デジタル免疫システムは、「免疫システム」の動きに基づいてサイバー防御システムの一部として機能するように設計された人工知能(AI)と機械学習(ML)です。 これは、関連するシステムとネットワークがシステムを通過するデータとデジタル信号を検証するのに役立ちます。
ガートナー社のシニアディレクターアナリストであるJoachim Herschmann 氏によると、「技術的な問題が発生した場合にのみサイバー監視を実施すると、管理者は問題に迅速に対応または解決できない場合があります。従って、ビジネスに高いリスクが生じる可能性があります。」と言われています。
デジタル免疫システムをサイバー監視メカニズムとして使用することで、システムのパフォーマンスを低下させることなく、技術的な問題を防止できます。これは、サイバー世界でリスク管理に優れたソリューションとなります。
デジタル免疫システムは、次の6つの主要な要素で構成されます。
1. オブザーバビリティ(可観測性)
ソフトウェアやシステムで必要な情報を可視化することで、ステータスを継続的に確認・追跡できるようにします。
2. AI拡張型テスト
これは、人間の介入なしで独立して実行できるソフトウェア・テストです。 そして、計画、作成、保守、およびテスト結果の分析の完全な自動化を提供することで、従来のソフトウェアテスト (手動テスト) を補完および拡張する自動テストです。
3. カオスエンジニアリング
これは、システムの脆弱性と弱点を見つけるための実験的なテストです。また、運用環境へデプロイする前に、システムに十分な回復力があることを確認することを目的としています。
4. 自動修復
これは、監視機能を提供し、問題が検出されたときに自動的に修正して、運用スタッフを必要とせずに通常の運用に戻ります。
5. サイト信頼性エンジニアリング
ITインフラを維持するための手法です。これは、サービスを強化し、ユーザー体験を向上させるために、速度、安定性、およびリスクのバランスが必要となります。
6. ソフトウェアサプライチェーンセキュリティ
これはソフトウェアサプライチェーン全体の潜在的なリスクに対応することです。サプライチェーン全体は、透明性があり、安全、検証可能である必要があります。
まとめ
運用環境へシステムをデプロイする前にテスト技術を選択することは、免疫を作るためのワクチン接種のようなものです。これにより、システムへのリスクを軽減することができます。例えば、システムを開発する前に、アメリカン航空は AR テクノロジーを使用して様々なユーザー ジャーニーのシミュレーションを行い、顧客行動を事前に理解できるようにします。従って、リスクを軽減し、顧客に優れたユーザーエクスペリエンスを提供できます。
また、システムにエラーが発生した場合、良いデジタル免疫システムがあれば、アプリケーションやビジネスサービスを迅速に回復できるため、ビジネスを円滑に進めることが可能です。
参照元: