Connect with us

アディティアKスード、セキュリティエンジニアリングおよびAI戦略担当VP、アリヤカ – インタビューシリーズ

インタビュー

アディティアKスード、セキュリティエンジニアリングおよびAI戦略担当VP、アリヤカ – インタビューシリーズ

mm
Published
Updated

アディティアKスード(Ph.D)は、アリヤカのセキュリティエンジニアリングおよびAI戦略担当VPです。16年以上の経験を持つ彼は、製品およびインフラストラクチャを含む情報セキュリティの戦略的リーダーシップを提供しています。スード博士は、人工知能(AI)、クラウドセキュリティ、マルウェア自動化および分析、アプリケーションセキュリティ、セキュアソフトウェア設計に興味があります。彼は、IEEE、Elsevier、Crosstalk、ISACA、Virus Bulletin、Usenixを含むさまざまな雑誌やジャーナルにいくつかの論文を著しています。

アリヤカは、ネットワークおよびセキュリティソリューションを提供し、Unified SASE as a Serviceを提供しています。ソリューションは、パフォーマンス、敏捷性、セキュリティ、シンプルさを組み合わせるように設計されています。アリヤカは、顧客をさまざまな段階でサポートし、ネットワークおよびセキュリティ環境の近代化、最適化、変革を支援しています。

あなたのサイバーセキュリティとAIへの旅について、そしてそれがあなたをアリヤカの現在の役割に導いた方法について、詳しくお話しください。

私のサイバーセキュリティとAIへの旅は、テクノロジーの複雑な問題を解決する潜在能力に対する魅力から始まりました。私のキャリアの初期段階では、サイバーセキュリティ、脅威インテリジェンス、セキュリティエンジニアリングに焦点を当てて、システムがどのように相互作用し、脆弱性がどこにあるかを理解するための堅実な基礎を得ました。この露出は自然とサイバーセキュリティの世界に導きました。そこでは、データとネットワークを増加する相互接続の世界で保護することの重要性を認識しました。AIテクノロジーが登場すると、そのサイバーセキュリティを変革するための巨大な潜在能力、脅威検出の自動化、予測分析を見ました。

アリヤカにVP of Security Engineering and AI Strategyとして参加することは、Unified SASE as a Service、クラウドファーストWANソリューション、革新の重点を置くことから、完璧な適合でした。私の役割は、サイバーセキュリティとAIへの情熱を現代の課題、セキュアなハイブリッドワーク、SD-WANの最適化、リアルタイムの脅威管理に適用することを許可します。アリヤカのAIとサイバーセキュリティの収束は、組織が脅威の先を行く同時に例外的なネットワークパフォーマンスを提供することを可能にし、私はこの使命の一部であることを嬉しく思います。

サイバーセキュリティのトポレバーとして、あなたは次の数年間にAIがセキュリティ景観を再定義する方法をどのように見ていますか?

AIはセキュリティ景観を変革する瀬戸際にあり、ルーティンワークの負担を軽減し、より複雑な課題に集中できるようにしています。実時間に大量のデータセットを分析する能力により、セキュリティシステムは人間の能力を超える速度で異常、パターン、脅威を特定できます。AI/MLモデルは継続的に進化し、APTs(Advanced Persistent Threats)やゼロデイ脆弱性の影響を検出して回避する精度を高めています。さらに、AIはインシデントレスポンス(IR)を革命化することで、繰り返し発生するタスクや時間厳守のタスク、たとえば、妥協されたシステムの分離または悪意のあるアクティビティのブロックを自動化することで、レスポンス時間を大幅に短縮し、潜在的な損害を軽減します。さらに、AIはルーティンワークの自動化と人間の意思決定の強化により、サイバーセキュリティスキルのギャップを埋め、セキュリティチームがより複雑な課題に集中できるようにします。

しかし、攻撃者は防御に使われるのと同じ能力を迅速に利用します。サイバー犯罪者は、ディープフェイクフィッシング攻撃、適応型ソーシャルエンジニアリング、AI駆動のマルウェアなどの、より洗練された脅威を開発するためにAIを使用しています。この傾向は、「AIの軍拡競争」につながり、組織はこれらの進化する脅威に追いつくために継続的に革新する必要があります。

