AI とデータ:サイバーセキュリティを変革する強力なパートナーシップ
原文のブログはこちらからご覧いただけます。
組織は、AI とデータにかつてないほど多くの期待を寄せています。彼らが求めるのは、重要な洞察、ビジネス全体にわたる統合の強化、より緻密な制御、そしてセキュリティの向上です。現在、BlackBerry と Databricks は連携してこのエクスペリエンスを実現し、それによってサイバーセキュリティの変革が可能となる AI とデータのより強力なパートナーシップを実現しています。
「私たちは今まさに、サイバーセキュリティアーキテクチャのライフサイクルを刷新しつつあります」とDatabricks の GTM サイバーセキュリティ担当シニアディレクターである Jesse Scott 氏は言います。「ベンダーロックインか、新たな課題とともに成長できるよりオープンなシステムか、この2つの間での選択です。私たちは後者の選択肢を大いに支持しており、BlackBerry と連携してさらなるサービスを提供することで、Databricksはその点において大きな役割を果たすことができると考えています」
この理由から、Databricks のプラットフォームはオープンであることを志向しています。Databricks の副社長兼 CISO である Omar Khawajar 氏は、「誰もが、より緻密な制御と監督を求めています。そのため提携によって実現したいと考えますが、それでも自社のデータは自社で制御し、管理している感覚を失いたくないのです」と言います。企業はまた、脅威の対象領域とリスクが増大しても成長できることを望んでいます。「ただし、コアデータプラットフォームに関して、大きな選択をする必要があると感じることは望みません」
RSA 2024 で行われた Omar Khawajar 氏と Jesse Scott 氏とのディスカッションの全文については、以下の動画でご覧いただけます。または、以下の文章でその抜粋をお読みください。
BlackBerry と Databricks:AI とデータの活用
BlackBerry と Databricks の戦略的パートナーシップにより、お客様は、サイバー脅威に対抗しながら自身のデータに対する制御を維持できるようになります。両社は、Databricks の Mosaic AI プラットフォームをベースとした新たな取り組みを共同で進めています。「RSA では、あらゆるものが AI との関連を示しているようました」と Khawajar 氏は言います。「Databricks は AI 企業です。AI の民主化は社是であり、より多くの人がAI を利用することに心踊らせています」
カンファレンスに参加した多くの企業は、AI を活用した攻撃への防御は可能だと主張しました。「残念ながら、彼らはこれらの攻撃を通常の攻撃と同様に捉えており、防御のために特に異なることをする必要はないと考えています」。しかし、特に最新のBlackBerry グローバル脅威インテリジェンスレポートで明らかになった攻撃の開発速度の向上からもわかるように、その実情は異なります。
AIでサイバーセキュリティ体制と脅威検知を改善
AI もソリューションの一部になり得ます。BlackBerry は 10 年以上にわたり実績ある AI と機械学習を開発してきましたが、現在、Databricks などのパートナーと協力してこれらの機能を拡張する機会を模索しています。これは、AI ベースの攻撃を阻止するためというよりも、セキュリティの問題をより迅速に、かつより容易に解決するためです。BlackBerry は先日、生成 AI サイバーセキュリティアドバイザーである Cylance® Assistant の一般提供を発表しました。これは、意思決定を加速させ、より多くの脅威をより少ないリソースでより迅速に阻止することを可能にします。AI の導入によって、データから独自の洞察が引き出せるのです。
Cylance Assistant は、機密データの漏洩、プライバシーおよび知的財産の窃盗に関する規制違反、誤解を招く情報や虚偽の情報を返すことなど、初期の生成 AI アシスタントにありがちな落とし穴を回避するよう設計されています。Assistant はスタンドアロン製品ではなく、Cylance® のオペレーションコンソールとワークフローに直接組み込まれています。これにより、直接統合を介した LLM (大規模言語モデル)への情報の供給も容易になります。
「お客様からは、サイバーセキュリティの検知技術、体制、およびコンプライアンスを改善するために AI をどのように活用できるのかと尋ねられます」と Scott 氏は言います。顧客はまた、AI のセキュリティを保ち、安全でセキュアに使用できることを確実にしたいとも考えているのです。Databricks は、Introducing the Databricks AI Security Framework (DASF)(Databricks AI セキュリティフレームワーク(DASF)の紹介)というホワイトペーパーで、その方法をいくつか紹介しています。また、新たな基盤 LLM である DBRX も発表し、組織が自社データに基づいてトレーニングされたコスト効果の高い生成 AI を活用できるようにしました。
「CISO は大多数はデータの世界で育ったわけではありません。彼らが完全に理解できる領域ではないのです」と Khawajar 氏は言います。Databricks は 100 人の CISO に、彼らの考える AI のイメージを描いてもらうよう依頼しました。「彼らは無理だと言いました。では、イメージは描けないとしても、AIに対する防御方法は知っているでしょうか ?」
Databricks は、AI をその構成システムに分割しています。「これにより、各コンポーネントに関連するリスクを説明し、そのリスクを軽減するためにどのような制御を導入する必要があるかを伝えることができます」と Khawajar 氏は言います。「これで、運用可能なものが手に入ります。お客様は、願望としての AI 保護を謳うだけでなく、それを実際に実現するためのフレームワークと方法論を手にすることができるのです。そして私たちは、お客様が安全かつ確実に、そして責任を持ってこれらの結果を達成できることを望んでいます」
「データと AI を専門とする企業で働いていると、データと ID が大きな問題であり、そのため文化的な変革が必要だと感じています」とScott 氏は言います。「しかし、データチームとセキュリティチームの対話は十分ではないようです。今の世代に対応できるよう、できるだけ早くその変革を起こす必要があります」。データチームとセキュリティチームが親友である必要はありませんが、もしそうであれば組織にとって役立つはずです。
BlackBerry と Databricks:未来に向かって
Databricks と BlackBerry のパートナーシップにおける長期的なビジョンは、データ、AI、およびサイバーセキュリティを融合へと導くことです。最先端の企業は、一元化されたデータの必要性を認識しています。「レガシーアーキテクチャではセキュリティデータがサイロ化されていますが、他の多くのビジネスユニットはセキュリティデータから価値を引き出すことができ、その逆もまた然りです。セキュリティチームは、他のビジネスデータから価値を引き出し、さまざまな攻撃ベクトルや異常を見つけることができます」
「誰もがデータを取り込み、データと対話して、データを操作する必要があります」と Khawajar 氏は結論付けます。BlackBerry と Databricks がさらなる連携を模索する中、AI は、企業データをサイバー脅威から守る上でますます中心的な役割を担うようになるでしょう。「これは、データを民主化し、AI を活用し、モデルを微調整していく道筋です。数年後に私たちが振り返る時には、他の生産性ツールに類するものとなっているでしょう」
対話の全編は、前出の RSA カンファレンスでの Databricks のインタビュー動画をご覧ください。
