攻撃の「後手に回る」従来のセキュリティ対策の限界を打ち破る方法とは？

要約

　従来のセキュリティ対策の多くは、攻撃が発生して初めて防御・対処という、あくまで「後手」の対策が常識であった。しかし、検知後の対処活動や何重にも施したセキュリティ対策の運用負荷を減らすために、攻撃を受ける前から、脅威に備える新しいアプローチに注目が集まっている。

　それを実現する1つが、社内の脆弱性をリアルタイムに把握できるソリューションだ。脆弱性の把握・対処に関して、多くの企業は第三者の脆弱性診断サービスを利用することが多いが、診断のコストはもちろん、同サービスでカバーできる範囲や即時性の点から、その効果は限定的だ。本ソリューションはそうした課題を解決する。

　もう1つが、AIを用いて攻撃を事前に予測するソリューションだ。サイバー犯罪者が攻撃に用いるインフラを準備する活動を、さまざまな脅威情報とかけ合わせながらAIによって推定するもので、これから起こる攻撃を高い精度で予測して事前の対処を可能にする。その誤検知率はわずか0.007％だという。

　本ホワイトペーパーでは、これらサイバー攻撃へのプロアクティブな対策を実現する2つの先進的なソリューションを紹介する。