「人工知能がゼロトラストを強化する方法」

Enhancing Zero Trust with Artificial Intelligence

テクノロジーは絶えず進化し、産業の運営方法を変えています。ゼロトラストセキュリティは、サイバーセキュリティの世界で大きな波を起こしています。多くの企業が迅速にこの慣行を採用し、従業員がどこからでも安全に作業できる安心感を持っています。

ゼロトラストセキュリティは効果的に運用するために堅牢な技術を必要とし、人工知能（AI）と機械学習（ML）の台頭とともに、それは明らかな選択肢でした。ゼロトラストとAIがどのように関係しているかについて説明します。

ゼロトラストセキュリティとは何ですか？

ゼロトラストセキュリティは、ネットワークの境界内または外にあるデバイスのユーザーが、プライベートネットワーク、アプリケーション、データへのアクセスを継続的に検証する必要があるという原則を利用しています。従来のセキュリティはこの慣行に従っていません。

標準的なITネットワークセキュリティは、境界の外からのアクセスを困難にする一方、内部からのアクセスは自動的に信頼されています。これは過去にはうまく機能していましたが、現代のビジネスには課題を提供しています。組織はもはやデータを1つの場所に保管していませんが、クラウド上に保管しています。

• 「帰納バイアスの不思議なお話」
• 一般化線形モデルの解説
• 「ゲームからAIへ：NvidiaのAI革命における重要な役割」

COVID-19パンデミックの間、人々はリモートワークに移行しました。これはクラウドに保存されたデータが異なる場所からアクセスされ、ネットワークは単一のセキュリティ対策で保護されているだけでした。これにより、企業はデータ侵害のリスクにさらされる可能性がありました。2022年における世界のデータ侵害の平均被害額は435万ドルであり、米国では944万ドルです。

ゼロトラストは、企業に安心感を提供する別のセキュリティレイヤーを追加します。ゼロトラストセキュリティは誰もを信頼せず、ネットワーク内外に関係なくユーザーを継続的に検証します。

ゼロトラストは次の4つのセキュリティ原則に従います：

1. デバイスへのアクセス制御： ゼロトラストは、ネットワークにアクセスしようとするデバイスの数を継続的に監視します。リスク要素があるかどうかを判断し、検証します。
2. マルチファクタ認証： ゼロトラストセキュリティは、ユーザーにアクセスを提供するために追加の証明を必要とします。従来のセキュリティと同様にパスワードが必要ですが、ユーザーに別のデバイスに送信されたピンを確認するよう求めることもあります。
3. 継続的な検証： ゼロトラストセキュリティは、ネットワーク内外のどのデバイスにも信頼しません。すべてのユーザーは継続的に監視され、検証されます。
4. マイクロセグメンテーション： ユーザーはネットワークの特定の部分にアクセス権を付与されますが、それ以外は制限されます。これにより、サイバー攻撃者がシステムを侵害することを防ぎます。ハッカーは見つけ出され、排除され、さらなる被害を防ぎます。

AIとMLがゼロトラストを支える3つの方法

AIとMLを使用すると、ゼロトラストセキュリティはより効果的に実行されます。これにより、ITチームや組織はネットワークを適切に保護することができます。

1. ユーザーにより良い体験を提供する

強化されたセキュリティは、多くの企業にとってデメリットとなるコストがかかります。追加されたこれらの保護層は、組織に多くの利益をもたらします。ただし、アクセスを取得するために多くの手続きを踏まなければならない可能性があります。

ユーザーエクスペリエンスは重要です。プロトコルに従わない人々は組織に損害を与える可能性があります。これは、MLとAIが対処する重要な問題です。

AIとMLは、合法的なユーザーにとっての全体的な体験を向上させます。以前は、リクエストが手動で承認されるまで長時間待たなければならない場合がありました。AIはこのプロセスを大幅に高速化することができます。

2. リスクスコアの作成と計算

MLは過去の経験から学習し、ゼロトラストセキュリティがリアルタイムのリスクスコアを作成するのに役立ちます。これらのスコアは、ネットワーク、デバイス、その他の関連データに基づいています。企業は、ユーザーがアクセスを要求したときにこれらのスコアを考慮に入れ、どの結果を割り当てるかを決定することができます。

たとえば、リスクスコアが高いが脅威を示していない場合、ユーザーを検証するために追加の手続きを踏むことができます。これはゼロトラストフレームワークに追加のセキュリティレイヤーを追加します。これらのスコアは、アクセスを提供するために考慮されることがあります。

これらのリスクスコアは、次の4つの要素を考慮に入れることができます：

1. デバイスがアクセスを要求している場所、およびこれが発生した正確な日時
2. データへのアクセスの異常なリクエストや予期しない変更
3. 所属する部門などのユーザーの詳細情報
4. アクセスを要求しているデバイスのセキュリティ、ブラウザ、オペレーティングシステムに関する情報

3. ユーザーへの自動アクセス提供

AIは、生成されたリスクスコアを考慮に入れて、アクセス要求を自動的に許可することができます。これにより、IT部門の時間を節約することができます。

現在、ITチームはすべての要求を手動で確認し、アクセスを提供する必要があります。これには時間がかかり、大量の要求がある場合、正当なユーザーは承認を待たなければなりません。人工知能はこのプロセスをはるかに迅速化します。

AIによるゼロトラストの向上

AIとMLはゼロトラストセキュリティに必要です。これらは多くの利点を提供し、手続きを効率化し、組織を効果的に保護します。厳格なセキュリティには通常デメリットがありますが、AIとMLを追加することで、企業とそのクライアントに多くの利点がもたらされます。

We will continue to update VoAGI; if you have any questions or suggestions, please contact us!