資料ダウンロード お問い合わせ
facebookLinked InYoutube
資料ダウンロード お問い合わせ
事例・コラム
ホーム事例・コラムブログCisco Webex 専門カスタマーチーム

【Tufin ブログVol.1】ネットワークセキュリティに堪能なチャットボットを開発

【Tufin ブログVol.1】ネットワークセキュリティに堪能なチャットボットを開発のイメージ

※本記事はTufin社の技術ブログを参考に、日本語向けに翻訳・編集しています。
原文はこちら(英語):We Built a Chatbot Fluent in Network Security

 

AIはあらゆる分野に活用されていますが、すべてのAIアプリケーションが本質的な課題を解決しているわけではありません。たとえば、気分やSpotifyのプレイリストに基づいてカクテルレシピを提案するAIも存在します。確かに面白いですが、果たしてそれが本当に必要でしょうか?

このように、AIが単に既存のツールに付加されているだけで、根本的な問題解決には至っていないケースも少なくありません。こうした表面的な統合は、エンタメ系アプリでは許容されるかもしれませんが、ネットワークセキュリティの分野では、より深い実用性が求められます

ネットワークの管理には、複雑なポリシー、プラットフォーム、そして人との連携が不可欠です。リアルタイムでのチーム間の協働と、システム全体を俯瞰できる深い洞察が必要です。ここにこそ、AIの真価が発揮されます。

AIはシステム全体を横断的に把握し、情報の受け渡しの中で文脈を失うことがありません。膨大なデータを瞬時に処理し、各チームに必要な視点を提供することが可能です。さらに、情報に基づいた行動のための文脈・ガイダンス・自動化も提供できます。これは、スピードとリスク管理が求められるネットワークセキュリティにおいて、非常に重要な要素です。

ネットワークアクセスの課題を解消する AI チャットボット

たとえば、ユーザーが特定のファイルやシステムにアクセスできない場合、一見単純な問題が複数のチームによる調査に発展することがあります。

まずIT部門が対応しますが、原因を特定できない場合はネットワークセキュリティ部門に引き継がれ、ファイアウォールルールやクラウドセキュリティグループ、ポリシーのロジックなどを確認する必要があります。

両部門が同じ問題に取り組んでいても、使用するツールや専門用語、見ている環境が異なるため、全体像を把握することが困難です。
ダッシュボードやエスカレーション、ドキュメントの追加などで対応しようとしても、文脈が失われてしまいます。結果として、数分で解決できるはずの問題が、数時間、場合によっては数日かかることもあります。

TufinMate:自然言語でネットワークセキュリティを理解・対応

この課題を解決するために、TufinMateを開発しました。TufinMateは、ネットワークセキュリティに関する質問を自然言語で入力することで、明確かつ実用的な回答を得られるチャットボットです。

ユーザーは、トラフィックの流れやアクセスの問題について質問できます。TufinMateは、リアルタイムのネットワークデータとトポロジー情報をもとに、トラフィックの動き、適用されるルール、障害の発生箇所を理解し、回答します。 Microsoft Teams、Microsoft Security Copilot、Tufinプラットフォームなど、既存のツールと連携して利用でき、回答はすぐに実行可能な内容となっています。

たとえば、IT部門の担当者がMicrosoft Teams上で「このユーザーがあのシステムにアクセスできないのはなぜ?」と質問すると、TufinMateはライブのポリシーとトラフィック情報に基づいた直接的な回答を返します。さらに、Teams上からネットワーク変更を実行して問題を解決することも可能です。

SOCアナリストは、Microsoft Security Copilot上でTufinMateを活用し、脆弱なシステムへのアクセス可否の確認、過剰な許可ルールや未使用ルールの特定、コンプライアンスの検証などを行えます。 ネットワークセキュリティ部門では、TufinMateをTufinナレッジセンターへのガイド付きインターフェースとして活用し、ワークフローを離れることなく情報検索やポリシー確認が可能です。新人アナリストの教育ツールとしても有効で、自然言語インターフェースにより、日常的に使われているLLMと同様の使いやすさを提供します。

AIチャットボットがリアルタイムでアクセス課題を解決

TufinAICVEsの削減と次世代のネットワークセキュリティへ

TufinMateは、AIを活用したネットワークセキュリティの進化の第一歩です。私たちは、単なる回答提供にとどまらず、問題の特定・リスク分析・修正支援までを行う、より強力なシステムの構築を目指しています。

この新たな方向性を「エージェンティック・ネットワークセキュリティ」と呼び、AIが状況を説明するだけでなく、次に何をすべきかをチームに提案し、場合によっては自動で実行することも可能になります。

たとえば、脆弱性管理において、企業のセキュリティチームはQualysRapid7などのツールから数万件のCVE(共通脆弱性識別子)を受け取ることがあります。将来的には、TufinAIがこれらの脆弱性をリアルタイムで評価し、実際のアクセス経路と照らし合わせて、真にリスクとなるものを特定・優先順位付けします。

さらに、セグメンテーションの検証、侵害時の影響範囲の評価、コンプライアンスに準拠したアクセス変更の提案なども、実際のポリシーとトポロジーに基づいて行われます。ユーザーは常に意思決定の主導権を持ちつつ、プラットフォームが業務の負担を軽減します。

これが、TufinAIのビジョンです。そして、TufinMateはその始まりにすぎません。

関連動画

セキュリティ専門家:団野がネットワーク運用のオーケストレーション製品のリーダーTufinとの対談セッションを行いました!【ウェビナー】ゼロトラスト・ネットワークにおけるマイクロセグメンテーションの位置付け、最新動向解説
一覧へ戻る
Related Articles

【Tufin ブログVol.2】ネットワークセキュリティの複雑さに立ち向かう:TufinAI…

  • ブログ
  • #AI
  • #IT運用効率化
  • #SOC支援
  • #Tufin
  • #TufinAI
  • #TufinMate
  • #セキュリティ自動化
  • #ゼロトラスト
  • #ネットワークセキュリティ
  • #ファイアウォールポリシー
  • #ブログ

お客様活用事例:【グローバルバンク】12ヶ月に及ぶセキュリティポリシーレビュ…

  • ビジネスインサイト
  • 導入事例
  • #CHECK POINT
  • #ITガバナンス対応
  • #paloalto
  • #Tufin
  • #セキュリティ
  • #セキュリティインシデント
  • #セキュリティポリシー
  • #ゼロトラスト
  • #ネットワークセキュリティ
  • #ファイアウォールポリシー
  • #ブログ

Tufinの良さを再認識!?水みたいな存在って?

  • ビジネスインサイト
  • ブログ
  • #Tufin
  • #サービス
  • #サイバー攻撃
  • #サイバー攻撃対策
  • #セキュリティ
  • #セキュリティインシデント
  • #ゼロトラスト
  • #ネットワークセキュリティ
  • #ファイアウォールの最適化
  • #ファイアウォールポリシー
  • #ブログ

月刊ニューメディア×タイアップ記事:ネットワーク・セキュリティ・ポリシー管…

  • ビジネスインサイト
  • ブログ
  • #Tufin
  • #ネットワークセキュリティ
  • #ファイアウォールポリシー
  • #ブログ