AIの普及でエンドポイント保護だけでは不十分に……大久保隆夫 教授と考えるセキュリティの新たな潮流

プラットフォームを“導入するだけ”で終わらせない

　自社でセキュリティ人材を十分に確保できない企業の場合、たとえ最新のプラットフォームを導入して幅広く脅威を検知できるようになっても、それに素早く対処できるだけの社内体制を整えるのは難しいかもしれない……。そうした不安や課題を抱える企業に対しても、クラウドストライクでは脅威の監視や対処業務をユーザーに代わって行うマネージドサービスを提供している。

　具体的には、ユーザーが導入したクラウドストライク製品のアラート情報を、同社のアナリストが調査・分析し、その内容をユーザーに報告するだけでなく、場合によっては初期対応もユーザーに代わって行う。このサービスを上手く活用することで、中堅・中小企業をはじめとしたセキュリティ人材不足に悩む組織でもグローバル水準のセキュリティ対策が可能となる。

　また先述のとおり、同社の製品は様々なIT環境のリスクをシングルエージェント・シングルコンソールで一元的に監視できる点を強みとするが、必ずしもすべての監視機能を最初から導入する必要はないという。まずは自社にとって最優先の機能だけを導入し、運用を続けながら必要に応じて段階的に他の機能も導入していくことが可能だ。

　「最初に導入する入口としては、EDRをおすすめしています。エンドポイントを監視するEDRが入っていなければ、そもそも攻撃が来たことにすら気付けないからです。その後は、たとえばクラウドの利用が拡大してクラウドセキュリティに不安が生じればクラウドセキュリティを、増加するアイデンティティに不安が出てきたらその保護機能をといった具合に、スモールスタートで段階的に対策を強化していく柔軟なアプローチが可能です」（鈴木氏）

　こうした同社のアプローチを、大久保氏も「今後の展開が楽しみだ」と評価する。

　「現実問題として、セキュリティ人材を十分に雇用する余裕がない企業が大半だと思います。中堅・中小企業なら尚更でしょう。そんなユーザーにとっては、すべてを安心して任せられるマネージドサービスや、コストを抑えたスモールスタートが可能なソリューションは心強いはずです」（大久保氏）

　また、AIにまつわるセキュリティリスクについても、クラウドストライクは「AIを使った攻撃」と「AIに対する攻撃」の両方をカバーしているため、その点でも将来性があるのではないかと大久保氏。ちなみに同氏の個人的な関心としては、生成AIを用いた開発、いわゆるコード生成に関するセキュリティリスクの動向に注目しているという。

　「昨今は、システムやアプリケーションの開発段階で生じるAIリスクというのも顕在化しています。ですから、開発工程のセキュリティもカバーできるような機能の拡充にも期待したいですね」（大久保氏）