AI を活用したサイバー防御
AIテクノロジーと人の専門知識を融合。実績ある堅牢な製品やサービスを、ソフォスの適応型AI ネイティブプラットフォームを通じて提供しています。
AI generated image
ソフォスは過去 10年間にわたり、AI を活用したサイバーセキュリティ分野で、従来の限界を超える技術革新を続けてきました。AI テクノロジーと人間の専門知識が連携し、あらゆる場所で発生する脅威を効果的に阻止することを可能にしています。ディープラーニングや生成 AI 機能がソフォス製品やサービス全体に活かされ、業界最大級の AI ネイティブセキュリティプラットフォームを通じて提供されています。
ソフォスのAI駆動型サイバー防御
防御のすみずみまで AI を活用
ソフォスのソリューションには、50種類以上のディープラーニングおおよび生成 AI モデルが搭載され、現在もその数は増え続けています。その結果、あらゆる場所で発生する可能性のあるサイバー脅威に素早く対応し、組織を効果的に保護することが可能になります。AI を活用したソフォスのソリューションが、リスクを軽減しながら脅威を自動的に阻止します。また、セキュリティアナリストが迅速かつ正確な判断を下せるように支援します。その例をいくつかご紹介します。
脅威リスクの軽減
脅威にさらされるリスクの軽減
SOPHOS MANAGED RISK
Tenable の脆弱性優先度評価 (VPR) のための AI モデルを採用。28日以内に CVE エクスプロイトが発生する可能性を予測します。
脅威を自動的に阻止
攻撃の実行を阻止
SOPHOS ENDPOINT (INTERCEPT X を活用)
複数のディープラーニングモデルによって、Microsoft Office ソリューション、PDF、リッチテキスト形式 (RTF) ファイルを狙った脅威など、既知の攻撃のほか、未知の攻撃も阻止します。
SOPHOS FIREWALL
AI を活用したゼロデイ脅威インテリジェンスを SophosLabs Intelix から提供します。
SOPHOS ENDPOINT、SOPHOS FIREWALL
Web プロテクションモデルが、悪意のある URL や、フィッシング Web サイト、その他の Web 脅威を検出します。
SOPHOS EMAIL
ディープラーニングを取り入れた自然言語処理 (NLP) が、なりすましを特定します。
SOPHOS MOBILE
Android の独自データを学習させた Android ディープラーニングモデルが、Android に特化したマルウェアを検出します。
ハンティング、調査、対応
脅威を特定して無効化
SOPHOS XDR、SOPHOS MDR
アナリストが、AI が生成する脅威スコアに基づいて脅威の優先順位を判断。手間を抑えながら、効果を最大化できます。
SOPHOS XDR、SOPHOS MDR
AI ケースサマリーに、検出の概要や推奨手順がわかりやすく示されるため、迅速な対応ができます。
SOPHOS MDR
AI を活用したケーストリアージ (重大度判定) によって調査を迅速に進め、重複するケースを除外します。
SOPHOS XDR、SOPHOS MDR
検出の決め手となったコマンドを AI 解析し、攻撃者の行動に関する分析情報を提供します。
SOPHOS XDR、SOPHOS MDR
アナリストはAI検索機能を用いて自然言語でデータを検索できるため、調査のスピードが向上します。
ソフォスの AI ネイティブの適応型プラットフォームを通じて提供
Sophos Central はAI ネイティブの適応型プラットフォームで、業界最高レベルの保護機能を提供することで、防御力を強化しています。業界最大のAIネイティブプラットフォームが、動的な防御機能や、実績ある AI、また各種製品やサービスと統合可能なオープンなエコシステム提供しています。
Win/Win - 期待される相乗効果
人間の専門知識と AI テクノロジー
ソフォスの AI を活用したサイバーセキュリティソリューションを中核で支えているのは人間のスタッフであり、開発プロセスのあらゆる面で人間の専門知識が反映されています。
