はじめに
様々な製品に、生成AIが急速に組み込まれていますが、
IBM Security Verify にも AIアシスタント機能 が登場しました。
現時点では、watsonx チャットボットを使って、2つの機能が提供されます。
- アクセスポリシーの生成
- 脅威検知レポートの要約
マニュアルには、米国とEU地域でのみ利用できるとあるため、今回はEUテナントで試してみました。
1.機能の有効化について
IBM Security Verifyの管理画面では有効化できませんので、マニュアルに従い、機能を有効化します。
マニュアルの注意書きにある通り、現在は無料機能だが、将来有料機能に位置づけされる可能性があるという点に注意が必要です。
画像の引用元:
2.アクセスポリシーの生成
1つ目のアクセスポリシー生成機能です。
管理画面で「セキュリティー」->「アクセス・ポリシー」を選択します。
画面右上のAIボタン
をクリックします。
右側にチャット画面が表示されます。
「Generate an access Policy」というプロンプトを起点に、ポリシー名、ポリシーの種類、条件を入力することで、アクセスポリシーが自動的に作成されます。
View Policyのリンクをクリックすると、ドラフト状態のポリシーが表示されます。
AIアシスタントが登録したアクセスポリシーにはAIマークがつきました。
アクセスポリシーの条件にあたるポリシールール(SSO)を箇所をいくつか試してみました。
#1.セッションごとにMFAを要求
- Require 2FA each session in all devices
#2.セッションごとにMFAを要求+testuserをブロック
- Require 2FA each session in all devices
- Block access if the user name is testuser
testuserがtesterとして認識されて、tester以外はすべてブロックするルールになってしまっていました。
#3.セッションごとにMFAを要求+testuserをブロック+IPアドレスレンジでブロック
- Require 2FA each session in all devices
- Block access if the user name is testuser
- Block accessif IP Addessses are within private IP class C range
testuserがtesterとして認識され点は同じですが、ユーザーをブロックする正しい条件となっていました。
IPアドレスレンジの設定は正しく登録されました。(スペルミスもカバーしてくれました)
#4.Generate an access policyを日本語で指定
アクセスポリシーを生成
最初は「generate an access policy」が必須でした。
#5.ポリシールール(SSO)を日本語で指定
- すべてのデバイスでセッションごとに2FAを要求する
日本語でも設定ができました!
3.脅威検知レポートの要約
2つ目の脅威検知レポートの要約機能です。
管理画面で「診断の報告」->「レポート」-> 脅威の検出パネルの「レポートの表示」を選択します。
画面右上のAIボタンをクリックします。
チャット画面に入力するプロンプトを変えて試してみました。
#1.Summarize recent threat events
#2.List compromised users
#3.List suspicious IP addresses
#4.How do I proactively remediate threats?
#5.事前に定義された質問を日本語で。不審なIPアドレスは?
残念ですが、現在の機能では日本語は対応していないようです。
最後に
IBM Security Verifyに追加されたGen AIアシスタント機能について試してみました。
将来拡張される機能は判明していませんが、認証アクティビティーやMFAアクティビティの要約、ダウンロードなどプロンプトベースで対応できようになったら、運用管理作業が便利になると感じました。
参考