セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
IL L U M IO P R O D U C T S
Rachna Srivastava
シニアプロダクトマーケティングマネージャー
Illumio Editorial
2025年12月9日
23分読む

Insights Agent のご紹介: 脅威の検知と対応のための AI チームメイト

最も懸念される脅威を明らかにし、それを阻止するための手順を教えてくれる、疲れを知らない集中力の高いチームメイトを求めていたなら、私たちが本日リリースするものをきっと気に入っていただけるでしょう。

Illumio Insights に組み込まれた AI 搭載の新しいチームメイト、Illumio Insights Agent をご紹介します。これにより、セキュリティ チームはこれまで以上に迅速に脅威を検出し、調査し、封じ込めることができます。

なぜ今なのか?今日のハイブリッド、マルチクラウド環境では、アラートの量が膨大になっています。  

サイロ化されたツールは、分断されたデータにチームを溺れさせます。アナリストは、何が起こったのかを理解するためだけに、ログをつなぎ合わせることに貴重な時間を費やしています。これは、対処策を考える前に起こることです。  

本当の課題は可視性ではありません。それは明瞭さです。複雑な環境全体で数十億のイベントが発生する中、チームは重要な針を見つけるために干し草の山を掘り返すのに貴重な時間を費やしています。  

Insights Agent はすべてを変えます。これは常時稼働の AI ガイドであり、環境を継続的に監視し、その結果をユーザーの役割に合わせて調整し、攻撃を即座に阻止するための実用的な手順を提供します。

それが何であるか、どのように機能するか、そしてなぜそれが重要なのかを分析してみましょう。

Insights Agent を選ぶ理由と、今その理由とは?

セキュリティ チームの負担はこれまで以上に大きくなっています。2025年版グローバルクラウド検出および対応レポートによると、  

  • チームは毎日平均2,000件のアラートを受け取ります
  • 58%が誤報を多すぎると報告
  • 73%が誤検知によって実際の脅威への集中が著しく妨げられていると回答

それは驚くほど無駄な労力です。チームは、アクティブな侵害の時間が刻々と進む中、ツール間を行き来しながら、断片的なアラートの意味を理解しようとしています。

同時に、攻撃者もより巧妙になってきています。彼らは、よりステルス性の高いAI 生成戦術を使用して、サイバー攻撃の重要な段階を自動化しています。  

AI はどんな人間の敵よりも速くネットワークをスキャンし、弱点を正確に特定して、即座にペイロードを生成します。ネットワーク トポロジをマッピングし、権限構造を理解し、システム間で動的に切り替えることができます。これらはすべてリアルタイムで実行されます。  

一度侵入されると、AI は攻撃者が通常のユーザー行動を模倣し、従来の検出を回避し、小さな脆弱性を静かに連鎖させてより広範なアクセスを獲得するのを手助けします。

静的なルールと切断された検出ツールでは対応できません。  

私たちは、この状況を変えるために Insights Agent を構築しました。

Insights Agent とは何ですか?

エージェントは、AI 駆動型の検出、コンテキスト分析、および即時の侵害封じ込めを1 つの合理化されたエクスペリエンスに統合します。

エージェントは、環境のバックグラウンドで継続的に実行される、ペルソナに合わせた AI 搭載アシスタントです。脅威ハンター、コンプライアンス担当者、クラウド エンジニア、その他のセキュリティ役割の担当者など、誰にとっても、同じ言語を話す信頼できるチームメイトのように機能し、最も関連性の高い調査結果を直接提供します。

リアルタイムのワークロード通信とネットワーク フローを分析し、疑わしい動作をMITRE ATT&CK フレームワークにマッピングします。異常を検出し、その意味、重要性、対応方法を説明します。

さらに、 Illumio セグメンテーション テクノロジーと統合されているため、検出だけに留まりません。ワンクリックで封じ込めオプションが提供され、横方向の移動を阻止し、侵害されたワークロードを即座に隔離するのに役立ちます。