企業がAIアプリケーションを展開する際に直面する主要なネットワーク課題について説明し、これらの問題がより重要になっている理由を説明してください。

企業がAIアプリケーションに進出すると、緊急なネットワーク課題に直面します。AIワークロードは、特に処理および学習タスクのために、実時間に大量のデータセットを転送および処理する必要があり、高帯域幅と超低遅延の必要性を生み出します。たとえば、自律システムまたは予測分析などのリアルタイムAIアプリケーションは、即時のデータ処理に依存しており、わずかな遅延でも結果を混乱させる可能性があります。これらの要件は、伝統的なネットワークインフラストラクチャの能力を超えることが多く、頻繁にパフォーマンスのボトルネックにつながります。

スケーラビリティはAIデプロイメントにおける重要な課題です。AIワークロードのダイナミックで予測不可能な性質により、迅速にリソース要件の変化に適応できるネットワークが必要です。企業は、さまざまなロケーションに分散されたデータとワークロードを抱えるハイブリッドまたはマルチクラウド環境でAIを展開することで、複雑さがさらに増します。シームレスなデータ転送とこれらの環境全体でのスケーラビリティの必要性は明らかですが、先進的なネットワークソリューションなしにこれを達成する複雑さも同様に明らかです。信頼性も重要です。AIシステムは、ダウンタイムやデータ損失が重大な混乱またはAIの出力の欠陥につながる可能性のある、ミッションクリティカルなタスクをサポートすることがよくあります。

セキュリティとデータの完全性もAIデプロイメントを複雑にします。AIモデルは、トレーニングと推論のために大量の機密データに依存します。したがって、データの転送と保護が優先事項となり、特にヘルスケアや金融などの厳格なコンプライアンス要件のある業界では、パフォーマンス要件とともに規制要件を満たす必要があります。

企業がAIを採用するにつれて、これらのネットワーク課題はより重要になっています。これは、ハイバンド幅、低遅延、スケーラビリティ、強力なセキュリティを提供する、先進的なAI対応ネットワークソリューションの必要性を強調しています。

Aryakaのプラットフォームは、AIワークロードの増加した帯域幅とパフォーマンスの要求、特にデータ移動による負担と迅速な意思決定の必要性に対応する方法を説明してください。

Aryakaは、インテリジェントで柔軟で最適化されたネットワーク管理を提供し、AIワークロードの増加した帯域幅とパフォーマンスの要求に対応するために、独自に適しています。分散ロケーション(エッジデバイス、データセンター、クラウドサービスなど)間で大量のデータセットを移動することは、伝統的なネットワークに大きな負担をかけることがよくあります。Aryakaのソリューションは、トラフィックを最も効率的で利用可能なパスにダイナミックにルーティングすることで、この負担を軽減します。さらに、帯域幅を最適化し、遅延を削減します。

Aryakaのソリューションの主な利点の1つは、アプリケーション認識ルーティングを介した重要なAI関連トラフィックの優先順位付けです。遅延に敏感なワークロード(リアルタイムデータ分析または機械学習モデル推論など)を特定して優先順位を付けることで、Aryakaは、AIアプリケーションが迅速な意思決定に必要なネットワークリソースを受け取ることを保証します。さらに、Aryakaのソリューションは、AIワークロードの需要に基づいてリソースを動的に割り当て、ボトルネックを防ぎ、ピーク使用時のパフォーマンスを確保することができます。

さらに、Aryakaプラットフォームは、ネットワークパフォーマンスとAIワークロードの動作に対するプロアクティブなモニタリングと分析機能を提供します。このプロアクティブアプローチにより、企業はパフォーマンスの問題をAIシステムの運用に影響を与える前に特定して解決できます。CASB、SWG、FWaaS、エンドツーエンド暗号化、ZTNAなどの先進的なセキュリティ機能と組み合わせて、AryakaプラットフォームはAIデータの完全性を保護します。

AIの採用は、企業ネットワーク内に新たな脆弱性や攻撃面をどのように導入しますか?

