1Password(ワンパスワード)は、Device TrustにAI支援型のクエリー作成機能が搭載されたことを発表した。この機能により、管理者は平易な英語からすぐに実行可能なSQLクエリーを生成し、ワンクリックでデバイス群全体に実行できる。この機能は、調査時に専門的なSQLやデータベーススキーマの知識への依存度を軽減しつつ、エンドポイントで実行される処理を管理者が制御できるようにすることを目的としている。
Device Trustは、セキュリティーポリシーへの準拠状況を確認し、デバイスがポリシーに準拠していない場合はアクセスをブロックすることで、企業リソースにアクセスするデバイスをITチームとセキュリティーチームが継続的に可視化し、ポリシーを強制的に適用できるようにするツールとして説明されている。このサービスは、osqueryと独自のエンドポイントテレメトリを組み合わせることで、デバイス全体にわたるリアルタイムのクエリー可能なビューを提供し、迅速な調査とポリシーの適用を可能にする。
発表によると、多くの管理者にとって、特にインシデント発生時には、構文、スコープ、パフォーマンス上の落とし穴が原因で、大規模に実行した場合に処理速度が遅くなったり、ノイズが多くなる可能性があるため、正確で高性能なosquery SQLを作成することは困難だ。AI支援型ビルダーは、自然言語によるプロンプトからスコープが適切で効率的なクエリーを自動的に生成することで、この課題を解決し、経験豊富なユーザーはSQL出力を学習の参考資料として確認できるとされている。
管理者は、Device Trustツール領域からクエリービルダーを起動し、調査内容を平易な言葉で記述して、生成されたSQLを選択したデバイスに対して実行できる。この機能は、Windowsで無効化されたPowerShellの確認、ChatGPTなどのAIデスクトップアプリの検出、FileVaultが無効になっているmacOSデバイスの特定、古いバージョンのChromeを実行しているデバイスの特定、AnyDeskやTeamViewerなどのリモートアクセスツールのインストール場所の特定など、一般的な調査ニーズに対応できるとされている。このツールは既存のSQL入力も受け付け、フィルターを絞り込み、返される列を絞り込み、速度と結果の明確性を向上させるためのパターンを推奨する。
透明性の重要性を強調するため、生成されたクエリーは全て実行前にプレビューできること、また管理者はデバイス全体ではなく、一部のデバイスのみを対象とできることが指摘された。SQLプレビューは、osqueryのスキル向上を目指す管理者にとって、制御ポイントであると同時に実用的な参考資料としても役立つと位置付けられた。
今回のリリースは、管理上の監視を省略することなくセキュリティーワークフローを加速させることを目標に、製品スイート全体にAI機能を統合する広範な取り組みの一環として位置付けられている。ドキュメントおよび詳細な使用方法については、Device Trustのドキュメントページを参照するよう推奨されている。
出典:1Password
この製品の詳細については、1Password製品ページをご覧ください。