Insights Agentの主な機能

検出から封じ込めまで、Agent は現代のセキュリティ運用の現実に対応するように設計されています。  

チームがより速く行動し、よりスマートに対応するために役立つ主な機能をご紹介します。

ペルソナベースのインサイト

セキュリティにおけるすべての役割には、異なる目標、ワークフロー、優先順位があります。エージェントがあなたのいる場所へお伺いします。

さまざまな役割から選択でき、エージェントは役割のニーズに合わせて洞察をカスタマイズします。

脅威ハンターは、既知の戦術に関連したデータ流出のリアルタイムの兆候を確認できる場合があります。コンプライアンス ユーザーは、誤った構成やデータ アクセス違反に関するアラートを受け取る場合があります。それぞれに優先順位が付けられ、状況に応じたガイダンスが提供され、迅速な対応が可能になります。

このペルソナの調整は、ノイズを掘り下げていないことを意味します。代わりに、あなたにとって最も重要なものを、必要なときに正確に手に入れることができます。

MITRE ATT&CKフレームワークにマッピングされたリアルタイムの脅威検出

エージェントは環境を継続的にスキャンして疑わしい動作を検出します。ハイブリッド、マルチクラウド アーキテクチャ全体のワークロード トラフィック、クラウドの入口/出口、ネットワーク フローを分析します。

これらの動作は MITRE ATT&CK フレームワークに自動的にマッピングされるため、攻撃者が使用する言語で脅威を確認できるという確信が得られます。

横方向の移動からデータの流出まで、何が起こっているのか、それが既知の攻撃者の手法とどのように一致しているのか、そしてそれがどれほど深刻であるのかがわかります。

AIを活用した調査と継続的な学習

エージェントを使用すると、各インシデントにフラグが付けられ説明が行われます。  

エージェントは、影響を受けるリソース、ワークロード、ポリシーの詳細な分析を実行します。これにより、重大度に基づいて優先順位が付けられた明確なアクションが可能になります。

継続的な学習により、使えば使うほど賢くなります。  

エージェントはユーザーからのフィードバックや進化する脅威パターンに適応し、時間の経過とともにより優れた発見を明らかにし、環境内の正常な状態がどのようなものか学習します。

エージェントは、継続的な調整を必要とする従来の静的ルール セットではなく、真の適応型インテリジェンスを提供します。

Illumio Segmentation によるワンクリック封じ込め

検出で止まるほとんどの検出および対応ツールとは異なり、Agent はリアルタイムの封じ込めをさらに進めます。

エージェントが脅威にフラグを立てると、侵害されたワークロードまたはフローを直ちに隔離できます。エージェントはIllumio 侵害封じ込めプラットフォーム上に構築されているため、このアクションはエージェントレス、ネットワークベース、超高速であり、ホストベースの展開や遅延は必要ありません。

また、チームが次に何をすべきかを推測する必要もありません。エージェントは、ワンクリックの封じ込めアクションや、問題を適切なチームに引き渡してフォローアップする統合チケット発行など、ステップバイステップの修復ガイダンスを提供します。

Illumio Segmentationとの緊密な統合により、アラートからアクションまで数秒で実行できます。

シームレスなチケット発行とコラボレーション

Agent を使用すると、すべての検出をワンクリックでチケットに変換できるため、割り当てと応答が効率化されます。つまり、アラートを外部システムにコピーしたり、問題のトリアージを行う適切な担当者を追いかけたりする必要がなくなります。

エージェントは、すべての検出結果をワークフローに変換し、迅速かつ一貫した修復とチーム間のより適切な調整を保証します。

Insights Agentが他と違う理由

今日のほとんどの検出ツールは、クラウドファースト、ルールベース、サイロ化された別の時代向けに構築されました。そのモデルはもう通用しません。

エージェントは、最新のハイブリッド マルチクラウド環境向けにゼロから設計されました。  

静的なルールや従来のエージェントの展開に依存する代わりに、ネットワークベースのエージェントレス アーキテクチャを使用します。つまり、クラウド、オンプレミス、ハイブリッド ワークロード全体で脅威をリアルタイムで検出し、封じ込めることができるということです。

