CrowdStrike Holdings ($CRWD) は、「Project QuiltWorks」という業界連合を立ち上げ、最先端の人工知能が露呈させる新たなソフトウェアの脆弱性に対処しようとしています。その構想は、従来のセキュリティスキャナーや人力によるコードレビューでは見落としがちなリスクをより早く発見し、それを直接修復作業に結びつけることにあります。参加するのは、CrowdStrike、アセンブリ、アーンスト・アンド・ヤング、IBMセキュリティサービス、Kroll、OpenAIなどです。最先端のAIモデルの支援は、OpenAIとAnthropicが担当しています。CrowdStrikeは、最先端のAIモデルが論理エラー、設計の欠陥、設定ミス、さらには新たな攻撃経路を発見できると説明しており、脆弱性の発見から攻撃への対応までの時間が急速に短縮されていると指摘しています。CrowdStrikeのCEO、ジョージ・クルッツは次のように述べています。「最先端のAIによって脆弱性発見の速度が向上する中、世界中の取締役会はCISO(最高情報セキュリティ責任者)に同じ質問をしています。それは、私たちの組織がリスクにさらされているのか、十分に保護されているのかということです」と強調し、Project QuiltWorksはこれらの疑問に業界全体で答える方法の一つだとしています。「実際の攻撃可能性」に焦点を当て、従来のCVSS評価に頼らないProject QuiltWorksは、CrowdStrikeのFalconプラットフォーム上で運用されています。このプラットフォームは、毎日数兆件のセキュリティイベントを処理し、1万を超える認定専門家ネットワークと連携してコードレベルの修復作業を支援しています。核心は、従来のCVSS(共通脆弱性評価システム)による優先順位付けを超え、攻撃者の情報や攻撃経路の分析を通じて、実際に悪用される可能性のある脆弱性をいち早く抽出することにあります。これは単に脆弱性の数を減らす方法とは異なります。AIが発見する脆弱性の数が急増した場合、すべてのアラートに平等に対応することは困難です。したがって、攻撃者が実際にアクセス可能な経路や利用の難易度を考慮し、対応の優先順位を決定する必要があります。アセンブリのグローバルネットワークセキュリティ責任者、ハプリット・シドゥは、「この連合は、コードレベルの問題に対処するための『運用能力』を提供し、クライアントが企業レベルの防御体制を構築できるよう支援します」と述べています。アーンスト・アンド・ヤングのデイビッド・クーパーも、「多くの企業は、最先端のAIが生み出す新たなタイプの脆弱性を管理する準備ができていない」と診断しています。また、12か月のサブスクリプションサービスも同時に開始連合の設立に伴い、CrowdStrikeは「最先端AIの準備と回復力サービス」も展開しています。このサービスは、毎年更新可能なサブスクリプション型の製品で、Falcon Flex Creditsを通じて購入できます。新サービスの内容は、既存のセキュリティ計画の診断、最先端AIを用いたアプリケーションやコードベースのスキャン、CVSSを超えたレッドチームの優先順位分析、ガイダンス付きの脆弱性修復、そして取締役会向けの報告レベルの結果ブリーフィングを含みます。特徴は、一度きりの点検ではなく、継続的かつ専門家主導の対応である点です。IBMコンサルティング部門のマーク・ヒューズは、「今回の協力により、IBMの『自律的セキュリティ』アプローチが拡大し、『マシンの速度』で新たなリスクカテゴリを管理できるようになる」と評価しています。OpenAIの最高情報セキュリティ責任者、ダーン・スタッキーも、「『Trusted Access for Cyber』プロジェクトを通じて、脆弱性の発見と修復の速度向上に寄与する」と述べています。AI拡散の背景において、セキュリティ市場は「検知」から「修復」へとシフト今回の発表は、AIがネットワークセキュリティの防御ツールの役割を超え、新たなリスクを生み出す変数となりつつあることを示しています。過去に企業のセキュリティの焦点が「何に脆弱性があるか」の発見にあったとすれば、今後は「どの脆弱性が実際の攻撃につながる可能性があるか」や、「どれだけ早く修復できるか」がより重要になる可能性があります。Project QuiltWorksとAI脆弱性評価サービスはすでに稼働しています。市場は、この連合がAI時代のセキュリティ対応の新たな標準となるかどうかに注目しています。特に、AIがより迅速に脆弱性を発見できることを考えると、企業のセキュリティ競争力は「修復の実行力」により大きく左右される可能性があります。TP AI注意事項 本文はTokenPost.aiの言語モデルを用いて要約されています。主要な本文内容は省略されている場合や、事実と異なる可能性があります。
CrowdStrike、AIによる「新たな脆弱性」に対応するための連合「Project Quiltworks」設立
