東京エレクトロン デバイス(TED)は2019年6月5日、AI脆弱性マネジメントセキュリティ基盤「Breach Control」(開発元:米Balbix)を発表した。リスクの自動予測・分析と対策の提示により、セキュリティ担当者の工数を削減できる。TEDは導入・構築・検証支援までをサポートするとともに、ヘルプデスクサービスを提供する。価格は個別見積り。
Breach Controlは、AI脆弱性マネジメントセキュリティ基盤である。企業のIT資産の状態を自動で認識して、その脆弱性や予測されるリスクをリアルタイムで監視・分析し、セキュリティ担当者がとるべき対策と優先度を提示する(図1)。
図1:Breach Controlの概要(出典:東京エレクトロン デバイス)拡大画像表示
最新の脅威情報や脆弱性データなどの機械学習によって生成されたAIが、常時トラフィック解析を行う。これにより、ネットワークシステムを構成するサーバー、ネットワーク、モバイル端末などのIT資産の種別やOS、インストールソフトウェアなどを自動で認識し、IT資産の棚卸と、全ての挙動のリアルタイム監視を行う。
それぞれのIT資産が攻撃を受けた場合のビジネスインパクトの大きさを判断し、セキュリティ対策の優先順位付けと対策方法の提示を行うレポーティング機能を備えている。これにより、潜在的なセキュリティリスクを予測・管理し、効率的な対策の検討ができる。そのため、セキュリティ担当者の作業工数削減を図れる。
また、最高情報セキュリティ責任者(CISO)は、自社のセキュリティの状況を常に正確に把握することができ、インシデントが発生した場合にも迅速な対応をすることが可能になる。
潜在的な(予測される)攻撃リスクも含めた、24時間365日のリアルタイム分析を行える。自然言語での検索(Googleのような検索)、選択、ドリルダウンも可能だ。リスクのヒートマップと予防対応策のリストをダッシュボードで表示する。
