークに出入りするデータ フローをスクリーニングおよびフィルタリングして、不正アクセス、悪意のある攻撃、データ漏洩などの脅威からネットワークを保護します。

しかし、AIの普及により、攻撃の閾値は下がり、攻撃の破壊力も増大しました。間違いなく、ファイアウォールもそれに応じて「進化」する必要があります。

ファイアウォールの進化

1980 年代には、ファイアウォール技術がルーターとほぼ同時に登場しました。

最も初期のファイアウォールは、ルーターとフィルターをベースにしたシンプルなデバイスで、内部ネットワークを外部ネットワークから分離するために使用され、シンプルなアクセス制御しか実装できませんでした。

インターネットが成長し、脅威が進化するにつれて、ファイアウォールも進化し始めました。単純なパケット フィルタリングから、プロキシ ファイアウォール、ステートフル インスペクション ファイアウォール、統合脅威管理 (UTM)、次世代ファイアウォール (NGFW) へと進化しました。

パケット フィルタリング ファイアウォールとプロキシ ファイアウォールでは、内向きと外向きの接続に対するセキュリティ ポリシーを策定するだけでなく、外向きと内向きの接続に対するセキュリティ ポリシーも策定する必要があり、セキュリティ リスクが生じます。状態監視ファイアウォールは、状態監視メカニズムを通じて転送効率とセキュリティを向上させますが、その機能は比較的単純です。 VPN、ウイルス対策、電子メールフィルタリング、キーワードフィルタリングなどの機能を状態監視ファイアウォールに統合することで、統合脅威管理の第4世代ファイアウォールが徐々に形成されてきましたが、その効率は高くなく、詳細なメッセージ検査機能が統合されていません。そのため、効率不足やディープメッセージ検出機能の不足など、統合脅威管理ファイアウォールの弱点を解決した第 5 世代ファイアウォールである次世代ファイアウォール (NGFW) が開発されました。

Gartner は、NGFW を、信頼レベルの異なるネットワーク間のワイヤスピードのリアルタイム保護デバイスとして捉えており、トラフィックの詳細な検査と攻撃のブロックを実行できると考えています。 NGFW の定義に関して、ガートナーは、従来のファイアウォール機能、アプリケーション識別およびアプリケーション制御テクノロジ、IPS とファイアウォールの緊密な統合、ファイアウォール外部の情報を活用して管理および制御機能を強化することが、次世代ファイアウォールの重要な側面であると強調しています。

多くの主流メーカーも独自の次世代ウォールを発売しています。たとえば、シスコが発表した次世代ファイアウォール ソリューションである Cisco Firepower は、ファイアウォール、IPS、VPN、高度な脅威防御 (ATP) 機能を統合し、ディープ パケット インスペクション (DPI) と高度な分析を使用して脅威を識別してブロックするとともに、ネットワーク トラフィックをきめ細かく制御します。 NGFW は、高度なセキュリティ機能と適応性を備えており、企業ネットワークに対してより包括的で高度な保護を提供することがわかります。

しかし、ファイアウォールがアップグレードされるにつれて、脅威もそれに伴って進化しています。ウイルスやトロイの木馬などの従来の脅威は、高度な持続的脅威 (APT) に代表される新たな脅威に徐々に取って代わられつつあります。これらの高度な脅威はより巧妙で、より速く拡散し、被害者のネットワーク内に長期間留まる可能性があります。急速に変化する脅威の種類に直面して、従来の NGFW シグネチャベースの脅威検出では高度で未知の脅威に対処できず、シグネチャのマッチングでは攻撃チェーン全体を防御できず、脅威の処理に多大な手作業と長い時間を要するという問題もあります。

したがって、ネットワークと脅威が継続的に進化しているため、NGFW も更新する必要があります。 2023年以降、急成長を遂げている生成型人工知能技術はファイアウォールの開発にも新たな機会をもたらし、大手セキュリティベンダーはAI技術のサポートをどのように獲得するかを模索してきました。 Cisco も例外ではありません。同社は、自然言語ベースの AI Assistant for Security をリリースし、それを自社のファイアウォール製品全般に統合して、企業顧客がセキュリティ態勢をより適切に評価し、構成エラーを排除し、複雑なタスクを自動化できるように支援しています。

AIとファイアウォール

実際、ファイアウォールへの AI の適用は 2023 年に始まったわけではありません。

2017年頃には、予測AIは比較的成熟し、多くの製品やソリューションに組み込まれていました。既存のデータに基づいて分析され、主に自動化、推奨、予測などを実現するために使用されていました。

2023年には、生成型AIが世界中で普及し、テキスト、画像、音声、動画を使用して新しいコンテンツを作成する能力が、セキュリティ業界に多くの画期的なイノベーションと応用シナリオをもたらすでしょう。

Cisco の AI 次世代ファイアウォール Firepower を例にとると、以前はアクセス制御ルールを生成する際に手動入力が必要でした。中小企業の場合、ポリシー数が少ないため運用は比較的簡単です。しかし、大規模・中規模企業では数千ものポリシーを手作業で保守・最適化する必要があり、大きな負担となります。セキュリティ AI アシスタントの助けにより、セキュリティ運用担当者は戦略を自動的に生成し、音声/テキストの指示を通じて最適化の提案を提供できるようになりました。

