生成AI vs. 人 フィッシングメールの質が高いのはどちらか？ Splunkの研究成果（2/2 ページ）

[田渕聖人，ITmedia]

重大な脆弱性に関する情報をスピーディーにお届け

――セキュリティ調査以外のSURGeチームの活動を教えてください。

ディヴィス氏：　セキュリティに関するインサイトとしては「PEAK脅威ハンティングフレームワーク」を提供しています。脅威ハンティングにはさまざまな手法がありますが、PEAK脅威ハンティングフレームワークは既存のフレームワークを補完し、高度なハンティングを目指すものです。

　その中身としては「仮説ドリブンやベースライン、ML（機械学習）を含むAIによるハンティング」や「ハンティングを文書化するための基準」「自動検知を生み出すためのガイドライン」「ハンティングの効果に焦点を合わせたメトリクス」などがあり、再現性のある効率的なハンティング活動手法を学べます。このフレームワークを学ぶためのワークショップはグローバルで開催されており、日本でも開催予定です。

――ラピッドレスポンスについてはどのような活動をしているのでしょうか。

ディヴィス氏：　先ほどもお伝えしましたが、SURGeを立ち上げた背景にはソフトウェアサプライチェーンの脆弱性から企業を守りたいという思いがあります。そのため、Log4Jのようなインシデントが起きた場合、SURGeは以下のプロセスで早期に的確なガイダンスを提供することを心掛けています。

SURGeのラピッドレスポンスプロセス（出典：Splunk提供資料）

ディヴィス氏：　上記のプロセスは、協力関係にある企業から脆弱性が報告されるなど特定の脆弱性に基づく脅威が明らかになったのをトリガーに動き出します。インシデントの内容にもよりますが、必要に応じて順次情報をアップデートを提供したり、SplunkのWebサイトに専用のマイクロサイトを立ち上げたりして調査から得た知見を公開しています。SURGeではインシデントのスコアリングを実施しており、一定の数値を超えた場合に対応を開始します。とにかく重要なのが情報を発信するスピードで、Log4Jのときにはインシデント発生から1日以内にガイダンスを提供しました。

――重大な脆弱性が見つかったときに自社では何から始めればいいか分からない企業も多いことでしょう。そのときにガイダンスが公開されていれば対応策が練りやすいと思います。

ディヴィス氏：　迅速に情報を公開したことで企業から感謝の声を寄せられました。「ガイダンスを読んだことで数日で対策を講じられた」という声もあります。

――ガイダンスは英語で書かれていますが、日本語の翻訳に時間がかかり、スピード感が失われるというリスクはありませんか。

ディヴィス氏：　Splunkでは世界各地に日本語に対応できるメンバーが在籍しているため、日本語でもスピーディーに情報を公開することが可能です。必要に応じて通訳を利用して情報を公開することもあります。

――なるほど。それであれば日本企業もこのガイダンスを十分に活用できますね。本日はありがとうございました。