Last Updated on 2024-02-01 01:50 by
AI(人工知能)と行動分析は、エンドポイント保護プラットフォームの分野で、サイバーセキュリティの先駆者たちが依存する隠れた強みです。Cisco、CrowdStrike、ESET、Fortinet、Microsoft、Palo Alto Networksなどの主要エンドポイントプロバイダーは、サイバーセキュリティをまずデータの問題と捉え、長年にわたりAIと行動分析に投資してきました。この戦略は、顧客のための迅速な統合戦略を推進する能力を各社に与え、CISOがセキュリティ技術スタックの統合と支出の削減を求める現実に対応しています。
2023年末から2024年にかけて、サイバーセキュリティ予算の削減が進み、ITおよびサイバーセキュリティリーダーは予算の各項目を再評価する必要に迫られました。CrowdStrikeは統合を成長戦略として提唱し、Palo Alto Networksなど他のエンドポイントプラットフォーム市場もこれに続きました。Gartnerの最新のマジッククアドラント(MQ)レポートでは、エンドポイント保護プラットフォーム(EPP)市場がEPPとエンドポイント検出・対応(EDR)機能の提供に限定されなくなり、購入者がより少ないベンダーから幅広い機能を求めていることが指摘されています。
Gartnerが最近発表したEPPのMQでは、CrowdStrike、Microsoft、SentinelOne、TrendMicro、Palo Alto Networks、Sophosの6社がリーダーとして位置づけられています。これらの企業は、厳しい市場環境での研究開発、エンジニアリング、製品管理、プロフェッショナルサービス、上級管理チームのパフォーマンスにおいて、AIと行動分析に優れていることが評価されています。また、各社はAIと行動分析において優れた実績を持ち、これらの新技術をプラットフォームに統合することで、新規販売の成長と既存顧客へのアップセルを促進しています。
さらに、各エンドポイントプロバイダーは、AIと行動分析を含むロードマップを進めており、2024年には生成AIによる調査機能の試験や発表も行われる予定です。AIに基づく行動分析は、潜在的な悪意のある活動をリアルタイムで特定し、対応するために重要であり、EDRおよびXDRプラットフォームに統合されています。エンドポイントとアイデンティティの間のギャップを埋める新しい方法を見つけることが、共通の設計目標とされています。
【ニュース解説】
エンドポイント保護プラットフォーム(EPP)の分野では、AI(人工知能)と行動分析が、サイバーセキュリティの先進的な手法として注目されています。これらの技術は、Cisco、CrowdStrike、ESET、Fortinet、Microsoft、Palo Alto Networksなどの主要なエンドポイントプロバイダーによって長年にわたり重視され、投資されてきました。これらの企業は、サイバーセキュリティをデータの問題として捉え、AIと行動分析を駆使することで、顧客のセキュリティ技術スタックの統合と効率化を図っています。
2023年末から2024年にかけて、サイバーセキュリティ予算の削減が進む中、ITおよびサイバーセキュリティのリーダーたちは、予算の見直しを迫られています。このような状況の中、エンドポイントプロバイダーは、AIと行動分析を活用することで、セキュリティの統合と効率化を進めることができると考えられています。
Gartnerの最新のマジッククアドラント(MQ)レポートによると、EPP市場は、従来のエンドポイント保護と検出・対応機能だけでなく、メールセキュリティやアイデンティティ脅威検出・対応、拡張検出・対応(XDR)など、より幅広い機能を提供するベンダーを求める傾向にあります。
AIと行動分析の活用は、エンドポイントプロバイダーにとって、新規販売の成長や既存顧客へのアップセルを促進する重要な要素です。これらの技術により、エンドポイントとアイデンティティの間のギャップを埋め、攻撃者が利用しようとする隙間を塞ぐ新しい方法が模索されています。
AIに基づく行動分析は、異常な行動をリアルタイムで特定し、潜在的な脅威に対応するために重要です。これにより、エンドポイント上での活動に関するリアルタイムの可視性が提供され、攻撃の意図や目的を理解し、侵入試みを阻止することが可能になります。
この技術の進化は、サイバーセキュリティの未来において重要な役割を果たすと考えられます。しかし、AIと行動分析の進化に伴い、これらの技術を悪用する新たな脅威が出現する可能性もあります。そのため、技術の発展と同時に、これらのリスクに対処するための規制やガイドラインの整備も重要となります。長期的には、AIと行動分析を活用したサイバーセキュリティ対策が、より高度で効果的な防御手段として発展していくことが期待されます。
from Why AI and behavioral analytics are stealth strengths of Gartner’s MQ on endpoints.