さらに強力なのは、 Illumio 侵害封じ込めプラットフォームに直接結び付けられていることです。  

他のツールはアラートで停止します。エージェントはそうしません。すべての検出を即時のワンクリックアクションに変換し、可視性を回復力に変えます。

また、AI を搭載し、グラフに対応しているため、エージェントは動的に適応します。環境内の正常な状態を理解し、以前に見たことのない状態であっても異常な状態にフラグを立てます。

エージェントは、今日のスピード、規模、複雑さに合わせて構築された検出と応答を提供します。

脅威の状況は減速していません。あなたもそうすべきではありません。

セキュリティ チームにはこれ以上のアラートは必要ありません。特に侵害がかつてないほど速く進行する場合には、明確さ、スピード、制御が求められます。

静的な防御と動きの遅いツールは時代遅れであるだけでなく、危険であるという段階に達しています。AI による攻撃、横方向の移動、ハイブリッドの複雑さにより、応答性が高く、インテリジェントで、ビジネスと統合されたセキュリティが求められています。

Insights Agent は、この緊急性に対応するために構築されています。他の人が見逃す脅威を発見し、その移動先を正確に特定し、即座に脅威を遮断する力を与えます。

これが運用上の回復力の実践です。

AI 搭載のチームメイトに会う準備はできていますか? Illumio Insightsを無料でお試しください 今日。

関連トピック

サイバーレジリエンス

関連記事

イルミオはブラックハット2022のためにラスベガスにいます
IL L U M IO P R O D U C T S

イルミオはブラックハット2022のためにラスベガスにいます

ブース#984に立ち寄るか、仮想プラットフォームにアクセスして、Black Hat 2022でイルミオをご覧ください。

詳細はこちら
可視性とルール作成を統合して、効率的なワークロードセキュリティを実現
IL L U M IO P R O D U C T S

可視性とルール作成を統合して、効率的なワークロードセキュリティを実現

ワークロードセキュリティには、可視性と適用という2つの広範な要件があります。

詳細はこちら
CTO PJ Kirnerが語るクラウドセキュリティとIllumio CloudSecureの画期的なイノベーション
IL L U M IO P R O D U C T S

CTO PJ Kirnerが語るクラウドセキュリティとIllumio CloudSecureの画期的なイノベーション

クラウドは大きなビジネスになりました。かつてはクラウドの採用を躊躇していた多くの組織が、現在ではクラウドを使用して、規模、柔軟性、効率性の大きな利点を獲得し、業務の革命的な変革を推進しています。

詳細はこちら
可視性を超えて:イルミオの洞察が重要なセキュリティの点と点をつなぐ方法
サイバーレジリエンス

可視性を超えて:イルミオの洞察が重要なセキュリティの点と点をつなぐ方法

サイバーリスクの理解と軽減にオブザーバビリティが重要である理由をご覧ください。

詳細はこちら
Illumio Insightsでクラウド内の横方向の移動を検知・抑制
IL L U M IO P R O D U C T S

Illumio Insightsでクラウド内の横方向の移動を検知・抑制

Illumio Insights がクラウド内の横方向の移動を検出して阻止し、攻撃者をリアルタイムで阻止し、セキュリティ体制を強化する方法について説明します。

詳細はこちら
Illumio Insightsは新しいMicrosoft Marketplaceのローンチパートナーです
パートナーと統合

Illumio Insightsは新しいMicrosoft Marketplaceのローンチパートナーです

新しい Microsoft Marketplace AI アプリとエージェントのカテゴリから、Illumio Insights を使用した AI を活用したクラウド検出と対応を探索します。

詳細はこちら

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る