Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

AI予測による脅威防止の概要

概要 AI予測による脅威防止は、パケットスニペットに対してAI(AI(人工知能))を使用して、送信されている既知のマルウェアとゼロデイマルウェアの両方を予測して防止します。このシステムは、脅威ではないアクティビティを積極的に区別して無視することで、誤検知を大幅に削減します。これにより、人間の専門家はより重要なセキュリティタスクに集中し、攻撃ライフサイクル全体を通じて真の危険な脅威を特定できます。このプロセスにより、初期および後続の攻撃からネットワークを継続的に保護します。

今日のユーザーはますます移動しており、あらゆる場所から高速かつ安全なネットワークアクセスを必要としています。このようなモビリティの強化によりマルウェアの脆弱性が高まります。ネットワークセキュリティ管理者は、多くの場合、ユーザーが企業リソースにアクセスするために接続するネットワークを限定的に制御できません。そのため、革新的で迅速、マルウェアの検知と防止に長けたネットワークセキュリティソリューションを導入することが重要となります。このトピックでは、AI(人工知能)(AI)と機械学習(ML)を搭載したセキュリティソリューションであるジュニパーネットワークスのAI予測による脅威防止がどのように機能するかを探ります。

ジュニパーネットワークスの AI予測による脅威防止は、高度なマルウェア検出および防止ソリューションであり、ユーザーがさまざまな場所から企業リソースにアクセスしたり、多くの宛先でインターネットを閲覧したりすることから生じる脅威からネットワークを保護するように設計されています。AI:人工知能\(ML)と機械学習(ML)を搭載したこのインテリジェントなセキュリティソリューションにより、真の脅威をより迅速に予測して特定する能力が強化されるため、人間の専門家は戦略的なセキュリティイニシアチブに集中できます。

AI予測による脅威防止には、以下の機能があります。

  • マルウェア防御:AI予測による脅威防止は、ネットワーク全体の膨大な量のデータをスキャンする効果的なマルウェア対策機能を提供します。従来のソリューションでは、悪意があるかどうかを判断するために完全なファイルが必要です。さらに、従来の検出プロセスでは、TCPプロキシーの有効化が必要になることが多く、ファイアウォールのスループットパフォーマンスが低下する可能性があります。ジュニパーネットワークスが有機的に構築したアンチマルウェアソリューションでは、AIを備えたプロキシレスアーキテクチャを採用し、脅威を効率的に検知します。

  • AI生成のカスタムシグネチャ—AI予測による脅威防止と高度なアンチマルウェアソリューションを組み合わせて活用することで、特定の環境に合わせたカスタムシグネチャを生成できます。他のテクノロジーとは異なり、AI予測による脅威防止では、攻撃ライフサイクル全体を通じて、これらのシグネチャが有効な状態を維持できます。このAIドリブンのマルウェア対策ソリューションは、脅威シグネチャを継続的に更新し、異常な行動パターンを検知し、その後の攻撃に対して堅牢な保護を提供します。その結果、セキュリティチームは潜在的な脅威をより迅速かつ効率的に特定できます。

Feature Explorerを使用して、特定の機能に対するプラットフォームとリリースのサポートを確認します。

サポートされているプラットフォームのライセンスについては、 SRXシリーズファイアウォールのソフトウェアライセンスを参照してください。

利点

  • 既知および未知の脅威に対するアクティブな脅威検知

  • スループットの向上

  • 脅威ではないアクティビティを除外することで誤検知を減少

  • 自動生成されたシグネチャに加えて、AIとMLに基づく分析

解決

フローベースのアンチウィルススキャン

Junos OS リリース 23.4R1 以降では、フローベースのアンチウィルス ソリューションを使用して、ネットワーク トラフィックをスキャンし、統合パターンマッチング エンジンを使用して脅威をリアルタイムで防止できます。

フローベースのアンチウィルススキャンは、ラインレートで動作する有機的に構築されたソリューションであり、パフォーマンスを損なうことなく、優れた有効性と継続的な攻撃への迅速な対応を提供します。プロキシレスアーキテクチャを採用しているため、ファイルを完全にダウンロードすることなく、入ってきたパケットをスキャンすることでマルウェアをインテリジェントに検知します。ジュニパーネットワークスが厳選したシグネチャは、Juniper ATP Cloudから継続的に更新され、ジュニパーネットワークスのコンテンツ配信ネットワーク(CDN)を介して配信されます。