AIの採用は、企業ネットワーク内に新たな脆弱性や攻撃面を導入します。AIシステムは、トレーニングと推論のために大量の機密データに依存します。このデータが転送またはストレージ中に傍受、改ざん、または盗まれると、セキュリティ侵害、モデル汚染、またはコンプライアンス違反につながる可能性があります。さらに、AIアルゴリズムは、攻撃者がAIシステムを誤った決定に導くように設計された入力を導入する、対抗的な攻撃に脆弱です。これらの攻撃は、不正検出や自律システムなどの重要なアプリケーションを妥協し、重大な運用上のまたは評判上の損害をもたらす可能性があります。AIの採用は、自動化と意思決定に関連するリスクも導入します。攻撃者は、AI駆動の意思決定システムに偽のデータを提供することで、意図しない結果や運用上の混乱を引き起こす可能性があります。たとえば、攻撃者は、セキュリティ侵害を隠したり、注意をそらすために偽のアラームを生成したりするために、AI駆動のモニタリングシステムで使用されるデータストリームを操作する可能性があります。

別の課題は、AIワークロードの複雑性と分散性から生じます。AIシステムは、エッジデバイス、クラウドプラットフォーム、インフラストラクチャを横断する相互接続コンポーネントで構成されます。この複雑な相互接続性は、各要素と通信経路が潜在的な攻撃者への侵入点を表すため、攻撃面を大幅に拡大します。エッジデバイスを妥協した場合、たとえば、ネットワーク内で横方向に移動したり、中央のAIシステムに送信または処理されるデータを操作するためのパスを提供する可能性があります。さらに、AIアプリケーションの統合に使用される未保護のAPIは、適切に保護されていない場合に脆弱性を公開します。

企業がミッションクリティカルな機能にAIに依存するにつれて、これらの脆弱性の潜在的な結果はより深刻になり、AI駆動環境を保護するための堅牢なセキュリティ対策の必要性を強調しています。組織は、これらの課題に対処するために迅速に行動する必要があります。たとえば、AIモデルに対する対抗的なトレーニング、データパイプラインの保護、ゼロトラストアーキテクチャの採用などです。

アリヤカでは、これらのAI固有のセキュリティリスクに対処するためにどのような戦略やテクノロジーを実装していますか?

アリヤカプラットフォームは、AIシステムが依存する大量の機密データを保護するために、転送中および保管中のデータのエンドツーエンド暗号化を使用します。これらの措置により、AIデータパイプラインが保護され、転送中またはストレージ中に傍受または改ざんされるのを防ぎます。さらに、ダイナミックトラフィックルーティングにより、セキュリティとパフォーマンスが向上します。AI関連トラフィックは、セキュリティと効率性を優先して最適なパスでルーティングされます。

アリヤカのAI Observeソリューションは、ログを分析して疑わしいアクティビティを検出することで、ネットワークトラフィックを監視します。アリヤカが提供する集中化された可視性と分析により、組織はAIワークロードのセキュリティとパフォーマンスを監視し、潜在的な悪意のあるアクションやリスクのあるユーザー、重要なサーバー、ホストに関連する行動をプロアクティブに特定できます。AI Observeは、AI/MLアルゴリズムを使用して、さまざまなパラメーターと変数に基づいて計算された重大性に応じて、セキュリティインシデントの通知をトリガーします。

アリヤカのAI>Secureインラインネットワークソリューション(2025年下半期にリリース予定)は、エンドユーザーとAIサービスエンドポイント(ChatGPT、Gemini、CoPilotなど)間のトラフィックを分析して、プロンプトインジェクション、情報漏洩、ガードレールの悪用などの攻撃を検出できるようにします。さらに、承認されていないおよび制限されたGenAIサービス/アプリケーションとの通信を制限するための厳格なポリシーを適用できます。さらに、アリヤカは、ゼロトラストネットワークアクセス(ZTNA)などの先進的な戦略を実装することで、AI固有のセキュリティリスクに対処します。ZTNAは、AIワークロードにアクセスしようとするすべてのユーザー、デバイス、またはアプリケーションに対して厳格な検証を適用し、分散されたAI環境で攻撃者による未承認アクセスや横方向の移動を防ぎます。

これらの包括的な措置を採用することで、アリヤカは、進化するリスクに対してAI環境を保護するのに役立ち、スケーラブルで効率的なAIデプロイを可能にします。

AIはセキュリティを強化するためにどのように使用されており、ネットワークの妥協に対するツールとしてどのように使用されていますか?

