コンテンツに移動

ソフォス、OpenAIのDaybreakサイバーパートナープログラムに参加。最先端のAIで顧客の防御体制を強化

~ソフォスは、エージェント型SOCおよび予防重視のアーキテクチャをOpenAIのサイバーセキュリティ機能と組み合わせ、ソフォスが保護する62万5,000社以上の顧客の防御を強化~

サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区 代表取締役社長 足立 達矢)は本日OpenAIのDaybreakサイバーパートナープログラムに参加したことを発表しました。これにより、OpenAIの最新のAIサイバーセキュリティ機能を顧客の防御に活用していくことが可能になります。ソフォスは、最先端のAIモデルの機能をソフォスの製品およびサービスに適用し、世界中で保護している62万5,000社以上の組織のセキュリティ強化に活用していきます。

最先端のAIモデルは、サイバーセキュリティにおける攻防を大きく変えつつあります。これらのモデルは、脆弱性を大規模かつ高速に発見し、実際に機能するエクスプロイトを生成するとともに、脆弱性の公開から悪用までの時間を短縮します。防御側の脆弱性発見と修正を支援するのと同じ能力によって、攻撃者も従来の防御策を上回る速度で脆弱性を発見し悪用しています。防御目的での最先端AIの活用は急速に進んでいますが、これらのモデルが真価を発揮するには、安全かつ大規模に運用できるアーキテクチャと、その恩恵を幅広い顧客に提供できる体制が必要です。ソフォスは、その両方を備えています。

本プログラムを通じてOpenAIは、これまでの社内検証から、防御ツールやワークフローへの展開を進めています。これらは、信頼できるパートナーとの連携や用途を限定した製品統合、エンドユーザー向けのマネージドサービスを通じて提供されます。目的は、OpenAIのサイバーセキュリティ機能を、防御側がすでに利用しているツール、サービス、およびワークフローに組み込むことです。ソフォスは、これらの機能を慎重かつ段階的に導入していきます。まず、防御ワークフローおよび制御された範囲でのAI活用から開始し、顧客がモデルを直接利用するのではなく、ソフォスのアナリストと各種コントロールの下で運用します。初期の重点分野には、MDRにおける脅威調査の迅速化、ソフォスアドバイザリーサービスが提供するセキュリティ評価の深化、顧客によるセキュリティリスクの発見、検証、修復プロセスの強化が含まれます。また、OpenAIとソフォスは、安全性および不正利用防止に関する標準の策定や、不正な活動を監視および防止するために必要な制御の整備にも取り組んでいます。

ソフォスの最高技術責任者(CTO)であるJohn Petersonは、次のように述べています。「最先端AIを大規模な顧客保護に活用するためには、展開および運用するためのアーキテクチャが不可欠です。ソフォスは、AIを悪用する攻撃を防ぐことを目的として設計された幅広い製品ポートフォリオを基盤とする、世界最大規模のエージェント型SOCを運用しています。Daybreakサイバーパートナープログラムへの参加により、ソフォスはこれらの製品やサービスを通じて最先端のサイバーセキュリティモデルの能力を提供できるようになります。これにより、顧客はモデルを直接利用しなくても、高度な保護機能を享受できます。AIを利用する攻撃者に対して防御側が優位性を維持する鍵は、単なるモデルへのアクセスではなく、それを実効性のある防御へと変える製品、サービス、運用体制との組み合わせにあります」 

これらの機能を防御システムに統合することにより、高度な脅威を阻止することが可能になります。Sophos Endpointは、攻撃が悪用する特定の脆弱性ではなく、攻撃の実行に必要な手法そのものを検知および阻止することで、AIが生成したゼロデイ攻撃を防ぎます。そのため、新たな脆弱性が発見された場合でも、既存の対策を回避して攻撃を完遂できないようにします。また、Sophos MDR(Managed Detection and Response)は、エージェント型セキュリティオペレーションセンター(SOC)として運用されており、インシデント対応ケースの52%について、AIが検知から対応完了までのプロセスを自律的に処理しています。平均対応時間は89秒であり、人間のアナリストが全プロセスを監督しています。ソフォスのエージェント型SOCと予防重視のアーキテクチャは、OpenAIのサイバーセキュリティ機能を活用するための信頼できるエンタープライズ基盤を提供します。これにより、最先端AIの能力を、ソフォスが保護するすべての顧客に対する測定可能な防御効果へと結び付けます。

これらの機能は、業界最大級のマネージドサービスプロバイダー(MSP)およびチャネルパートナーのエコシステムを通じて提供され、エンタープライズ企業、中堅企業、中小企業を含むあらゆる規模の組織で利用できます。そのため、利用可能なリソースや予算にかかわらず、最先端AIによる防御強化の恩恵を受けることができます。

この取り組みは、OpenAIのDaybreakサイバーパートナープログラムの「次世代のサイバー防御は、ソフトウェアの設計段階から組み込まれるべきである」という基本理念と一致しています。これは、ソフォスが推進しているセキュア・バイ・デザイン(Secure by Design)の考え方とも共通しています。これは、製品の設計段階からセキュリティを組み込み、顧客が初期状態から保護されるよう設計するとともに、その安全性を確保する責任をベンダーが担うという考え方です。 

詳細については、https://openai.com/index/daybreak-securing-the-world/ をご覧ください。

ソフォスについて

ソフォスは、サイバーセキュリティ業界のリーダー企業として、AI を駆使したプラットフォームや精鋭スタッフによるサービスを世界中の 600,000社以上のお客様にご利用いただいています。セキュリティの成熟度にかかわらず、あらゆるお客様のご要望にお応えし、サイバー攻撃を撃退すべくお客様とともに成長を続けています。機械学習や、自動化、リアルタイムの脅威インテリジェンスに、Sophos X-Ops の最前線スタッフから得た専門知識を組み合わせて、高度な脅威監視、検出、対応を 24時間 365日体制で行っています。

ソフォスは、業界最先端の MDR (managed detection and response) を提供しているのに加えて、エンドポイントをはじめ、ネットワーク、メール、クラウドセキュリティ、XDR (extended detection and response)、ITDR (identity threat detection and response)、次世代の SIEM まで、サイバーセキュリティテクノロジーのあらゆるラインナップを取り揃えています。さらに、専門家によるアドバイザリーサービスも提供しており、組織はこれらを組み合わせて利用することで、リスクをあらかじめ減らし、迅速な対応をとれるようになるだけでなく、進化し続ける脅威の一歩先をいくために必要な可視性および拡張性を確保することが可能となります。

ソフォスは、グローバルに広がるパートナーエコシステムを通じて市場展開しており、お客様は、MSP (Managed Service Provider)、MSSP (Managed Security Service Provider) や、リセラー、ディストリビューターのほか、マーケットプレイスにおける統合、ソフォスのサイバーリスクパートナーまで、信頼できる関係性を自由にお選びいただけます。 ソフォス本社は英国のオックスフォードにあります。詳細については www.sophos.com をご覧ください