- 部門横断型のタスクフォースである Sophos X-Ops: 脅威や攻撃者の行動に関する深い専門知識に基づき、AI を効果的に活用できるケースや方法を見出します。
- ソフォスの AI チーム: AI の幅広い専門知識に基づき、サイバーセキュリティに特化した 50種類以上の AI モデルを設計、構築、維持しています。
- ソフォスの 30年以上におよぶサイバーセキュリティの専門技術および知識: ソフォス製品およびサービスに AI モデルを効果的に統合するとともに、安全な機能ロールアウトに努めています。
AI の導入から得た教訓によって、人間の専門知識がさらに進歩するという相乗効果もあり、AI モデルの継続的な改善はもちろん、新たな応用分野の発見やテクノロジーの進化につながっています。
ソフォス製品における AI の活用方法
機能紹介:Sophos XDR における生成AIの活用
生成 AI を活用したセキュリティオペレーション
Sophos XDR (Extended Detection and Response) は幅広い生成 AI 機能を備えており、セキュリティアナリストによる攻撃の迅速な無効化を支援します。その結果、アナリストと企業組織そのものの信頼性の向上が期待できます。
- AI ケースサマリー: 検出の概要や、推奨対応手順をわかりやすく示し、アナリストの迅速かつ的確な判断を助けます。
- AI コマンド解析: 検出の決め手となったコマンドを調査し、攻撃者の行動に関する分析情報を提供します。
- AI 検索: 自然言語検索に対応しているため、日々の作業効率を高めるとともに、セキュリティ運用業務の技術的な敷居を下げます。
- AI ケースアシスタント: アナリストがケースを処理する際にサポートとアドバイスを提供し、サイバー攻撃を迅速に無力化できるように支援します (2025年第 1四半期提供予定)。
ソフォスの生成 AI 機能は任意で利用が可能なため、必要に応じて自由に活用方法を選択できます。
ディープラーニングでメール詐欺を検出
Sophos Email では、ディープラーニングを活用した自然言語処理 (NLP) を活用して、正規メールを装った詐欺メールやフィッシングメールを特定します。
AI がメールの件名および本文のトーンや表現を分析し、詐欺の可能性がある会話を特定します。なりすましメールを自動的にブロックして攻撃を阻止し、管理者に通知を送信します。
豊富な経験と実績
ソフォスは過去約 10年間にわたり、AI を効果的に活用してサイバーセキュリティを加速させてきました。ソフォスとなら、AI がリスクではなく価値をもたらすという安心感のもと、ビジネスに集中することができます。
成果重視の AI
リスク: AI に投資したが、当初約束された効果を得られない。
ソフォスのアプローチ
ソフォスは 2017年から AI に取り組み、幅広い専門知識を有しており、実際に効果を出す方法を熟知しています。
セキュリティファーストのプロセス
リスク: AI ソリューションの開発、データ学習、導入に失敗すると、深刻なダメージが生じる恐れがある。
ソフォスのアプローチ
ソフォスは堅牢な開発プロセスを採用しており、お客様は安心してソフォスの AI を利用できます。
現場でのメリット
リスク: ベンダーは AI に熱中するばかりで、AI がもたらすメリットについてよく考えていない。
ソフォスのアプローチ
ソフォスの堅牢な AI ソリューションは、すでに高い実績を上げています。たとえば、脅威を迅速に無力化し、アナリストが適切な判断を下せるように支援するなど、目に見える効果をもたらしています。
生成 AI の堅牢な開発プロセス
サイバーセキュリティにおける生成 AI 活用には大きな利点がありますが、同時に、危険性もはらんでいます。ソフォスは、生成 AI ツールのコンセプト検討から完全導入に至るまで、厳格なプロセスを採用しています。開発プロセスの各段階で詳細なパフォーマンス分析を行うとともにユーザーからのフィードバックを吟味し、次のステップに反映しています。