フローベースのアンチウィルスソリューションにより、ジュニパーのATP Cloudのすべてのお客様ベースにわたって、脅威インテリジェンスと最近の脅威検知イベントに基づくインラインブロック機能を有効にできます。

フローベースのアンチウィルスソリューションを適用するには、ジュニパーアンチウィルスライセンス、 ジュニパーAV をインストールし、アンチウィルスポリシーを有効にする必要があります。詳細については、「 フローベースのウイルス対策ポリシーの設定」を参照してください。

機械学習ベースの脅威検知

Junos OS リリース 24.2R1 以降、ゼロデイ脅威の機械学習(ML)ベースの脅威検出を設定できるようになりました。

MLベースの脅威検出は、ファイアウォール上のファイルをインラインでスキャンし、感染したファイルがダウンロードされる前にブロックします。この脅威検出プロセスはインターネットにアクセスできずに行われ、判定を返すために必要なのはファイルのごく一部だけです。

スキャンエンジンのバイナリファイルがジュニパーネットワークスのコンテンツ配信ネットワーク(CDN)サーバーからファイアウォールに自動的にダウンロードされると、MLベースの脅威検出がファイアウォールで有効になります。既定では、ML モデルのバイナリ ファイルは、通常は週に 1 回、CDN サーバーからファイアウォールデバイスに自動的にダウンロードされます。

機械学習ベースの脅威検出を実装するには、ジュニパーアンチウィルスライセンス、 Juniper AV をインストールし、機械学習を有効にする必要があります。詳細については、「 機械学習ベースの脅威検出を構成する」を参照してください。

ワークフロー

以下は、AI予測による脅威防止のワークフローの概要です。

図1:AI予測による脅威防止 AI-Predictive Threat Prevention
表1:AI予測による脅威防止ワークフロー

形容

1 クライアントは、SRXシリーズファイアウォールでアンチウィルスポリシーとCDNサーバーURLを設定して、CDNサーバーから最新のアンチウィルスシグネチャと機械学習スキャンエンジンの更新を受信します。
2 クライアントは、インターネットからファイルをダウンロードするように要求します。
3

ファイルがSRXシリーズファイアウォールを通過すると、ファイルの一部がCDNサーバーから受信した最新のウイルス対策シグネチャと照合されます。一致する署名が見つかった場合、ポリシー アクションによっては、ファイルをブロックし、ダウンロードを許可できません。

.exe および .dll ファイルの種類では、一致するウイルス対策シグネチャが見つからない場合、機械学習スキャン エンジンは SRXシリーズ ファイアウォールでファイルをインラインで分析し、すぐに判断を下します。この判定に基づき、SRXシリーズファイアウォールは、ポリシーアクションに応じて、感染したファイルがダウンロードされる前にブロックできます。

手記:
  • SRXシリーズファイアウォールがJuniper ATP Cloudに登録されている場合、ファイルはフローベースのアンチウィルススキャンとMLベースの脅威検知に加えて、分析のためにJuniper ATP Cloudにも送信されます。

  • Juniper ATP Cloudに登録しなくても、SRXシリーズファイアウォールでAI予測による脅威防止を設定できます。

ペルソナ

表2:人物像とメリット

ペルソナ

利点

最高情報セキュリティ責任者(CISO)

  • 攻撃や侵害が成功するリスクを大幅に低減:AIを活用したソリューションが潜在的な脅威を特定して回避します。

  • ユーザーエクスペリエンスへの影響を最小限に抑える — ラインレートでのアクティブな脅威検知により、プロキシや脅威のサンドボックス化などによるユーザーエクスペリエンスへの影響を防ぎます。

