AIベース脅Dインテリジェンス「Criminal IP」を提供するAI SPERAと、世界最大級のサイバーセキュリティ企業パロアルトネットワークスが連携し、AIを基盤とした自動化セキュリティプラットフォームを実現しました。この画期的な統合により、高度化するサイバー攻撃に対し、リアルタイムでの脅威検知から自動対応までを可能にし、企業のセキュリティ運用に革命をもたらします。
パロアルトネットワークスとCriminal IPの概要
今回の連携の主役となる両社についてご紹介します。
サイバーセキュリティ業界のリーディングカンパニー「パロアルトネットワークス」
パロアルトネットワークスは、時価総額約21兆円を誇るサイバーセキュリティ業界のリーディングカンパニーです。AIを基盤とした統合セキュリティソリューションを提供しており、世界中の企業に利用されています。その中核製品の一つが、セキュリティ運用を自動化するプラットフォーム「Cortex XSOAR(コルテックス・エックスソア)」です。Cortex XSOARは、脅威の検知から分析、対応までの一連のプロセスを自動でオーケストレーションし、セキュリティ担当者の負担を軽減しつつ、迅速かつ正確な対応を可能にします。
AIベース脅威インテリジェンスプラットフォーム「Criminal IP」
サイバーセキュリティ専門企業AI SPERAが手掛ける「Criminal IP」は、AIを駆使してインターネット上の膨大なデータを分析し、潜在的な脅威や脆弱性をリアルタイムで特定する脅威インテリジェンスプラットフォームです。サイバー攻撃に関する情報(攻撃者の手法、脆弱性、マルウェアの特性など)を収集・分析し、対策に役立つ知識を提供します。今回、「Criminal IP」がパロアルトネットワークスの「Cortex XSOAR」に韓国内企業として初めて連携されたことは、AI SPERAの技術力が世界トップクラスのセキュリティ企業から高く評価されたことを示しています。
連携によるサイバーセキュリティの自動化
今回の連携は、高度化するサイバー攻撃、特にAIを悪用した攻撃への対抗策として非常に画期的なものです。従来のセキュリティ運用が社内ネットワークのログ監視が中心であったのに対し、この連携は外部からの未知の脅威や巧妙な攻撃への対応を強化します。
「Criminal IP」と「Cortex XSOAR」の連携により、AIが外部の脅威を瞬時に分析し、その情報をCortex XSOARが受け取って自動で対応を開始します。これにより、従来の受動的な防御から、能動的かつ自動化された防御への転換が実現します。
この連携の強みは、AIベースの脅威インテリジェンスと、自動化された攻撃対象領域(アタックサーフェス)分析技術の融合にあります。Criminal IPは、サイバー攻撃の標的となる可能性のあるシステムやネットワークの接点・脆弱性を常に監視し、不審な動きをいち早く捉えます。その情報をCortex XSOARが受け取ることで、社内外の脅威をリアルタイムで統合的に検知し、自動で対応まで行う体制を構築できます。これにより、セキュリティ担当者の手動作業が自動化され、対応の精度とスピードが向上します。
Criminal IPが特定する脅威と自動対応
Criminal IPは、以下のような多岐にわたる脅威をリアルタイムで洗い出します。
- 悪性IPアドレス:マルウェア配布や不正アクセスに利用される可能性のあるIPアドレス。
- 回避型VPN(バイパス):検出を回避しようとする不正なVPN接続。
- ハッキンググループ関連インフラ:サイバー犯罪組織が使用するサーバーやネットワーク基盤。
- 社内資産の公開ポート:企業のネットワーク内で意図せず外部に公開されている脆弱なポート。
- CVE脆弱性・露出リスク:ソフトウェアの既知の脆弱性(CVE)とその露出状況。
これらの脅威を特定するだけでなく、脅威スコアリングに基づく段階的な自動対応をサポートします。例えば、危険度が高いと判断されたIPアドレスからのアクセスを自動で遮断したり、脆弱性のあるシステムに対してパッチ適用を促すアラートを自動で発行したりすることが可能になります。これにより、セキュリティ担当者の手動介入なしでも、持続可能で堅牢なセキュリティ運用が実現します。
既存システムとの統合と今後の展開
