敵の攻撃をかわす: エンドポイント管理に AI のアップグレードが必要な理由

人工知能 (AI) は、長い間、テクノロジー業界の注目の的でした。これほど大々的に宣伝されているので、企業は AI のツールを使いこなしていると思われるかもしれません。しかし、その喧騒の裏には、AI の真の可能性がまだ眠っています。

2021年、個人情報盗難リソースセンターは 1,862 データ侵害。今日、驚くべき 1.7億人 マシンガンのようなスピードで動くサイバー犯罪者によって、個人データが盗み取られた例が数多くある。つまり、企業が AI を目新しいものとして扱っていた一方で、犯罪者はそれを非常に真剣に受け止めていたのだ。

この不一致は、時代遅れの防御策に起因しています。多くの組織は、よりシンプルな時代に構築された時代遅れの信頼の概念に固執するレガシー ツールに頼り続けています。一方、攻撃者は Generative AI (GenAI) を採用し、従来の防御策が適応できるよりも速く進化するファイルレス マルウェアやポリモーフィック コードを使用して、これらの防御策を回避しています。

ノートパソコン、デスクトップ、スマートフォン、IoT デバイスが増え続けるにつれて、脆弱性が生まれる余地も拡大します。エンドポイント管理は、この増大する課題に対応するために進化する必要があります。そうしないと、企業はすべてを失うリスクを負うことになります。

GenAI が IT 部門をサポートの深淵から救う方法

誰もが経験したことがあるでしょう。カスタマーサポートの技術者が技術的な問題を解決してくれるまで、苦痛な待ち時間です。何千ものチケットが山積みになり、ITサポートチームは、広がるデバイスエコシステム、リモートワークフォース、そして容赦ないサイバー脅威によって手薄になっています。幸いなことに、 イライザ1960 年代に人間とコンピューターの対話で大きな進歩を遂げた Alexa 以来、私たちは基本的なスクリプトから Alexa のスムーズな応答へと飛躍し、現在では Bard のような GenAI の強力な存在へと至っています。

想像してみてください。ユーザーのファイアウォール設定が間違っているとします。以前は、チケットをログに記録して待っていました。今では、GenAI 搭載の仮想アシスタントが数秒で不具合を診断し、ステップバイステップの修正を提供できます。これらのエージェントは、オンボーディングを通じてユーザーをガイドし、ポリシーベースのクエリを明確にし、接続の問題を解決できるため、IT チームはより戦略的なタスクに専念できます。

さらに良いことに、GenAI チャットボットは、従業員が分厚いドキュメントを読んだり専門用語を解読したりする代わりに、会社が提供するリソースを活用して正確な解決策を見つけるのを支援します。

GenAI の影響はユーザー サポートだけにとどまりません。たとえば、エンドポイントで更新の失敗や悪意のあるクラッシュが発生した場合、GenAI は組織の統合エンドポイント管理 (UEM) ソリューションからのログを解釈し、ユーザー レポートを相互参照して、IT 管理者が問題を解決できるようにします。ユーザー サポートとシステム レベルの診断を橋渡しすることで、GenAI は IT をボトルネックから戦略的な資産に変えます。

GenAI でエンドポイント セキュリティのギャップを埋める

侵害を特定して封じ込めるには、平均して驚くほどの時間がかかります。 277日間で稼働開始できました そして、武器化されたAIはこのギャップを埋めることを困難にしています。90％の経営者がAIを利用した攻撃を激化する嵐と見ていますが、 3人に1人 組織には、GenAI の脅威に対する防御戦略がまだ文書化されていません。さらに悪いことに、攻撃者は現在、AI を使用してネットワーク トラフィック内での動きをカモフラージュし、検出を困難にしています。

たとえば、Kimsuky (別名 Emerald Sleet) を見てみましょう。北朝鮮とつながりのあるこの脅威アクターは、複雑な 8 段階の攻撃チェーンで知られています。このグループは、正規のクラウド サービスを悪用して紛れ込みながら、AI を活用して継続的な偵察、回避、適応を行っています。