  • リソース効率の向上— AIインサイトに基づいて脅威に優先順位を付けることで、セキュリティリソースをより効率的に割り当てることができます。

情報セキュリティディレクター

  • 戦略的な取り組みにより多くの時間を割く:プロアクティブな脅威の特定と緩和により、リスクが軽減され、全体的なセキュリティが向上し、リソースが解放されます。

  • 信頼性と可視性の向上— 上級管理職が認識する、戦略的な定量化可能なビジネス成果の達成により多くの時間を費やすことができます。

  • チームのパフォーマンス強化— 自動化とAIドリブンの効率化により、担当者はより複雑なタスクに集中できます。

情報セキュリティアーキテクト

  • ストレスの軽減— AIを活用した脅威防御により、新たな脅威に先手を打たなければならないプレッシャーを軽減できます。

  • 検出精度の向上— 業界トップクラスの有効性により、誤検知の追跡に無駄な時間を短縮できます。

  • 迅速/リアルタイムの対応— ゼロデイ脅威をリアルタイムで検知してブロックする機能により、ダウンタイムと緊急訓練が最小限に抑えられます。

ネットワークアーキテクト

  • リアルタイムの迅速な対応:ゼロデイ脅威をリアルタイムで検知してブロックする機能により、ダウンタイムと消防訓練が最小限に抑えられます。

  • 情報セキュリティチームのフォローアップに費やす時間の削減—脅威が少ないため、情報セキュリティの専門家の労力を軽減します。

ユースケース

AI予測による脅威防止は、特に以下のユースケースにおいて、今日の高度なサイバー脅威からビジネス資産を保護する必要があるお客様に最適です。

  • キャンパス

  • エンタープライズ

  • データセンター

  • パブリック、プライベート、ハイブリッドクラウド

  • サービスプロバイダ

ソリューション比較マトリックス

Juniper ATP Cloud、フローベースのアンチウィルスソリューション、機械学習ベースのセキュリティソリューションの主な特徴と相違点を比較表に示します。

表3:ソリューション比較マトリックス

必要条件

Juniper ATP Cloud

フローベースのアンチウィルス

MLベースの脅威検知

サービス

高度なマルウェア対策

シグネチャを頻繁に更新する静的なアンチウィルス エンジン

シグネチャを頻繁に更新する静的アンチウィルス エンジン + ML スキャン エンジン

ファイル送信

ブロックモード、クラウドへの送信なし

ブロックモード、クラウドへの送信なし

インターネットアクセス

機能を機能させるにはアクセスが必要

ジュニパーCDNサーバーからアンチウィルスデータベースをダウンロードするために必要です。

Juniper CDNサーバーからMLモデルをダウンロードするために必要です。

AAMW の役割

クラウドと連携して、AIが生成したシグネチャをダウンロードします。

データベースダウンロード後、オフラインで動作

MLエンジンのダウンロード後、オフラインで動作

CLI設定

set services advanced-anti-malware set services anti-virus set services anti-virus policy <policy name> machine-learning-scan

サポートされているプロトコル

HTTP と HTTPS

IMAP と IMAPS

SMTP と SMTPS

SMB

HTTP と HTTPS

IMAP と IMAPS

SMTP と SMTPS

SMB

HTTP と HTTPS

IMAP と IMAPS

SMTP と SMTPS

SMB

サポート対象リリース 「Feature Explorer」を参照してください。 「Feature Explorer」を参照してください。 「Feature Explorer」を参照してください。

Juniper ATP Cloud登録

はい

不要

不要

概要 クラウドインフラストラクチャを活用して拡張性と迅速な応答時間を実現します。シグネチャベースと動作分析を組み合わせて脅威を検知します。 主に、シグネチャベースの検出とフローインスペクションに依存しています。導入が簡単。署名の更新を頻繁に実行します。 高度なアルゴリズムを異常検知とパターン認識に使用し、既知と未知の脅威の両方に対して堅牢な保護を提供します。リアルタイム分析を提供し、時間の経過とともに新しい脅威に適応します。

組織の特定のニーズ、インフラストラクチャ、およびリソースに合ったソリューションを選択することも、これらのソリューションを階層化してより効果的に適用することもできます。これらのソリューションをすべてセキュリティ ポリシーに適用します。

【今後の予定】

次のセクションでは、セキュリティ デバイスでフローベースのウイルス対策と ML ベースの脅威検出を構成する方法について説明します。