シスコは、暗号化されたトラフィックを検出する能力を強化するために、生成 AI の使用も検討していることは特筆に値します。独自の EVE/暗号化可視化エンジンにより、悪意のあるファイルを復号化せずに検出してトリガーできるため、パフォーマンスのオーバーヘッドが最小限に抑えられ、ホストの視点からアプリケーションとシステムの検出が強化されます。

生成 AI とセキュリティの緊密な統合を模索する上で、シスコの優位性は、基本的な脆弱性に関する徹底的な調査や、攻撃方法とアプローチに関する包括的な理解など、収集した膨大な量のデータに対する深い理解にあります。 Cisco社が運営するTalosは、世界的に有名なサイバーセキュリティインテリジェンス組織です。500名以上の専門家からなるチームで、さまざまなソースからのマルウェアサンプル、攻撃サンプルデータ、脆弱性情報、悪意のあるドメイン名やIPアドレスなど、世界中の膨大なセキュリティ情報を毎日分析しています。同時に、多数の機械学習とAIアルゴリズムを組み合わせて、さまざまな攻撃の行動、トラフィック、その他の特性をまとめ、業界で最も包括的でプロアクティブなセキュリティと脅威インテリジェンスソリューションを提供し、これらの洞察をCiscoのセキュリティ製品に統合しています。

さらに、シスコの人工知能分野における存在感は拡大し続けています。今年、シスコは大規模言語モデルの分野における大手セキュリティベンダーである Armorblox を買収し、同社の製品をシスコの既存のソリューションに統合しました。シスコは2024年8月にSplunkの買収を正式に完了する予定です。この動きにより、生成AIとビッグデータにおけるシスコのソリューションの完全性と機能が大幅に強化されます。

AIは企業にとって必須

シスコが2023年に発表した「シスコ人工知能準備指数」によると、人工知能の導入と活用に十分な準備ができている中国企業はわずか9％です。

しかし同時に、攻撃者は生成 AI を使用して攻撃をエスカレートし始めています。従来のサイバー攻撃と比較すると、AI 主導のサイバーセキュリティの脅威はよりインテリジェントで適応性があります。

AI 主導のサイバーセキュリティの脅威に直面して、防御者は多くの深刻な課題に直面しています。これは特に中小企業に当てはまります。

まず、技術の急速な発展により、防御側が攻撃者に追いつくことが難しくなります。攻撃者は通常、新しい防御方法にすぐに適応できるため、防御側は継続的に技術を革新し、研究する必要があります。第二に、ビッグデータの時代では、膨大な量のデータの処理と分析は困難な作業となっています。膨大な量のデータの中から脅威をいかに正確に特定するかは、解決すべき緊急の課題です。さらに、優秀な人材の不足も、ネットワーク セキュリティ分野における AI 技術の応用を制限しており、現在の人材プールは、増大する需要を満たすにはほど遠い状況です。

シスコは中小企業のニーズに応えるため、AI次世代ファイアウォールFirepower 1010/1010Eを発売しました。このデスクトップレベルの次世代ファイアウォールは、AIベースのインテリジェント管理と7層のセキュリティ保護技術を採用しており、暗号化されたトラフィックを復号化せずに詳細に分析し、各アプリケーションを検出し、マルウェアをマークしてブロックするとともに、脆弱性保護機能も提供します。

ファイアウォールには、脅威インテリジェンス Talos に基づく高度な脅威防御、レピュテーション アドレス ライブラリに基づく URL フィルタリング、脅威インテリジェンス システム Talos にリンクされたマルウェア保護、アプリケーション制御、安全な VPN リモート接続など、複数のスケーラブルな機能が統合されています。ユーザーはシンプルでわかりやすい中国語のインターフェースを通じて操作でき、ユーザーがネットワークの運用と保守を簡単に管理できるように戦略推奨機能を提供します。

さらに、ファイアウォールでは、ローカル ハードウェアの集中管理およびコントロール センター、クラウド SaaS の集中管理およびコントロール センター、ファイアウォールのローカル Web ページの直接管理など、さまざまな管理モードを選択できます。新しくアップグレードされたシスコ AI 次世代ファイアウォール Firepower シリーズは、SD-WAN 機能も無料で提供しており、企業はエンタープライズ向けの安全なプライベート ネットワークを簡単に構築して、ビジネスのセキュリティと持続可能性を確保できます。

「魔法」に勝てるのは「魔法」だけです。AI技術によって攻撃モードが進化し、より速く、より強力で、より正確な攻撃が次々と登場しています。AIを使用して防御方法を向上させることは、企業にとって必須となっています。

結論：

セキュリティ業界では、生成 AI の変革の可能性がすでに現れ始めています。セキュリティ ソリューション プロバイダーのシスコは、生成 AI を含む多くの新しい AI テクノロジーを自社のソリューションに適用しており、実際にユーザーのセキュリティ運用と保守の効率、検出の効率の向上にも役立っています。 「より速く実行する」ことはシスコにとって単なるアイデアではなく、徐々に現実になりつつあります。