コンプライアンスの取り組みの範囲特定、脆弱性の明確化、インシデント対応など、ゼロトラストに関連するタスクの中には、あまりに多くの時間がかかり、膨大な技術的知識を必要とするため、CISO が自力で迅速に行うことができないタスクがあります。

たとえば、特定の期間に、特定の資産に対して、特定のタイプの接続が行われたかどうかを究明するよう、CISO が求められたとします。これはインシデント対応の際に重要な情報です。このようなシナリオでは、いつ攻撃が発生するかを CISO が選択することはできないため、時間が最も重要な要素です。

CISO のもとにいる優秀なアナリストは、手が空いていない可能性があります。手が空いていたとしても、アナリストが質問に答えるためには、ログを手動で検索し、情報を相関させなければなりません。これこそ、AI を活用する必要のある場面です。この CISO は、「過去 24 時間に、本番環境への SSH または RDP トラフィックがあったか」と質問するだけで、答えを得ることができます。

Akamai Guardicore Platform は、自然言語を使用したネットワークログとの通信、資産インベントリのラベリング、クエリーによる脆弱性評価のシンプル化、推奨ポリシーの提案などのタスクに AI を活用します。これにより、インシデント対応、コンプライアンスの取り組み、セキュリティ業務全般を高速化できます。