セキュリティ運用を変革する“インテリジェントシミュレーション”とは:Gartner Insights Pickup(417)
インテリジェントシミュレーションはAIやデジタルツイン、量子コンピューティング、空間コンピューティング、IoTなどの先端技術を統合し、これまでにない規模と精度で物理システムとデジタルシステムをモデル化する手法である。特にサイバーセキュリティ分野では、従来の「事後対応型」から「予防型」への転換を支え、継続的なリスク評価や能動的な防御戦略を可能にする革新技術として注目されている。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
インテリジェントシミュレーションは、AI(人工知能)やデジタルツイン、量子コンピューティング、空間コンピューティング、IoT(モノのインターネット)などのデジタル技術を利用して、これまでにない規模と精度で物理的プロセスシステムとデジタルプロセスシステムをモデル化し、What-ifシナリオ(特定の条件下でどのような結果が生じるかというシナリオ)を提供する。
これらの技術を深いドメイン知識・ノウハウと組み合わせることで、製造やマーケティング、ヘルスケアといった業界の企業は、さまざまなユースケースやビジネス分野にわたって、よりリスクの低い新しいビジネス能力を探求できる。
さらに、今やインテリジェントシミュレーションは従来の用途を超えて、セキュリティのような重要分野に革命的な変化をもたらしそうだ。
セキュリティ運用の変革:事後対応型から予防型へ
インテリジェントシミュレーションは、セキュリティ運用の焦点を事後的な検知と対応から、予防的なサイバーセキュリティへと転換することで、セキュリティ運用に変革をもたらそうとしている。組織は、インテリジェントシミュレーションを利用して複雑な環境をモデル化し、潜在的な攻撃をシミュレートして自社のセキュリティ態勢の変化を予測できる。
このアプローチにより、動的かつ継続的なリスク評価手法や積極的なセキュリティ戦略を取れる。その中には、ペネトレーションテスト(侵入テスト)やレッドチーミング、バグ報奨金プログラムなどが含まれる。また、敵対的エクスポージャ(リスクにさらされている度合い)検証(AEV)ツールの限界にも対処できる。AEVツールの例としては、侵害や攻撃を想定した従来のシミュレーションが挙げられる。
サイバーセキュリティ製品担当のリーダーは、敵対的行動をシミュレートすることで、「What-now」(現状分析)、「What-if」(仮説のシミュレーション)、「What-next」(未来予測)のセキュリティシナリオを用意し、インテリジェントシミュレーションを通じて継続的なリスク評価を提供するとともに、能動的かつ予防的なサイバーセキュリティ戦略を実現しなければならない(図1)。
AI駆動型脅威への対抗
AI駆動型の脅威が高まる中、効果的なエクスポージャ管理にはWhat-ifリスク分析が不可欠となっている。インテリジェントシミュレーションは、静的分析や定期的なテストを超える動的で包括的なアプローチを提供する。デジタルツインの考え方を基に、グラフデータベースやAI、リアルタイムデータ、合成データなどの技術を活用し、組織のインフラの正確なデジタル再現を作成し、継続的に更新する。
このシミュレーション環境内でセキュリティチームは、脅威インテリジェンスなどのソースから収集、整理された攻撃プレーブック(手口の事例集)や、AIモデルが生成した新たなアプローチを用いて、継続的なリスク評価や詳細な攻撃シミュレーションができる。
これにより、組織はWhat-ifシナリオを検討できる。例えば、潜在的な脅威の影響を評価したり、構成の変更やコードの展開がセキュリティ態勢にどのように影響するかを、これらの実行前に理解したりといったことが可能だ。
ベンダーによるインテリジェントシミュレーションの初期の応用例としては、潜在的な攻撃の検証、アタックサーフェス(攻撃対象領域)と脅威ベクトルのリアルタイムでの特定、クラウドやその他の環境内における変更の評価などが挙げられる。
定期的なスキャンや本番環境におけるエージェントベースのシミュレーションに依存する従来の手法とは異なり、インテリジェントシミュレーションでは、安全なデジタルツイン環境でイテレーション(反復)とテストを迅速に行える。そのため、運用リスクを最小限に抑えられ、セキュリティチームはより能動的なアプローチを取れる。
インテリジェントシミュレーションの導入課題の克服
インテリジェントシミュレーション技術が成熟すれば、組織のセキュリティ態勢をより完全かつ継続的に捉える機能により、市場にディスラプション(創造的破壊)をもたらす。その結果、この技術が既存のAEV製品や事後対応型のセキュリティスキャナーの一部に取って代わる可能性がある。こうした動きにより、急速に進化するエクスポージャ管理の分野で新たな機会が開ける。
ただし、製品担当のリーダーは導入を促進するために、重要課題であるユーザー教育に取り組まなければならない。インテリジェントシミュレーションを、AEVツールなど従来のセキュリティ検証手法から差別化することが不可欠だ。リーダーは、デジタルツイン環境内での包括的、継続的、安全な検証がもたらす利点を明確に伝え、業務を中断させる可能性のある、定期チェック型のアプローチに対する優位性を強調する必要がある。
インテリジェントシミュレーションが既存のツール、プロセス、フレームワークとシームレスに統合できることも重要だ。これはセキュリティ対策と修復戦略による所期の成果の達成に役立つ。
組織はインテリジェントシミュレーションにより、変更や推奨されるアクションを本番環境に展開する前に、それらの影響を安全にモデル化して検証できるので、自信を持ってセキュリティ態勢を強化できる。
出典:Accelerate Proactive Exposure Management With Intelligent Simulation(Gartner)
※この記事は、2025年7月に執筆されたものです。
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。