【ブログ】CognyteがGartner®から脅威インテリジェンスベンダーの例として言及されました(10/2)
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。
COGNYTE | 2024年10月
記事に関するご意見・お問い合わせはこちらへお寄せください。
(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい)
(本記事はCognyteのブログ"Cognyte’s LUMINAR Recognized by Gartner® as an Example Vendor for Threat Intelligence"の翻案です。)
サイバー脅威の状況はかつてないペースで進化しており、世界中の組織に重大な課題をもたらしています。サイバー脅威がより高度になるにつれて、SOCチームは、スキルを備えた人材の不足に悩むことが多く、対応することがますます困難になっています。脅威の複雑化とリソースの制約により、組織が脅威インテリジェンス (TI) 機能を強化することがこれまで以上に重要になっています。
この課題に取り組むセキュリティリーダーを支援するために、Gartnerは"Emerging Tech:The Future of Cyberthreat Intelligence research"を公開しました。
この新しいレポートは、脅威インテリジェンスの領域に影響を与える生成AI (GenAI) テクノロジーの最新トレンドに焦点を当てており、CISOやセキュリティリーダーが戦略的投資とテクノロジロードマップを効果的に計画するのに役立ちます。
LUMINARは脅威インテリジェンス領域のサンプルベンダーとしてGartner Emerging Tech researchにおいて認知されました。
Cognyteと、同社の日本総代理店を務めサービスを展開するSOMPO CYBER SECURITYは、そのことを誇りに思います。
LUMINARは、AIを利用したCognyteの脅威インテリジェンス・ソリューションであり、セキュリティおよびリスク管理のリーダーが外部の脅威の状況を包括的に可視化することを可能にするプロダクトです。
Gartnerの調査で強調されている重要なテーマの1つは、AIを利用したデータ分析とレポート、および生成AIを強化した検索と調査機能の重要性が高まっていることです。
Gartnerは、「2027年までに、AI/生成AIは自動検索とレポート機能でTIソリューションを強化する」と予測しています。
調査によると、これはいくつかの主要なトレンドによって促進されます。
-
限られたリソースと適切なスキルセットを持つスタッフ–Gartnerは、“生成AIベースの機能への関心が鍵になるだろう。この技術は、脅威とそれを取り巻く状況に関する指標をより迅速に提供することによって、より短い平均応答時間 (MTTR) をサポートするからだ”と述べている。
-
脅威の複雑化–Gartnerによると、“脅威アクターがより高度なAI対応ソーシャルエンジニアリングを使用して被害者を標的にすることは、セキュリティ専門家の仕事をより困難にするだろう。これは、セキュリティデータの分析と相関をサポートするための、より迅速な方法を見つけることへの関心を高めるだろう。そのようなソリューションは、生成AIテクノロジーと先制的 (予防的) 防御体制によって可能になる”。
LUMINARの生成AI機能は、アラート、調査リード、悪意のあるキャンペーンの指標、その他のサイバーセキュリティインプットの集約、分析、優先順位付けなどのリソース集約型タスクを加速します。これにより、ユーザーは関連する脅威に焦点を当て、結果を分類してトリアージし、より迅速な洞察を得て、タスクに効果的な優先順位を付けることができるため、全体的な効率が向上します。
組み込みの生成AI機能を使用することで、ユーザーは次のようなメリットを得ることができます。
-
誤検知検出:LUMINARは自動的に誤検知をフィルター処理し、組織に関連する脅威のみを強調表示します。
-
脅威の優先順位付け:LUMINARは自動的に脅威に優先順位を付け、関連性に基づいてリスクスコアリングを割り当てます。
- 自動分類:LUMINARは、脅威ベクトルに従って検出結果を自動的に分類します。
Gartnerの調査では、組織が継続的脅威エクスポージャー管理 (CTEM) 戦略を採用することの重要性と、外部アタックサーフェス管理 (EASM) と脆弱性インテリジェンス機能を提供する脅威インテリジェンスソリューションの必要性も強調しています。
LUMINARプラットフォームは、CTEM戦略を実行するセキュリティチームとリスクチームをサポートし、サイバー脅威インテリジェンス、EASM、脆弱性インテリジェンス、およびデジタルリスク保護 (DRP) にわたるすべてのニーズをカバーする1つの統合解決策を提供します。
LUMINARが脅威インテリジェンスのニーズをサポートする方法の詳細については、ここをクリックしてください。
記事に関するご意見・お問い合わせはこちらへお寄せください。
(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい)
参考:
Gartner、Emerging Tech:The Future of Cyberthreat Intelligence、Ruggero Contu、John Collins、Jonathan Nunez、2024年8月7日(外部リンク)。
※ 閲覧にはログインが必要となります。
GARTNERは、米国および国際におけるGartner, Inc.および/またはその関連会社の登録商標およびサービスマークであり、許可を得て使用されています。無断転載を禁じます。
Gartnerは、調査資料に記載されているベンダー、製品、またはサービスを推奨するものではありません。また、最高評価またはその他の指定を受けたベンダーのみを選択するようテクノロジーの利用者に助言するものでもありません。Gartnerの調査資料は、Gartnerの調査組織の意見で構成されており、事実の記述として解釈されるべきではありません。Gartnerは、商品性や特定の目的への適合性の保証を含め、この調査に関して、明示または黙示を問わず一切の保証を行いません。