AIガイドによる修復: チーム間の連携と、脆弱性対応のスピードアップ #aqua #セキュリティ #chatgpt
本ブログは「Aqua Security」社の技術ブログで2023年8月1日に公開された「AI-Guided Remediation: Unify Teams and Speed Vulnerability Resolution」の日本語翻訳です。
AIガイドによる修復: チーム間の連携と、脆弱性対応のスピードアップ
迅速な修復の必要性
セキュリティ問題が発見された後の無防備な時間帯は、クラウドネイティブアプリケーションでは一番危険の多い時間です。その理由は、クラウドアプリケーションのプロセスが非常に速いためです。最新の CI/CD プロセスでは、コードが1日に何度も本番環境にプッシュされます。これは、脆弱性、設定ミス、その他の問題に起因するセキュリティギャップが、同じ速さで発生する可能性を意味します。
脆弱性が急速に顕在化し、侵入されるまでの時間が短くなっていることを考えれば、緊急性を求めることは理解できるでしょう。Cybersecurity and Infrastructure Security Agency (CISA) によると、サイバー攻撃者は、脆弱性が発見されてから平均でわずか15日以内に、それを悪用します。一般に公開されているクラウドアプリケーションの多くにおいて攻撃対象領域が拡大しているため、組織は悪意のある活動の影響を受けやすくなっており、その結果、侵害や組織へのその他の重大な影響につながる可能性があります。このような要因から、脆弱性やその他のリスクの平均修復時間 (MTTR) を短縮するために、あらゆる手段を講じることが極めて重要です。
さらに、セキュリティチームと開発チームの双方とも、発見される脆弱性が圧倒的な量であるという大きな課題を抱えており、燃え尽き症候群やチーム間の摩擦の発生につながっています。サイバーセキュリティ業界全体では、セキュリティギャップを埋める役割を担うチームが、よりスマートに仕事をこなし、より多くの成果を上げるための支援が十分に行われていません。ありがたいことに、Aqua Security では、開発チームとセキュリティチームを助けるために、より一層の努力をすることに挑戦しており、今日の発表に至りました。
生成AIの力を活用する
私たちは、Aqua Cloud Security Platform の新しい AI-Guided Remediation 機能を発表します。生成 AI の力を活用し、コンテナイメージやその他のアーティファクト、複数のクラウド、複数のワークロードタイプにまたがって、設定ミスや脆弱性に対する適切な修復手順を自動的に生成します。つまり、開発チームやセキュリティチームが修復対応をする際に、アドバイザリーを読み込んだり、パッチを探したり、検証手順を構築するという作業に膨大な時間を費やす必要がなくなります。その代わりに、 AI が修復方法を明確かつ簡潔にガイドします。
AI がガイドする修復プロセスにより作業効率が向上し、開発者は目の前のタスクに集中できます。複雑な修復プロセスの解読に時間を費やすことなく問題を迅速に解決できるため、新機能の提供に専念することができます。
開発チームとセキュリティチームのコラボレーションを促進する
DevSecOps を採用する組織が直面する主要な課題の1つは、開発チームとセキュリティチーム間の継続的なコラボレーションの欠如です。DevSecOps の導入を成功させるためには、これらのチーム間でオーナーシップを共有する文化を構築することが不可欠であると研究で示されています。
AI-Guided Remediation は、開発とセキュリティの世界をつなぐ架け橋として機能します。セキュリティの専門家ではない開発者が、コンテキストに応じたガイダンスを受け取ることで、迅速かつ効率的に修復できるようになります。これにより、組織のセキュリティ状態が改善されるだけでなく、開発者とセキュリティ専門家の間の協調性も育まれます。
Aqua の AI-Guided Remediation は、解決プロセスを加速させるだけでなく、詳細な解決手段を支援するために呼び出されるセキュリティチームの負担を大幅に軽減します。「開発者として、AI-Guided Remediation は、セキュリティの専門家をポケットに入れているようなものです」と、Aqua Security の最高技術責任者 (CTO) である Amir Jerbi 氏は、この機能が開発者のワークフローにもたらす価値を強調します。
プラットフォームの力
AI-Guided Remediation は、Aqua Cloud Security Platform の SaaS 版で提供しています。クラウドネイティブアプリケーション保護プラットフォーム (CNAPP) として、Aqua は開発チームとセキュリティチームに、さまざまなクラウド環境とワークロードタイプにわたって一貫性のある包括的なセキュリティ情報を提供します。
この新機能は、OpenAI の ChatGPT との統合によって利用可能になりました。まず、Aqua Platform ユーザは OpenAI のアカウント認証情報を使って新しい統合を設定します。その後、詳細な改善ガイダンスを生成するオプションが、インタフェースの複数の場所に表示されます。
まとめ
Aqua Security の AI-Guided Remediation は、開発者とセキュリティ専門家のコラボレーションを促進しながら、セキュリティチームが脆弱性や設定ミスを迅速に解決できるよう支援します。問題の修復方法を段階的に説明することで、この革新的な機能は、セキュリティチームの平均修復時間 (MTTR) を劇的に短縮し、リスクの露呈を最小限に抑えます。
サイバー攻撃がかつてないペースで進化している世界において、Aqua Security は、組織にとってより強靭で安全なエコシステムを確保するために、革新的で最先端のソリューションを提供し続けています。
![[速報]Google Cloud Next ’24発表内容 (Day1のCEOキーノートブログより抜粋)](https://www.creationline.com/wp-content/uploads/2024/04/GoogleCloudNext24-eyecatch-512x288.webp "[速報]Google Cloud Next ’24発表内容 (Day1のCEOキーノートブログより抜粋)")
