新しい調査: 2025 年グローバル クラウド検出および対応レポート。D&R がどこで不足しているかを確認します。
レポートを入手

セキュリティに関して課題がありますか?

|
お問い合わせ
|
03-4595-0120
ブログ
/
サイバーレジリエンス
チャーリー・ベデル
コンテンツマーケティングマネージャー
Illumio Editorial
10月 16日、 2025
23分読む

可視性 vs. 観測可能性: クラウド時代においてコンテキストはこれまで以上に重要

何十年もの間、サイバーセキュリティの成功は、どれだけ見ることができるかによって測られてきました。メトリック、トラフィック ログ、アラート、チャートが満載のダッシュボードは、たとえその制御が主にリアクティブであったとしても、制御感を提供しました。

しかし、可視性だけではもはや十分ではありません。

環境が広大なハイブリッドおよびマルチクラウド アーキテクチャにまたがるにつれて、静的な可視性は不十分になります。今日の急速に変化する脅威に先手を打つためにセキュリティ チームが必要とする、リアルタイムの状況に応じた洞察を提供することはできません。

現代の攻撃は境界だけを攻撃するのではありません。彼らはそこを通り抜けます。横方向に広がり、通常のトラフィックに溶け込み、AI を使って検出を逃れるケースが増えています。  

セキュリティチームに追いつくには、何が起こっているかを把握するだけでは不十分です。彼らはそれが何を意味し、次に何をすべきかを理解する必要があります。

ここで、AI を活用した可観測性が役立ちます。生のデータを実際の洞察に変換し、セキュリティ チームが脅威を単に監視するのではなく、積極的に阻止できるように支援します。

静的な可視性だけではもはや不十分な理由

ネットワーク内のシステムとリソースの相互接続

静的可視性ツールは、有限で、限定的で、予測可能な従来のネットワーク向けに設計されました。  

しかし、現代の建築は決して静的なものではありません。これらはパブリック クラウド、オンプレミス、エッジ システムに分散され、API によって接続され、数秒で起動および停止するワークロードによって実行されます。

その世界では、静的な可視性によって 3 つの危険な盲点が生じます。

  1. 文脈のギャップ。ワークロードは表示されますが、その依存関係は表示されません。ポートが開いていることは分かりますが、その理由は分かりません。
  2. アラート過負荷。新しいデータ ソースは、新しいログと新しいノイズを意味しますが、必ずしも新しい理解を意味するわけではありません。
  3. 封じ込めが遅れた。たとえ侵害を検出したとしても、それがどこに広がる可能性があるかについての文脈的な洞察がなければ、十分な速さで対応することはできません。

そのため、可観測性と監視は重要な区別となっています。監視により、何かが起こったことがわかります。可観測性は、予測、優先順位付け、および対応に役立ちます。

可視性と観察可能性:見ることは理解することと同じではない

従来のネットワーク可視性ツールは、既知で測定可能なものに重点を置いています。どのシステムが存在するか、どのようなトラフィックが流れているか、どのアラートがトリガーされているかを確認します。  

可視性は、見えるものに答えます。しかし、サイバーセキュリティにおける観測可能性は、なぜ何かが起きているのかという答えを提供します。  

可観測性は動的、データ駆動型、コンテキスト依存です。オブザーバビリティでは、テレメトリを収集するだけでなく、脅威の検出、相関関係の検出、推論に AI と機械学習を使用します。  

それは、膨大なシグナルを、リスクのコンテキスト、依存関係、行動のベースラインを備えた、生き生きとした環境のマップに変換します。

簡単に言えば、静的な可視性は症状のリストを示し、AI を活用した観測性は病気の診断に役立ちます。

可視性から観測可能性への移行は、現代のセキュリティ戦略における根本的な進化を示しています。これにより、組織が今日の侵害を検出し、阻止し、対応する方法が再定義されます。

AI を活用した可観測性とは何ですか?

