この記事は、Cisco Security Business Group の SVP & Chief Product Officer である Raj Chopra によるブログ「 Give Your Firewall Admins Superpowers with the Cisco AI Assistant for Security 」(2023/12/5)の抄訳です。
ファイアウォールのもっとも重要な役割は、悪意のあるトラフィックからネットワークを守る盾となることです。簡単に聞こえるかもしれませんが、普段からファイアウォールを使っている人なら、現実を知っています。一般的なファイアウォールには、トラフィック処理を制御する膨大な量のルールがあり、その多くは最新でなく、重複していたり矛盾していたりする場合もあります。実際に Cybersecurity Insiders 社によるレポートで、企業の 58% が 1,000 を上回るファイアウォールルールを保有していること(英語)が明らかになりました。それどころか、シスコはファイアウォールルールが何百万にもなる非常に複雑な環境のお客様もいるのを知っています。これは複雑さの問題というだけでなく、セキュリティリスクになります。Gartner 社は、2023 年までのファイアウォール侵害の 99%(英語) は設定不備が原因で発生することになるだろうと強く主張していました。
驚くほどの内容ではありません。お客様との会話の中で(1)設定の詳細を確認するのが難しい、(2)トラブルシューティングが難しい、(3)ルールセットの最適化が難しい、といった課題を何度も耳にしたことがあります。そのためシスコがファイアウォールの AI アシスタントに着手したとき、次の 3 つのユースケースに焦点を当てました。支援(ポリシーの特定とレポート)、強化(トラブルシューティング)、自動化(ポリシーのライフサイクル管理)です。
シスコのクラウド提供型 Firewall Management Center(cdFMC)内に構築して最新の大規模言語モデル(LLM)を活用し、経験豊富な管理者と初心者ユーザーの両方がファイアウォール管理を簡単にできるように設計された生成ツールを作成しました。高度な自然言語処理(NLP)と機械学習(ML)を活用しているため、数秒で答えが返ってきます。管理者が利用条件やネットワークマップ、ドキュメントの整理に時間を費やす必要はありません。以前は解決に 2 時間かかっていたかもしれない変更チケットも、コンテキストベースの AI により、ほんの数分の会話で解決できます。
以下、シスコのセキュリティ AI アシスタントの使用例を説明します。
ポリシーの特定とレポートを支援
次のようなシナリオを想像してみてください。セキュリティチームの誰かが不審なアクティビティに気付き、ファイアウォール管理者に連絡しています。SalesApp から一部のデータが流出しており、データ侵害の被害に遭った可能性があることがわかりました。セキュリティチームとしては、いずれはこのアプリケーションからのすべてのアウトバウンドトラフィックをブロックしたいところです。
その際、まずファイアウォール管理者は、SalesApp にすでに適用されているポリシーを把握する必要があります。AI アシスタントを使用すると、管理者は既存の何千ものルールを手動で分類する必要がなくなります。それどころか、AI アシスタントに質問すれば数秒で答えが返ってきます。
既存のポリシーを確認したら、AI アシスタントでアウトバウンドトラフィックをブロックするルールを追加できます。ルールを AI アシスタントが推奨するので、承認したうえで実装できます。
トラブルシューティングを強化
次は、ファイアウォール ルール エンジンが原因不明の理由で再起動を繰り返している場合を想定しましょう。AI アシスタントはこの問題を検出し、解決手順を提案してくれます。本ケースの場合は、脆弱性データベース(VDB)の更新を提案します。ドキュメントを検索したり、サポートチケットを作成したりする必要がなくなるだけでなく、AI アシスタントがプロアクティブな対策を講じてくれます。
ポリシーのライフサイクルを自動管理
最後に、AI アシスタントに組み込まれたポリシー分析と最適化機能により、重複を検出してポリシーの健全性を確保する一連の対策を提案できます。シスコのお客様では、平均で 29.7% のルールに調整が必要であることが判明しました。あるお客様の場合、これは 17,000 件以上のルールに相当します。
管理者が手作業で対処する場合、時給は 56 ドルで、調整の必要なルール 1 件を 1 時間以内に見つけて解決できると仮定しても、この企業は手動による最適化作業にかかる人件費 97 万 1,040 ドルと 8.3 年分の時間を節約できることになります。
フィードバックによる最適化
お客様に最高品質のエクスペリエンスをお届けするため、シスコはユーザーからのフィードバックによる AI アシスタントの最適化にも重点を置いています。AI アシスタントが、時間の経過とともに学習して機能向上できます。
今後さらに増える AI イノベーション
AI アシスタントは単に便利な機能というだけではありません。AI アシスタントにより、ネットワークセキュリティのもっとも重要な部分であるファイアウォールの設定、管理、有効性の確保の方法にパラダイムシフトが起きています。
今回ご紹介したのは AI アシスタントをセキュリティに活用した最初の例になりますが、今後さらに増えていくでしょう。効果的なエクスペリエンスを提供しながらお客様のビジネスを保護できるよう、シスコは、生成系 AI を導入し、シスコの全セキュリティソリューションのテレメトリを統合しようとしています。
シスコのセキュリティ AI アシスタントは、2024 年春にクラウド提供型の Firewall Management Center(FMC)で、シスコのファイアウォールをご利用のお客様向けに無償で一般公開(GA)されます。将来的には他の管理ツールにも拡張していく予定です。セキュリティ AI アシスタントとファイアウォールの連携については、こちらをご覧ください。
ぜひお客様のご意見をお聞かせください。以下から質問やコメントを投稿し、ソーシャルネットワークで Cisco Secure の最新情報を入手してください。
Cisco Secure ソーシャルメディア
Instagram
Facebook
Twitter
LinkedIn