N
AVWAR (米国海軍情報戦システム司令部) Enterpriseは先日、第3回目となるAI ATAC (自律的サイバーセキュリティへのAIの応用)コンテストでSplunkが優勝したことを発表しました。
このコンテストを運営するのは、コスト効果が高く相互運用性に優れた統合的な通信テクノロジーを海軍に調達する責任を担うPEO C4I/Space Systemsチームのサイバーセキュリティプログラムオフィス(PMW 130)です。同オフィスは、海軍SOC (セキュリティ運用センター)を強化するために、AIと機械学習ツールを活用してAPTをはじめとする高度で持続的なサイバーセキュリティ攻撃の検出と防止を自動化する方法を模索していました。
SOCの現行の手順では、問題のトリアージとアラート、関連ログの相関付け、インシデント対応の実行、調査の文書化に多くの時間と労力が費やされます。そこでPMW 130は、AIや機械学習でSOC業務を効率化する能力のあるSOAR (セキュリティのオーケストレーションと自動化によるレスポンス)ツールを募集し、競争形式で実力を評価するAI ATACコンテストの開催を提案しました。そして、NAVWAR、PEO C4I/Space Systemsがこのコンテストのスポンサーとなり、古い常識にとらわれないセキュリティベンダー、チーム、個人からインサイトを得るべく参加を呼びかけました。
PMW 130は、米国エネルギー省の管轄下でテネシー州に拠点を置くオークリッジ国立研究所とパートナーを組み、同研究所のサイバーセキュリティオペレーションリサーチレンジ設備とスタッフの専門知識を借りて各製品を評価しました。PMW 130のプログラムマネージャーを務めるJohn T. Armantrout氏は、テスト対象のインシデントごとに、SOARのオーケストレーション、自動化、統合的な対応能力を審査し、人間の介入が最小限またはゼロで問題を解決できるかどうかをチェックしました。
「ツールで、AIや機械学習を活用して問題をすばやく検出したり、人間の監督なしで問題が無害か有害かを判断したりできれば、アナリストはもっと重要な作業に集中でき、システムがより安全に保たれます」
— John T. Armantrout氏、PMW 130プログラムマネージャー
このコンテストでは、SOAR機能に関する具体的な条件に基づいてツールのパフォーマンスが測定され、米国海軍が世界中に展開するSOCの強化にどれだけ役立つかという視点で評価が行われます。海軍に所属するさまざまな技術スキルを持った技術担当者50人以上が世界中から参加して、Splunk SOARの実装を細かくチェックしました。
アラートの優先順位付け、データの取り込み、プレイブックの作成と実行の効率化、チケット入力や一般的なタスクの自動化、異なる地域のSOC間のコミュニケーション円滑化などの能力について、各ツールが採点されました。そしてSplunkは、これらすべての領域の総合得点でトップに立ち、優勝しました。
「SplunkのSOARソリューションが米国海軍のコンテストで優勝したことは大きな誇りです。Splunkは、テクノロジーを活用してミッション達成を目指す世界中の政府機関をサポートするために多大な投資をしています。第三者委員会によって米国海軍の重要なニーズに適合すると評価されたことは、国家のセキュリティ体制を強化するための戦略的パートナーとしてSplunkが十分な実力を備えていることを証明するものと受け止めています」
— Teresa Carlson、Splunk取締役兼CGO (最高事業成長責任者)
NAVWAR Enterpriseが主催するAI ATACコンテストは今回で3回目です。第1回では、AIと機械学習を活用して侵害の兆候を検出し防止するエンドポイントセキュリティ製品が審査され、第2回では、ネットワークでのアクティビティを監視するか組織全体から収集されたデータを分析して持続的な攻撃を検出するAIおよび機械学習テクノロジーが審査されました。
調査と対応を迅速化し、運用の効率化して、生産性を向上させることによりSOCを強化するSplunk SOARの機能について、詳しくはSplunkの行政・公共機関 に関するWebサイトをご覧ください。
製品の導入については、Splunkの営業窓口にお問い合わせください。
このブログはこちらの英語ブログの翻訳、藤盛 秀憲によるレビューです。