AI を活用した可観測性の中核となるのはコンテキスト洞察であり、これは一見無関係に見えるデータ ポイントを結び付けて、一貫したリスクの全体像を描き出す能力です。

ここではAI セキュリティ グラフが重要な役割を果たします。これらのグラフは、ユーザー、ワークロード、アプリケーション、およびネットワーク フロー間の関係をマッピングすることで、単一の侵害がどのように環境を通過する可能性があるかを明らかにします。  

AIを活用した可観測性

グラフベースのセキュリティ分析では、横方向の移動が実際に起こっているかどうかだけでなく、どのように発生する可能性があるかが表示されます。

AI の可観測性をリアルタイムのアナリストとして考えてみましょう。

  • 時間の経過とともに行動パターンを学習し、異常が拡大する前にそれを識別します。
  • クラウド テレメトリからエンドポイント ログまでのさまざまなデータ ストリームを相関させて、実用的なインテリジェンスを生成します。
  • 爆発半径、露出、優先ターゲットを把握することで、AI 主導の侵害封じ込めを推進します。

これは AI 主導のレジリエンスの実践であり、よりスマートで、より高速で、より積極的な防御形式です。

予測的観測可能性はサイバーレジリエンスの未来である

環境が複雑化するにつれて、サイバーセキュリティの観測可能性の将来は対応ではなく予測にかかっています。  

予測的観測性では、膨大な量のテレメトリでトレーニングされた機械学習モデルを使用して、リスクが発生する場所と攻撃者がそれをどのように悪用するかを予測します。

この進化により、ネットワークは静的なマップから組織のサイバー領域の生きたモデルへと変化します。これにより、高速かつ自動化されたインテリジェントな次世代の侵害対応が可能になります。

インテリジェントな脅威の可視性によって得られる成果は、すべてを把握できるということではありません。どの信号が最も重要か、そしてリアルタイムでどのように行動すべきかを知ることです。

ゼロトラストにはAIの可観測性が必要

まず環境を理解しなければ、ゼロ トラストを実施することはできません。可観測性は、すべてのエンティティがどのように通信し、認証し、動作するかを明らかにすることで、その基盤を提供します。

マイクロセグメンテーションと可観測性と組み合わせることで、組織は最小権限ポリシーを正確に適用できます。ゼロ トラストの可観測性により、静的なルールの代わりに、リスク状況の変化に動的に対応する適応型制御が可能になります。

例えば:

  • 横方向の移動検出では、疑わしい東西トラフィックを強調表示します。
  • コンテキスト セキュリティの洞察により、その動作がポリシーに準拠しているかどうかが判断されます。
  • 自動化されたインシデント対応により、被害が拡大する前に影響を受けたシステムを隔離または検疫することができます。

これがゼロ トラスト侵害対応の本質であり、推測ではなく洞察力によって実現されるリアルタイムの封じ込めです。

コンテキストが重要: AIがセキュリティ決定に不可欠な理由

サイバーセキュリティにおいて、コンテキストは常に欠けている部分です。ログ、アラート、メトリックは何が起こったかを伝えますが、それがなぜ重要なのかを説明することはほとんどありません。

だからこそ、セキュリティにおける AI のコンテキスト推論は非常に革新的であるのです。これにより、防御側は事後的な検出から予測的な観測可能性に移行し、脅威が現れる前に予測できるようになります。

サイバーセキュリティにおける行動分析により、AI は、これまで通信したことのないシステムと通信するワークロードや、ベースラインの規範に反するアクセス パターンなどの微妙な逸脱を見つけることができます。  

また、AI による脅威の優先順位付けにより、チームは重要でないアラートに溺れるのではなく、本当に重要なことに集中できます。

その結果、AI を活用したプロアクティブなサイバーセキュリティが実現し、平均検出時間 (MTTD) と対応時間 (MTTR) が短縮され、侵害の封じ込めがより簡単かつ迅速になります。

AIが侵入封じ込めを再考する

ほとんどの侵害は、最初の侵入が原因で壊滅的な被害をもたらすことはありません。蔓延により壊滅的な被害を及ぼしています。攻撃者が横方向に移動すると、従来の防御では対応が難しくなります。

AI を活用した可観測性により、攻撃経路全体が明らかになり、状況が変わります。以下が表示されます:

