訴訟にも発展!?生成AIがもたらす“新たなサイバー脅威”に対抗するには―― IT先進国イスラエルのセキュリティ企業「KELA」が鳴らす警鐘と対抗策

の詳

デジタルなサイバー脅威インテリジェンス(CTI)アナリスト

適応型、対話型、自律型を実現した、次世代の脅威インテリジェンス

現代のサイバー防御を支援する、AI駆動型のデジタルサイバーアナリスト
常時稼働し、常時インテリジェンスをご提供します。

エージェント型AIが、サイバー犯罪との闘い方を再定義します。

サイバー犯罪が増加の一途をたどる中、セキュリティチームが膨大な量の脅威データに忙殺される一方で、熟練した脅威アナリストの確保や育成・雇用維持が課題となっています。KELA独自の膨大な脅威インテリジェンスを蓄積したデータレイクと、専門的な手法を活用して訓練された「デジタルCTIアナリスト」が、24時間365日体制で皆様をサポートし、アナリスト不足の問題を解消します。

KELAのデジタルアナリストは、漏えいした資格情報の検知から脅威アクターのプロファイリングにいたるまで、皆様の環境や要件に合わせた実用的な知見を常時ご提供します。

24時間365日、常時稼働!

脅威を常時監視し、インテリジェンスを継続的に提供します。休憩時間や見逃しもありません。

対話型&能動的

常時お客様のセキュリティ担当チームと連携し、重要度の高い新たな脅威や推奨策を能動的に提示します。

様々なツールや環境とのインテグレーション

お客様が現在使用されているツールや業務フロー、コミュニケーション環境ともシームレスに連携し、実質的に(お客様の)チームの一部として機能します。

KELA独自のインテリジェンスを活用し、組織に必要なアナリストを補完します。

Alex

企業のサイバー防御を支援する、AI駆動型のデジタルサイバーアナリスト

Alexは、MSSPや企業のセキュリティチームの皆様を支援するために開発されており、24時間365日稼働して、各組織を狙う脅威を継続的に監視し、優先順位を設定して対応します。また、お客様が現在導入しているインテリジェンスツールや認証情報管理サービス、B2Bのインテリジェンスデータプラットフォームとも連携して、重要で実用的な知見のみを提供します。これにより、アナリストの作業負荷を軽減し、対応スピードを向上し、進化する脅威に先手を打つことが可能となります。Alex が既存のツールやワークフローとシームレスに連携することにより、現在の人員数のままで、チーム全体の能力を強化することができます。

24時間365日、シームレスにインテリジェンスを連携し、運用能力を強化

KELAのデジタルアナリストが実際に動作する様子をご覧ください!

FAQ

「デジタルサイバーアナリスト」とは、LLM(大規模言語モデル)と自律型のワークフローを活用し、サイバー脅威インテリジェンス業務を自動化するAI駆動型のエージェントです。KELAのデジタルサイバーアナリストは、KELAの分析手法と構造化インテリジェンスを学習しており、膨大なデータレイクに継続的にアクセスして脅威データを取得・処理し、貴社と関連のあるリスクの特定・トリアージ、報告を行います。また、貴社のセキュリティ部門で組み込み型のコンポーネントとして機能し、クエリへの応答やRFIの生成、実用的なインテリジェンスのリアルタイムな提供などを実行します。

デジタルサイバーアナリストは、SlackやMicrosoft Teams、電子メール、ポータルなど、貴社が希望されるコミュニケーション/コラボレーションプラットフォームと直接連携することができ、ユーザー様は実在する人間のチームメンバーと同様に、デジタルサイバーアナリストと対話することができます。また、現在ご利用中の資格情報管理サービスと連携して、ユーザーレベルでアクセス制御したり、ご要望に応じて、その他の社内システムと連携することも可能です。

デジタルサイバーアナリストは、貴社の環境やアクセス状況に基づいて幅広い脅威インテリジェンスを提供します。具体例としては、漏えいした資格情報、フィッシング行為やブランドの悪用、侵害の痕跡(IPやドメイン、ハッシュなど)、脅威アクターのプロファイリング、ダークウェブの投稿、マルウェアやツールに関する技術情報などが挙げられます。

基本的に、デジタルサイバーアナリストは、人間のCTIアナリストが行う作業であれば何でも対応することができます。たとえば、日次のインテリジェンス概要を作成したり、各RFIへ対応したり、貴社の業種や資産、リスクプロファイルと関連のある新たな脅威の出現を能動的に特定することができます。

従来型のサイバー脅威インテリジェンスプラットフォームは、人間のアナリストや専門家が運用することを前提としています。しかし、KELAのデジタルサイバーアナリストは、実在するチームメンバーと同様に機能し、コンテキストを理解して、個別の質問に回答し、関連性の高い新たな脅威を能動的に検知して報告します。またデジタルサイバーアナリストは、24時間365日稼働し続けることができるため、貴社のセキュリティチームは戦略的な業務のみに集中することができます。