Precision AI™ と SASE

Jun 25, 2024
1 minutes
... views

サイバーセキュリティという領域にAIが到来し、攻撃側、防御側それぞれに大きなインパクトがあることは既にご存知のトレンドかと思います。攻撃はより洗練され、迅速に、すべてがゼロデイであるかのように進化、大規模化しています。これに対抗するため、Palo Alto Networksは「Precision AI™」で生成AI、機械学習(ML)、ディープラーニングを組み合わせた、より高精度でリアルタイムなシステムを各製品に組み込んでいます。

では、SASEの領域でPrecision AIは、何を提供しているのでしょうか。

SASE で提供されるサービス

Precision AIがSASEで何を提供しているかのお話をする前に、「SASEとは何で構成されるのか」を簡単におさらいしたいと思います。SASEというとリモートワークやZTNAを想像する方が多いですが、それはSASEの一部でしかありません。SASEはインターネットに出ていく際のURLセキュリティや、DNSのセキュリティ、プライベートデータセンターへアクセスする際のサンドボックスなど、様々なセキュリティサービスとSD-WANのようなネットワークサービスの集合体です。また、最近では「SASEで仕事をしている従業員がどれだけ快適にアプリを利用できているか」等のユーザーエクスペリエンス改善ソリューション(DEM)や、CASB等の情報漏洩防止ソリューションも統合されていることも多くなりました。ちなみにPrisma SASE 3.0は業界で唯一、エンタープライズブラウザーを統合し、提供しています。

図1. SASEに統合されている様々なサービス。ファイアウォールから SD-WAN まで、Prisma SASE はすべて自社開発していることが一覧表によって示されている。
図1. SASEに統合されている様々なサービス。ファイアウォールから SD-WAN まで、Prisma SASE はすべて自社開発している

SASEとは?に興味のある方はSASE解説 #2:シングルベンダーSASEとは何か? もご覧ください。

コアセキュリティサービスで動作する Precision AI

そんな多数のサービスが統合されているSASEの「どこ」でPrecision AIが動いているのか? 結論からお話すると、以下のサービスでPrecision AIが動作しています。

Advanced Threat PreventionはいわゆるIPSで、Advanced WildFireはサンドボックスです。Advanced URL FilteringとAdvanced DNS Securityはその名の通り、URLフィルタリングとDNSセキュリティのサービスになります。これらのコアセキュリティサービスにおいてPrecision AIが動作しています。

少し本筋からずれますが、これらのサービスはCDSS(Cloud-delivered Security Services)と呼ばれ、SASEだけでなくオンプレミスのNGFW筐体やPrisma Cloud、Cortex領域でも利用されているPalo Alto Networks プラットフォームの基礎ともいえる非常に重要なコンポーネントです。また、名称に「Advanced」がついているサービスには、Advancedのつかない「無印版」もあり、AdvancedのついているサービスにPrecision AIやMLが活用されていることが多いです。

ゼロデイの「最初」を検出するために

話を本筋に戻します。Precision AIがSASEの「どこ」で動いているかはご説明しました。では、他の一般的なサービスと何が違うのでしょうか?

冒頭にお話したとおり、Palo Alto NetworksはAIでサイバー攻撃がより多様化すると考えています。例えば、生成AIでランサムウェアを生成可能になりつつあるという事実があります。これは、これまで以上に攻撃者が多種多様な攻撃手法を簡単に生み出せるようになっていることを示唆しています。新しい攻撃手法がこれまでにないスピードで増える、つまりゼロデイが増えていくと考えられます。

Precision AIは「ゼロデイを初見で検知する」ことを想定して実装されています。これによりゼロデイが増えたとしても、そのつど脅威に晒されるリスクを低減できます。従来の仕組みは、「ゼロデイは甘んじて受けるけれど、2回目以降は防ぐ」というコンセプトです。これは「完全に新しい攻撃手法は珍しい」ということが前提の考え方です。しかし、AIにより全く新しい攻撃手法が大量に生まれることを想定すると、もはやこのアプローチは通用しないといえます。Precision AIを各コアセキュリティサービスに実装し、新しいユニークな攻撃を止めること、これが敵対的AIのリスクを管理するために必要であると考えられます。

では、実際にPrecision AIでどれだけの効果が得られるのでしょうか。

Precision AI の一日

Precision AIのある一日を「」でご紹介します。

  • 46億の新規イベントを解析
  • 230万の新たな攻撃を特定
  • 110億の攻撃をブロック
図2. Precision AI のある 1 日。解析するイベント数は 46 億件、新たな攻撃の発見数は 230万件、ブロックする攻撃数は 110億件であることを示している。
図2. Precision AI のある 1 日。解析するイベント数は 46 億件、新たな攻撃の発見数は 230万件、ブロックする攻撃数は 110億件

これらの天文学的な数字が、毎日Precision AIに、インプットされ、アウトプットされます。それらはご紹介したCloud-delivered Security Services(CDSS)としてPalo Alto Networksの各コンポーネント、ノードにインプット、アウトプットされます。このデータの「ループ」がPrecision AIを更に成長させるというフィードバック構造になっています。私たちのプラットフォームが成長すればするほど、Precision AIは良質なデータを得て精度が上がり、より新規の攻撃を見つけることが可能となります。

AI で進化する攻撃を AI を組み込んだ SASE で阻止

Precision AIは既に230万の新規のユニークな攻撃を毎日検知しています。これはPrecision AIというシステムだけでは実現できない数字です。これまで培ってきた脅威防御、サンドボックス、URLやDNSというセキュリティサービス群を自社開発しているからこそAIを実装でき、それにより生み出されるフィードバック構造がPrecision AIをさらに強化しています。そしてその各サービスをひとつずつ導入することなく、まとめて利用できる、これがPrisma SASEの強みです。

 


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.