このような高度な攻撃に対して、事後対応型の防御に頼るのは、負け戦になりつつあります。敵が数分でシステムに侵入できる世界では、データの取り込みに 1 日、検索の実行にさらに 1 日を費やすのは、負け戦です。ガートナーが提案するように、AI 強化型セキュリティ ツールを戦力増強装置と見なす方が賢明です。経験豊富な専門家がビジネス コンテキストを必要とする微妙な決定を行う一方で、AI がログを解析し、履歴データから学習し、パターンを見つけ、問題が発生する前に予測できるようにします。

膨大なデータセットを分析できるだけでなく、組織のエンドポイント管理フレームワークに AI を組み込むことには他の利点もあります。たとえば、IT 管理者は「90 日間更新されていないデバイスはどれですか?」や「古いウイルス対策を実行しているエンドポイントはいくつありますか?」といった質問をわかりやすい言葉で尋ねることができます。組織の UEM プラットフォームに組み込まれた AI はリクエストを処理し、エンドポイント データを詳しく調べ、詳細なレポートを提供するため、IT 管理者はより迅速かつスマートな意思決定を行うことができます。

デバイスが、たとえば不正なアプリケーションをインストールしたためにコンプライアンス違反になった場合、GenAI はコンテキストを分析し、UEM 経由で実行可能な最善の行動方針を推奨できます。これにより、問題の特定から解決までの時間が短縮され、エンドポイントがコンプライアンスを維持し、安全かつ運用可能な状態を維持できます。AI は、個々のインシデントを超えて、デバイス フリート全体を継続的に監視し、GDPR、HIPAA、または業界固有の規制などの規制基準に準拠させることで、コンプライアンスの課題を解決します。

敵の優位性を打ち破るために、組織は防御 AI を選択する必要があります。エンドポイントにエージェントを過剰に負荷をかけたり、ユーザーに認証レイヤーを重ねたりするのではなく、組織は AI をサイバーセキュリティ スタックに組み込む戦略的なレイアウトを必要としています。

GenAI による自動化: スクリプトの革命とその先

長年にわたり、IT チームはスクリプトを利用して、反復的なタスクを自動化し、一貫した展開を保証し、ミスを最小限に抑え、ワークフローを合理化してきました。しかし、プロのプログラマーにとっても、エンドポイントを管理するためのスクリプトの作成と微調整は大変な作業です。

GenAI は、ノーコード自動化への大胆な飛躍により、これらの障壁を排除しました。IT 管理者は、スクリプトを手動で操作する代わりに、たとえば PowerShell スクリプトを生成するだけで最新のパッチを展開でき、ソリューションは数秒ですぐに実行できるコードを生成します。UEM ソリューションと組み合わせることで、IT 管理者は何千ものデバイスでスクリプトを簡単に実行できます。Hexnode Genie などのツールは、管理者がさまざまなフリートに合わせたバージョンを生成、検証、調整、または要求できるようにすることで、さらに一歩進んでいます。

GenAI は、自動化を超えて、ゼロ トラスト フレームワークの領域に進出しています。ゼロ トラストでは、すべてのアクセス要求を徹底的に検証する必要がありますが、GenAI は、脅威をリアルタイムで積極的にスキャン、調査、無効化することで、その課題に取り組みます。高度なセキュリティ プラットフォームでは、エンドポイント検出と対応 (EDR)、拡張検出と対応 (XDR)、および ID 保護を統合された AI 駆動型シールドに組み込んでいます。エンドポイントから疑わしいログインが ping されると、GenAI はフラグを付けるだけでなく、ネットワーク データを相互参照してリスクを評価し、必要に応じてロックダウンをトリガーします。

結論は明らかです。間に合わせのソリューションでは、静的な防御を突破するように設計された脅威から身を守るのに十分ではありません。激化する AI 軍拡競争において、従来の防御に固執することは単なる賭けではなく、敗北への青写真です。企業は、従来のソリューションの相棒として AI を取り入れる必要があります。間もなく、エンドポイント管理は IT エコシステム内で自律的な存在となり、進化する脅威が完全な侵害につながる前に検出して軽減するようになります。