はじめに

こんにちは。
IT業界に携わっていらっしゃる皆さまであれば、日々耳にするであろう"AI"。セキュリティ分野においても様々な場面でAIが活用されていますが、今回はAI for Securityについて、CrowdStrike社が提供するCharlotte AIをご紹介させていただきます。

　

Charlotte AIとは？

Charlotte AIは、CrowdStrike社が提供する生成AIを活用したサイバーセキュリティアシスタントです。​自然言語による質問応答を通じて、セキュリティ業務の効率化と迅速な対応を支援するツールとなります。
いわゆるいま何が起きているか、どういった対処を実施すればいいのかを質問し、Charlotte AIが回答してくれるようなものです。

Charlotte AIには主に2つの活用方法がございます。
1.対話形式での支援

皆様が想像されるであろう対話形式での提供です。Falconコンソールの上部に「Charlotte AI」がアイコンと共に表示され、質問を投稿していく形式と、ハンバーガーメニューから選択する形式がございます。

2.検知アラートに対する情報提供

CrowdStrikeが検知したアラートごとにCharlotte AIがトリアージして要約してくれます。こちらはCrowdStrikeユーザーではおなじみの「エンドポイント検知」画面からCharlotte AIでの分析結果を提供します。

これから活用例についてご紹介させていただきます。

　

活用例のご紹介

活用例をいくつかご紹介させていただきます。

・検知アラートのトリアージ

検知したアラートの意味合い、内容を確認する際に支援いたします。
検知されたアラートを調査したい、あるいは何が起こっているのか把握したいとお考えのお客さまは、Charlotte AIが調査すべき優先順位や検知アラートの評価を支援いたします。
具体的な画面を例としてご紹介すると、Charlotte AIがトリアージしたアラートの一覧を検知のトリアージ画面から確認できます。
そこからTrue Positiveのアラートを見てみると、詳細画面に移りAIによるトリアージ結果を提供いたします。

さらなる深堀り調査を実施されたい場合は、検知アラートで確認されたコマンドラインをCharlotte AIで実行することで、どのプロセスで実行されたのか、セキュリティ評価を表示いたします。
セキュリティ評価画面では推奨事項を自然言語形式で表示いたします。

アラート調査の支援にぜひご活用ください。

　

・脆弱性の検出

脆弱性を検出および管理するFalcon Spotlightをご利用のお客さまには、脆弱性情報に関する情報を自然言語で提供します。例えば、ベンダーなどから発表された脆弱性が、自社環境にあるかどうかを調査したい場合、脆弱性IDを入力すると該当する脆弱性を有するアセットの一覧を表示いたします。
また、脆弱性および自社環境に関するサマリーも提供いたします。
Falcon Spotlightをご利用のお客さま、またはこれから検討されているお客さまは、Charlotte AIの活用もぜひご検討ください。

　

・攻撃アクターの調査

昨今の攻撃動向を調査したい、自社の業界で流行している攻撃を知りたいなど攻撃者に関する情報も提供します。例えば自治体を狙う攻撃者情報について質問を行うと、CrowdStrikeの脅威インテリジェンスから質問に沿った攻撃者情報を表示します。
サマリー情報も提供するのでクイックに確認されたい方にも良いのではないのでしょうか。

　

まとめ

最後までご覧いただきありがとうございます。

Charlotte AIは、セキュリティ運用の負担を軽減し、迅速かつ的確な対応を実現するサイバーセキュリティアシスタントツールです。
手動の調査・対応を省力化しながらも、的確な情報を即座に得られるCharlotte AIは今後のセキュリティ運用に欠かせない存在になるかと思います。

また、生成AIのテクノロジーは日進月歩で進化を続けており、Charlotte AIもさらなるアップデートが期待されております。

今後の動向もチェックしていきますので、またご覧いただければ幸いです。

---

※本ブログの内容は投稿時点での情報となります。
　今後アップデートが重なるにつれ正確性、最新性、完全性は保証できませんのでご了承ください