AIはサイバーセキュリティにおいて重要な役割を果たしています。AIはネットワークセキュリティを強化するための強力なツールであり、攻撃者にとっての潜在的な脅威でもあります。AIのこれらの用途を認識することは、サイバーセキュリティの風景におけるAIの変革的潜在と、導入するリスクを理解する上で重要です。

AIは、先進的な脅威検出と予防を通じて、ネットワークセキュリティを革命しています。AIモデルは、人間の方法では検出できない異常、疑わしい動作、または脅威の兆候を特定するために、実時間で大量のネットワークトラフィックを分析します。たとえば、AI駆動のシステムは、DDoS攻撃を検出して軽減するために、ネットワークプロトコルパターンを分析し、自動的に悪意のあるソースを分離できます。さらに、AIの行動分析の潜在能力は重要であり、通常のユーザーの行動プロファイルを作成して、インサイダー脅威またはアカウントの妥協を検出します。AIの最も強力な応用は、予測分析であり、潜在的な脆弱性または攻撃ベクトルを予測し、脅威が現れる前にプロアクティブな防御を可能にします。

一方、サイバー犯罪者は、フィッシングキャンペーンを強化するために、社会工学攻撃を適応させるために、AI/MLを使用しています。ディープフェイクの社会工学は、AI生成のオーディオまたはビデオを使用して、信頼できる個人を信頼できる個人に模倣して、従業員を機密情報の開示または不正な取引の承認に誘導します。さらに、対抗的なAI攻撃は、AIシステムを直接標的とし、AI駆動の自動化に依存する重要な運用を混乱させるために、操作されたデータを導入します。

AIのサイバーセキュリティにおける双方の用途は、プロアクティブで多層化されたセキュリティ戦略の重要性を強調しています。組織は、防御を強化するためにAIの潜在能力を利用する必要がありますが、潜在的な悪用にも注意を払う必要があります。

アリヤカのユニファイドSASE as a Serviceは、従来のネットワークおよびセキュリティソリューションとどのように異なりますか?

アリヤカのユニファイドSASE as a Serviceソリューションは、ビジネスに合わせてスケールするように設計されています。レガシーシステムとは異なり、ネットワーク(MPLSなど)とセキュリティ(ファイアウォールやVPNなど)に別々のツールを使用します。ユニファイドSASEは、これらの機能を統合し、シームレスでスケーラブルなソリューションを提供します。この統合により、管理が簡素化され、ユーザーに一貫したセキュリティポリシーとパフォーマンスが提供され、場所に関係なくします。クラウドネイティブアーキテクチャを利用することで、ユニファイドSASEは、複雑なオンプレミスハードウェアの必要性を排除し、コストを削減し、ビジネスがモダンハイブリッドワーク環境に迅速に対応できるようにします。

アリヤカの重要な違いは、スケーラビリティでゼロトラスト(ZT)原則をサポートする能力です。ユーザー、デバイス、リソースへのアクセスを試みるすべてのユーザーに対して、アイデンティティベースのアクセス制御を適用します。SWG、CASB、IDPS、NGFWなどの機能と組み合わせて、アリヤカは、機密データを保護するための堅牢な保護を提供しながら、脅威から保護します。AIの統合により、脅威の検出と対応がさらに強化され、セキュリティインシデントの迅速かつ効果的な軽減が保証されます。

アリヤカは、ユーザーエクスペリエンスとパフォーマンスを向上させます。ユニファイドSASEは、SD-WANを利用してトラフィックルーティングを最適化し、低遅延と高速接続を保証します。これは、クラウドアプリケーションとリモートワークを採用する組織にとって特に重要です。セキュリティとパフォーマンスを統一プラットフォームから提供することで、ユニファイドSASEは複雑さを最小限に抑え、スケーラビリティを向上させ、組織がモダンでダイナミックなITランドスケープの需要を満たすことができます。

アリヤカのOnePASS™アーキテクチャは、AIワークロードをサポートしながら、セキュアで効率的なデータ転送を確保する方法を説明してください。

アリヤカのOnePASS™アーキテクチャは、セキュアで高パフォーマンスのネットワーク接続と、ロバストなセキュリティおよびデータ最適化機能の統合によって、AIワークロードをサポートします。AIワークロードは、エッジデバイス、データセンター、クラウドベースのAIプラットフォームなど、分散環境間で大量のデータセットを転送および処理する必要があります。OnePASS™は、効率性とセキュリティを確保するために、グローバルプライベートバックボーンとSecure Access Service Edge(SASE)機能を活用します。

