1. HOME
  2. ブログ
  3. 編集部
  4. AI SPERAのCriminal IP、パロアルトCortex XSOARと連携しセキュリティ運用を自動化

AI SPERAのCriminal IP、パロアルトCortex XSOARと連携しセキュリティ運用を自動化

編集部

AI SPERAは、AIベース脅威インテリジェンスプラットフォーム「Criminal IP」が、世界最大級のサイバーセキュリティ企業であるパロアルトネットワークスの「Cortex XSOAR」と連携したことを発表した。この連携により、AIを基盤とした自動化セキュリティプラットフォームが実現し、企業のセキュリティ運用に革新をもたらす。韓国内企業として初めての連携となる。

パロアルトネットワークスとAI SPERA「Criminal IP」の概要

パロアルトネットワークスは、時価総額約21兆円を誇るサイバーセキュリティ業界のリーディングカンパニーである。同社はAIを基盤とした統合セキュリティソリューションを提供しており、その中核製品の一つが「Cortex XSOAR」である。Cortex XSOARは、脅威の検知から分析、対応までの一連のプロセスを自動でオーケストレーションするプラットフォームとして、セキュリティ担当者の負担軽減と迅速・正確な対応を可能にする。

一方、AI SPERAが手掛ける「Criminal IP」は、AIを駆使してインターネット上の膨大なデータを分析し、潜在的な脅威や脆弱性をリアルタイムで特定する脅威インテリジェンスプラットフォームである。今回、Criminal IPがパロアルトネットワークスのCortex XSOARに韓国内企業として初めて連携されたことは、AI SPERAの技術力が世界トップクラスのセキュリティ企業から高く評価された証である。

連携による「能動的かつ自動化された防御」の実現

サイバー攻撃は日々高度化し、AIを悪用した攻撃も増加する中、人手による監視だけでは追いつかないレベルに達している。従来の受動的な防御に対し、Criminal IPとCortex XSOARの連携は「能動的かつ自動化された防御」への大転換を意味する。

この連携の最大の強みは、AIベースの脅威インテリジェンスと、自動化された攻撃対象領域(アタックサーフェス)分析技術の融合にある。Criminal IPが広大なアタックサーフェスを常に監視し、怪しい動きをキャッチすることで、Cortex XSOARがその情報を受け取り、社内外の脅威をリアルタイムで統合的に検知し、自動で対応する体制を構築する。これにより、セキュリティ担当者の手動作業が自動化され、対応の精度とスピードが飛躍的に向上する。

Criminal IPが可視化する脅威と自動対応

Criminal IPは、以下のような多岐にわたる脅威をリアルタイムで洗い出す。

  • 悪性IPアドレス:マルウェア配布や不正アクセスに使われる可能性のあるIPアドレス
  • 回避型VPN(バイパス):検出を回避しようとする不正なVPN接続
  • ハッキンググループ関連インフラ:サイバー犯罪組織が使用するサーバーやネットワーク基盤
  • 社内資産の公開ポート:意図せず外部に公開されている脆弱なポート
  • CVE脆弱性・露出リスク:ソフトウェアの既知の脆弱性(CVE)とその露出状況

これらの脅威特定に加え、脅威スコアリングに基づく段階的な自動対応をサポートする。例えば、危険度が高いと判断されたIPアドレスからのアクセスを自動で遮断したり、脆弱性のあるシステムに対してパッチ適用を促すアラートを自動で発行したりすることが可能となる。これにより、セキュリティ担当者の手動介入なしでも、持続可能で堅牢なセキュリティ運用が実現する。

広範な互換性と今後の展望

本連携は導入のしやすさも特徴である。既存のパロアルトネットワークス製品を利用している企業であれば、Cortex Marketplaceから認証済みの「Criminal IP」パックをダウンロードするだけで、すぐにこのソリューションを利用開始できる。API方式での連携により、スムーズな統合が期待される。

AI SPERAは、パロアルトネットワークスだけでなく、Microsoft Azure、Amazon Web Services(AWS)、Snowflakeといった主要なクラウドマーケットプレイスにも掲載されており、その連携能力は非常に広範である。SIEM、SOAR、ファイアウォールなど、幅広いセキュリティシステムとの連携にも対応する。さらに、Cisco、Fortinet、Tenableをはじめとする主要グローバルセキュリティ企業45社とパートナーシップを締結しており、業界最大規模の協力ネットワークを構築している。これは、Criminal IPがクラウドベースのSECaaS(Security as a Service)モデルとして提供され、導入後すぐに利用できる手軽さと、既存システムとの高い互換性が評価されている証拠である。

AI SPERAのカン・ビョンタクCEOは、「グローバルNo.1のセキュリティ企業との協業は、韓国のセキュリティ技術力が認められた結果です。AIを悪用したサイバー攻撃が急増する中、脅威インテリジェンスと自動化された攻撃対象領域分析の重要性は、今後さらに高まっていきます。Criminal IPを皮切りに、AIによるセキュリティ自動化の時代をリードしてまいります。」とコメントしている。AI SPERAは今後、Palo Alto NetworksのXDRやクラウドセキュリティなど、多様なソリューションとの連携をさらに拡大し、次世代セキュリティ市場をリードしていく方針である。

関連記事

人気コーナー「サイバーセキュリティー四方山話」が電子書籍で登場!!