  • どの資産が露出しているか
  • どの経路が利用できるか
  • あなたの王冠の宝石と接続しているシステムはどれですか

このインテリジェンスにより、侵害封じ込め戦略がはるかに効果的になります。防御者は、アラートを追跡する代わりに、AI の洞察に基づいた事前定義されたセグメンテーション ポリシーを使用して、横方向の移動を即座に阻止できます。

つまり、AI による侵害封じ込めは、消火活動の代わりに先見の明を必要とします。

Illumio Insightsが観測可能性をいかに実用化するか

Illumio Insights は、AI セキュリティ グラフに基づく観測可能性を提供します。  

Insights は、AI を活用したコンテキスト インサイトとグラフベースの分析を組み合わせることで、可視性と観測可能性のギャップを埋め、リスクのマッピング、異常の検出、封じ込めの決定のガイドをすべて統合ビュー内で実行します。

Illumio Insights を使用すると、セキュリティ チームは次のことが可能になります。

  • ハイブリッドおよびマルチクラウド環境全体のすべての接続を確認します
  • リスクの存在だけでなく、リスクのコンテキストを理解します
  • リアルタイムの AI 推論に基づいて応答ワークフローを自動化します
  • 潜在的な攻撃の爆発半径を即座に視覚化し、攻撃が広がる前に封じ込めます。

データが高速に移動し、攻撃者がより速く移動する時代では、アクションなしの観測可能性だけでは不十分です。  

Illumio Insights はデータを防御に変え、組織が真の AI 主導の回復力と侵害の影響の測定可能な削減を実現できるよう支援します。

AI の可観測性が実際にどのように機能するか見てみませんか? Illumio Insightsを試す 14日間無料。

関連トピック

アイテムが見つかりませんでした。

関連記事

クラウンジュエル資産の保護:あなたの行動計画は何ですか?
サイバーレジリエンス

クラウンジュエル資産の保護:あなたの行動計画は何ですか?

「王冠の宝石」を確保し、考えられない事態を回避するために、堅実なビジネスケースと実践的な行動計画をどのように構築すればよいでしょうか?

詳細はこちら
セキュリティ体制を強化する方法
サイバーレジリエンス

セキュリティ体制を強化する方法

組織はゼロトラストセキュリティ戦略を急速に採用し、あたかもすでに侵害されたかのように運用し、悪意のある行為者がネットワーク全体に広がるのを防ぐための措置を講じています。

詳細はこちら
Vanson Bourne のクラウド調査の内訳: 3 つの重要なポイント
サイバーレジリエンス

Vanson Bourne のクラウド調査の内訳: 3 つの重要なポイント

CISOの意思決定に影響を与えるクラウドのトレンドと、ZTSをハイブリッド環境とクラウド環境に導入するためにイルミオが行っていることをご覧ください。

詳細はこちら
AIを活用したクラウドオブザーバビリティとは?完全ガイド
サイバーレジリエンス

AIを活用したクラウドオブザーバビリティとは?完全ガイド

AI を活用したクラウド オブザーバビリティが生データを実用的な洞察に変換し、チームが脅威を検出し、ラテラル ムーブメントを阻止し、ゼロ トラストを実現する方法をご覧ください。

詳細はこちら
AIを活用したCDRとセグメンテーションで侵害封じ込めを簡素化
ランサムウェアの拡散阻止

AIを活用したCDRとセグメンテーションで侵害封じ込めを簡素化

AI を活用した CDR とセグメンテーションが、インテリジェントな検出とリアルタイムの封じ込めを組み合わせて侵害防御をより迅速かつシンプルにし、ハイブリッド クラウド セキュリティを変革する方法を学びます。

詳細はこちら
AIを活用したクラウドオブザーバビリティ:CPOのマリオ・エスピノザによるイルミオの洞察の詳細な考察
IL L U M IO P R O D U C T S

AIを活用したクラウドオブザーバビリティ:CPOのマリオ・エスピノザによるイルミオの洞察の詳細な考察

Illumio InsightsがAIを活用したクラウドオブザーバビリティを使用して、サイバー脅威をリアルタイムで検出して封じ込める方法をご覧ください。

詳細はこちら

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る