CrowdStrike Holdings ($CRWD) は、「Project QuiltWorks」という業界連合を立ち上げ、最先端の人工知能が露呈させる新たなソフトウェアの脆弱性に対処しようとしています。その構想は、従来のセキュリティスキャナーや人力によるコードレビューでは見落としがちなリスクをより早く発見し、それを直接修復作業に結びつけることにあります。
参加するのは、CrowdStrike、アセンブリ、アーンスト・アンド・ヤング、IBMセキュリティサービス、Kroll、OpenAIなどです。最先端のAIモデルの支援は、OpenAIとAnthropicが担当しています。CrowdStrikeは、最先端のAIモデルが論理エラー、設計の欠陥、設定ミス、さらには新たな攻撃経路を発見できると説明しており、脆弱性の発見から攻撃への対応までの時間が急速に短縮されていると指摘しています。
CrowdStrikeのCEO、ジョージ・クルッツは次のように述べています。「最先端のAIによって脆弱性発見の速度が向上する中、世界中の取締役会はCISO(最高情報セキュリティ責任者)に同じ質問をしています。それは、私たちの組織がリスクにさらされているのか、十分に保護されているのかということです」と強調し、Project QuiltWorksはこれらの疑問に業界全体で答える方法の一つだとしています。
「実際の攻撃可能性」に焦点を当て、従来のCVSS評価に頼らない
Project QuiltWorksは、CrowdStrikeのFalconプラットフォーム上で運用されています。このプラットフォームは、毎日数兆件のセキュリティイベントを処理し、1万を超える認定専門家ネットワークと連携してコードレベルの修復作業を支援しています。核心は、従来のCVSS(共通脆弱性評価システム)による優先順位付けを超え、攻撃者の情報や攻撃経路の分析を通じて、実際に悪用される可能性のある脆弱性をいち早く抽出することにあります。
これは単に脆弱性の数を減らす方法とは異なります。AIが発見する脆弱性の数が急増した場合、すべてのアラートに平等に対応することは困難です。したがって、攻撃者が実際にアクセス可能な経路や利用の難易度を考慮し、対応の優先順位を決定する必要があります。
アセンブリのグローバルネットワークセキュリティ責任者、ハプリット・シドゥは、「この連合は、コードレベルの問題に対処するための『運用能力』を提供し、クライアントが企業レベルの防御体制を構築できるよう支援します」と述べています。アーンスト・アンド・ヤングのデイビッド・クーパーも、「多くの企業は、最先端のAIが生み出す新たなタイプの脆弱性を管理する準備ができていない」と診断しています。
また、12か月のサブスクリプションサービスも同時に開始
連合の設立に伴い、CrowdStrikeは「最先端AIの準備と回復力サービス」も展開しています。このサービスは、毎年更新可能なサブスクリプション型の製品で、Falcon Flex Creditsを通じて購入できます。
新サービスの内容は、既存のセキュリティ計画の診断、最先端AIを用いたアプリケーションやコードベースのスキャン、CVSSを超えたレッドチームの優先順位分析、ガイダンス付きの脆弱性修復、そして取締役会向けの報告レベルの結果ブリーフィングを含みます。特徴は、一度きりの点検ではなく、継続的かつ専門家主導の対応である点です。
IBMコンサルティング部門のマーク・ヒューズは、「今回の協力により、IBMの『自律的セキュリティ』アプローチが拡大し、『マシンの速度』で新たなリスクカテゴリを管理できるようになる」と評価しています。OpenAIの最高情報セキュリティ責任者、ダーン・スタッキーも、「『Trusted Access for Cyber』プロジェクトを通じて、脆弱性の発見と修復の速度向上に寄与する」と述べています。
AI拡散の背景において、セキュリティ市場は「検知」から「修復」へとシフト
今回の発表は、AIがネットワークセキュリティの防御ツールの役割を超え、新たなリスクを生み出す変数となりつつあることを示しています。過去に企業のセキュリティの焦点が「何に脆弱性があるか」の発見にあったとすれば、今後は「どの脆弱性が実際の攻撃につながる可能性があるか」や、「どれだけ早く修復できるか」がより重要になる可能性があります。
Project QuiltWorksとAI脆弱性評価サービスはすでに稼働しています。市場は、この連合がAI時代のセキュリティ対応の新たな標準となるかどうかに注目しています。特に、AIがより迅速に脆弱性を発見できることを考えると、企業のセキュリティ競争力は「修復の実行力」により大きく左右される可能性があります。
TP AI注意事項 本文はTokenPost.aiの言語モデルを用いて要約されています。主要な本文内容は省略されている場合や、事実と異なる可能性があります。