グローバルプライベートバックボーンは、低遅延と高帯域幅の接続を提供し、AIワークロードに必要なリアルタイムデータ処理と意思決定を可能にします。この最適化されたネットワークは、パブリックインターネット接続でよく見られるボトルネックを回避し、AI操作のパフォーマンスに信頼性をもたらします。アーキテクチャはまた、データの重複排除と圧縮などの先進的なWAN最適化テクニックを使用して、ネットワークリソースの負担をさらに軽減し、大量のデータセットとAI操作で頻繁に発生するモデル更新の効率性を高めます。

セキュリティの観点から、アリヤカのOnePASS™アーキテクチャは、ゼロトラストフレームワークを適用し、すべてのデータフローが認証され、暗号化され、継続的に監視されることを保証します。SWG、CASB、IDSなどの統合セキュリティ機能は、機密のAIワークロードをサイバー脅威から保護します。さらに、エッジベースのポリシーの適用により、OnePASS™は、分散環境全体でセキュリティ制御を一貫して適用しながら、遅延を最小限に抑えます。

アリヤカのシングルパスアーキテクチャは、すべての必要なセキュリティ機能を統一プラットフォームに統合します。これにより、複数のセキュリティデバイスを必要とせずに、リアルタイムのネットワークトラフィックの検査と処理が可能になります。セキュアで低遅延の接続と堅牢な脅威保護の組み合わせにより、アリヤカのOnePASS™アーキテクチャは、モダンなAIワークロードに最も適したものとなっています。

2025年以降、AIとネットワークセキュリティのトレンドについて予測してください。

2025年以降を見据えて、AIはネットワークセキュリティで重要な役割を果たすことになります。AI駆動の脅威検出システムは、APTsやゼロデイ脅威を検出するための精度とスピードを向上させながら進化し続けます。これらのシステムは、人間の能力を超えるスピードでパターンを分析し、脅威を特定することができます。AIはまた、インシデントレスポンスの自動化を推進し、セキュリティオーケストレーション、自動化、レスポンス(SOAR)システムが脅威を自動的に軽減できるようにします。さらに、量子コンピューティングの進化により、既存の暗号化標準が弱体化する可能性があり、業界が量子耐性のある暗号化に移行する必要性が生じます。

しかし、ネットワークセキュリティにおけるAIの統合は、課題ももたらします。サイバー犯罪者は、フィッシングスキームや回避可能なマルウェアなどの、より洗練された攻撃を開発するためにAIテクノロジーを利用しています。AIモデル内の偏見や不適切なトレーニングのリスクにより、AIモデル脆弱性が増大する可能性があり、データの毒性や対抗的な入力操作などの新たな技術を使用してこれらのモデルを利用することができます。さらに、AIの採用により、ソフトウェアサプライチェーンで使用されるサードパーティライブラリやパッケージのセキュリティ脆弱性の検出が改善されます。

また、AI駆動のツールがセキュリティツール、チーム、組織間のコラボレーションを向上させることを予測します。AI中心のソリューションは、ユーザーの役割や行動に基づいて個別のセキュリティモデルを作成します。国家は、AIテクノロジーに対するグローバルなサイバーセキュリティフレームワークを構築するために協力することになります。

素晴らしいインタビュー、詳細についてはアリヤカを訪けてください。

Related Topics:
mm

アントワーヌは、Unite.AIの創設パートナーであり、ビジョナリーなリーダーです。彼は、AIとロボティクスの未来を形作り、推進するという、揺るぎない情熱に突き動かされています。シリアルエントレプレナーである彼は、AIは電気と同じように社会に大きな変革をもたらすと信じており、破壊的な技術やAGIの潜在能力について熱く語ることがよくあります。

As a futurist、彼は、これらのイノベーションが私たちの世界をどのように形作るかを探求することに尽力しています。さらに、彼は、Securities.ioの創設者であり、未来を再定義し、全セクターを再構築する最先端技術への投資に焦点を当てたプラットフォームです。