12月30日、AIは膨大なデータセットの処理に優れ、人間では検知が困難な攻撃パターンを識別できることが報告されました。先日、Aruba ChinaのテクニカルセールスディレクターであるYu Shidan氏が、AIがこれらの利点を活用してゼロトラスト・セキュリティシステムを強化し、より堅牢なネットワーク防御を構築するための新たなアイデアを提供する方法について説明しました。

これらのアプローチには、AIが単純な権限レベルを超えて、ユーザーの行動、位置情報、デバイスの状態といった重要なコンテキスト要因を分析できるようにする機能が含まれます。このリアルタイムのリスク評価に基づいて、AIはアクセスポリシーを動的に調整できます。例えば、未知の場所からの高リスクなログイン試行に対して多要素認証をトリガーしつつ、ユーザーにはタスクの実行に必要な最小限のアクセス権限のみを付与することで、ゼロトラストの中核原則である最小権限の原則を実現します。

ゼロトラストは、ネットワークアクティビティの継続的な監視に基づいています。AIはユーザーの行動パターンと脅威インテリジェンスのフィードバックを分析し、マルウェアの展開やラテラルムーブメントといったネットワーク上の不審なアクティビティを特定できます。膨大なデータを分析することで、AIは従来のセキュリティツールでは見逃してしまうような微細な異常を発見し、対応時間を短縮し、潜在的な脆弱性のエスカレーションを防止します。

AIが脅威を検知すると、事前に定義された自動対応をトリガーできます。これには、感染したデバイスの隔離、悪意のあるトラフィックのブロック、さらにはユーザーアカウントの一時的な凍結などが含まれます。この迅速な対応により、被害を大幅に軽減し、セキュリティ運用を効率化できるため、セキュリティチームはより複雑な脅威分析に集中できるようになります。

ゼロトラストセキュリティの中核は、マイクロセグメンテーション技術にあります。これは、重要なリソースをより小さく安全な領域に分割することで、効果的に隔離する技術です。AIはこれらのセグメンテーションポリシーを自動的に作成・適用し、リアルタイムのリスク評価に基づいて動的に調整することで、許可されたユーザーとデバイスのみが特定のリソースにアクセスできるようにすることで、セキュリティ体制全体を強化します。

于思丹は、ますます複雑化するサイバーセキュリティの脅威に直面する中、AIとゼロトラストを組み合わせることで、企業にかつてないセキュリティ保証をもたらすと考えています。AIの強力なコンピューティング能力と機械学習能力を活用することで、企業はより動的でインテリジェントなゼロトラスト・セキュリティ体制を実現し、セキュリティ負担の軽減、ユーザーエクスペリエンスの向上、セキュリティ効果の向上といった大きな価値をもたらすことができます。(易悦)