この連携ソリューションは、既存システムとの統合が容易である点も特徴です。既存のパロアルトネットワークス製品を利用している企業は、Cortex Marketplaceから認証済みの「Criminal IP」パックをダウンロードするだけで、すぐに利用を開始できます。API方式での連携により、スムーズな統合が期待されます。
AI SPERAは、パロアルトネットワークスだけでなく、Microsoft Azure、Amazon Web Services(AWS)、Snowflakeといった主要なクラウドマーケットプレイスにも掲載されており、広範な連携能力を有しています。SIEM(セキュリティ情報イベント管理)、SOAR(セキュリティオーケストレーション・自動化・対応)、ファイアウォールなど、幅広いセキュリティシステムとの連携にも対応しています。さらに、Cisco、Fortinet、Tenableをはじめとする主要グローバルセキュリティ企業45社とパートナーシップを締結し、業界最大規模の協力ネットワークを構築しています。これは「Criminal IP」がクラウドベースのSECaaS(Security as a Service)モデルとして提供されており、導入の手軽さと既存システムとの高い互換性が評価されていることを示しています。
AI SPERAは今後、Palo Alto NetworksのXDR(Extended Detection and Response)やクラウドセキュリティなど、多様なソリューションとの連携をさらに拡大し、AIセキュリティエージェントのエコシステムとの戦略的アライアンスを通じて、次世代セキュリティ市場をリードしていく方針です。
導入方法とセキュリティ投資の価値
導入方法
既存のCortex XSOARユーザーは、Cortex Marketplaceから「Criminal IP」パックをダウンロードすることで利用を開始できます。詳細情報や導入に関する相談については、以下のリンクからお問い合わせが可能です。
- Criminal IPに関するお問い合わせ:https://www.criminalip.io/ja/contact-us
- Palo Alto Networks X Criminal IP 統合資料:https://www.paloaltonetworks.com/resources/techbriefs/cortex-xsoar-and-criminal-ip
- Palo Alto Networks X Criminal IP API 連携の詳細:https://www.criminalip.io/ko/developer/api-integrations/paloalto
セキュリティ投資としての価値
具体的な費用は企業の規模や導入形態によって異なりますが、このソリューションは以下のような費用対効果をもたらします。
- 手動作業の削減: セキュリティ担当者が監視や初動対応に費やしていた時間を、より高度な分析や戦略的な業務に充てられるようになります。これにより、人件費の削減とセキュリティチーム全体の生産性向上に繋がります。
- インシデント対応の迅速化: 脅威の検知から対応までが自動化されることで、インシデント発生時の対応時間が大幅に短縮されます。これにより、被害の拡大を防ぎ、事業への影響を最小限に抑えることが可能になります。
- 高度な脅威からの防御: AIを悪用した巧妙なサイバー攻撃に対しても、AIベースの脅威インテリジェンスと自動対応で対抗できるため、データ漏洩やシステム停止といった損害を未然に防ぎ、長期的なコスト削減と信頼性の維持に貢献します。
このソリューションは、単なるコストではなく、未来への投資およびリスクヘッジとして非常に価値のあるものと位置付けられます。
まとめ:AIによるセキュリティ自動化の時代へ
AI SPERAのカン・ビョンタクCEOは、「グローバルNo.1のセキュリティ企業との協業は、韓国のセキュリティ技術力が認められた結果です。AIを悪用したサイバー攻撃が急増する中、脅威インテリジェンスと自動化された攻撃対象領域分析の重要性は、今後さらに高まっていきます。Criminal IPを皮切りに、AIによるセキュリティ自動化の時代をリードしてまいります。」と、今回の連携に対する展望を述べています。
この連携は、単なる技術的な進歩に留まらず、デジタル社会における活動基盤をより強固にするものです。サイバーセキュリティの強化を検討している企業にとって、「Criminal IP」と「Cortex XSOAR」の連携は、有力な選択肢となるでしょう。