HITRUST は、Microsoft との提携により、高度な AI 機能を組み込んだ Cyber Threat Adaptive エンジンのアップデートを発表しました。Microsoft Azure OpenAI Service と Microsoft Defender Threat Intelligence の統合は、サイバー リスクを管理するために設計されたフレームワークである HITRUST CSF のアップデートの精度と適時性を向上させることを目的としています。この戦略的な動きは、フレームワークの制御が適切かつ効果的であることを保証することで、組織が進化するサイバー脅威に先手を打つことを支援することを目的としています。
サイバー脅威の状況は常に変化しており、脅威アクターは頻繁に戦術を変えています。これに対抗するため、HITRUST の Cyber Threat Adaptive エンジンは脅威インテリジェンスと侵害データを分析し、それに応じて HITRUST CSF コントロールを調整します。最新の機能強化には、分析機能の向上を目的とした Microsoft Azure OpenAI サービスへの移行、Microsoft Defender Threat Intelligence の追加、MITRE ATT&CK の TTP との相互参照、評価と脅威速報を通知するためのより頻繁な分析への移行が含まれます。
HITRUST の最近の Trust Report では、過去 2 年間に侵害を経験した認定環境は 1% 未満であり、そのアプローチの有効性が強調されています。同社は、この成功はコントロール セットと適応型エンジンの妥当性によるものだと考えています。HITRUST CSF バージョン 11.2 および 11.3 は、MITRE ATT&CK フレームワークで対処可能なすべての TTP をカバーしており、包括的なカバレッジを実証しています。
Microsoft とのコラボレーションは、急速に進行するサイバー脅威に適応するという HITRUST の取り組みにおける重要な一歩とみなされています。Cyber Threat Adaptive プログラムの強化により、脆弱性に関する即時の洞察が得られるだけでなく、特定の脅威に合わせたより詳細な制御評価を可能にする将来のツールへの道が開かれると期待されています。Microsoft は、サイバーセキュリティ インテリジェンスとテクノロジを進歩させるという HITRUST の使命に沿って、組織をサイバー脅威から守ることに注力することを表明しています。
出典:プレスリリース
