サイバーセキュリティにおけるAI成熟度モデル
セキュリティエコシステム全体にわたるAIの使用を評価するためのフレームワーク
Developed by cybersecurity and AI experts and grounded in real-world SOC deployments, to help teams evaluate how and where AI is improving:
.png)
.png)
.png)
.png)
サイバーセキュリティとAI分野のエキスパートにより作成されたこのフレームワークは、実際のSOC運用事例に基づいており、次の視点からAIがセキュリティをどこで、どのように改善しているかを評価するのに役立ちます:
組織全体から見たAI成熟度を理解する
SOCの疲労は切実、AIが軽減に貢献
ほとんどのチームは依然として手に負えない量のアラートに直面しています。正しく使用すれば、AIは調査を加速し、滞留時間を削減することができます
間違いの発生しやすい生成AIは人間による細かな監視が必要
エージェント型生成AIシステムについては多くの誇大広告が見られますが、セキュリティチームはその不正確性とハルシネーションの可能性についても考慮に入れる必要があります
AIの本当の価値はセキュリティの進化にある
AI導入の最も大きな成果は、リスク対策から検知、封じ込め、修復に至るまで、セキュリティライフサイクル全体にAIを統合することから得られます
成熟度はベンダーの宣伝文句ではなく成果によって定義される
AIの成熟度は単にテクノロジーの有無ではなく、リスク削減、対処時間、リジリエンスに対して測定可能な効果が見られるかどうかで決まります
AI成熟度モデルと
リスクマネジメント
- AIが対応策の提示から実行へと進化することで、人手による介入を減らすことができます
- 特定の時点での監査を超えて、リアルタイムのコンプライアンスへとシフトすることができます
- CVEリストの確認から、ダイナミックな、露出ベースの分析への移行を、AIがどのように支援できるかを確認できます
AI成熟度モデルとSOC
- 静的なルールや人手によるチューニングから、それぞれの環境に合ったAI駆動のビヘイビアベースのモデルへと、検知がどのように進化するかを確認できます
- トリアージのカバレッジ率が25%以下の状態から、AIによるすべてのアラートの自律的処理へとスケールアップさせることができます
- 人間の役割がシフトし、アナリストの業務は繰り返しの作業から高価値な管理および継続的改善へ移行します
.png)
AI成熟度モデルと
封じ込めおよび修復
- 人手による作業からAI駆動のマシンスピードでの封じ込めおよび修復へと、インシデント対応を進化させることができます
- AIがそれぞれのインシデントのコンテキストに応じて、対応のためのアクションをカスタマイズしたプレイブックを作成します
- 人間の役割は受動的なインシデント対応から、AI駆動のセキュリティオペレーションを導く戦略的な監督者の役割へとシフトします
セキュリティチームの
AI成熟度を評価
ホワイトペーパーをダウンロードし、AIがセキュリティオペレーションのそれぞれの機能に対し、テクノロジー、人、役割、成果の面でどのように変革をもたらすかを詳しくご確認ください。ダークトレースの提供する自己評価用モデルを使って、現在の自社の能力をベンチマークし、次のステップを計画してください。
Download now
十数年のAIイノベーション。10,000の組織で実証済み。
10,000件に及ぶ導入実績から得られた考察にもとづいて作成されたこの成熟度モデルは、サイバーセキュリティ分野における効果的なAIとは、多層的であり、カスタマイズされ、現実に根差したものでなければならないことを示しています。Darktraceの自己学習型AIは、教師なし機械学習、LLM、NLP、GNN等のテクニックを戦略的に組み合わせることにより、適応型の、それぞれの環境に合わせた脅威防御を提供することによりこれを実現しています。
AI成熟度モデル:
ディスカッション
ダークトレースのグローバルCISOおよび製品戦略担当SVPがAI成熟度モデルの実際と、さまざまなセキュリティチームがどのようにAIを利用しているかについての最新のトレンドについて議論します。
.jpeg)