サイバーニュース.jp

世界のサイバーなニュースを配信

AI対AIのサイバーセキュリティ戦:中小企業が脅威に立ち向かう方法

カテゴリ:

生成AIがもたらす二重の側面:ビジネス機会と新たな脅威

生成AIの爆発的な普及は、ビジネスに革新的な機会をもたらす一方で、サイバーセキュリティにおける最大の脅威の一つとなっています。中堅・中小企業(ミッドマーケット)の84%が、生産性向上とイノベーション加速のため、顧客サービスからソフトウェア開発に至る幅広い業務プロセスで生成AIを活用しています。しかし、この強力なツールは、サイバー犯罪者にとっても「究極の武器」と化しています。

パロアルトネットワークスのネットワークセキュリティGTM担当シニアマネージャーであるホルヘ・マエストレ氏は、「攻撃者はAIと機械学習を使用して、ますます高度な攻撃を仕掛け、その規模を拡大しています」と指摘します。かつては新たなマルウェアを作成するのに多くの手間がかかりましたが、AIと機械学習による自動化により、数百万もの新しいマルウェア亜種を生成することが可能になりました。これらのツール、さらにはマルウェア・アズ・ア・サービス(MaaS)が広く利用可能になったことで、従来のセンサーを回避する攻撃の有効性が大幅に向上しています。

要するに、AIはサイバー犯罪の参入障壁を劇的に下げました。攻撃者は、たとえ高度な技術を持っていなくても、手作業なしに大規模な攻撃を仕掛け、マルウェアの亜種をこれまでになく迅速に作成できるようになったのです。私たちは今、AIがAIと戦うという、まさに「軍拡競争」の真っ只中にいるのです。

ネットワークセキュリティにおけるAIの役割:防御の要として

ネットワークレベルでの基本的なセキュリティ要件は変わっていません。継続的なトラフィック検査、ユーザーとアプリケーションにとっての「正常な状態」の把握、そしてそのパターンから逸脱するあらゆるものの自動ブロックが依然として必要です。しかし、AIの普及とそのビジネスデータへの特異な影響を考えると、トラフィックの量と複雑性は劇的に変化しています。限られた人員でハイブリッド環境を管理する中堅・中小企業にとって、このレベルの検査とポリシー適用をマニュアルで行うことは、現実的ではありません。

次世代ファイアウォール(NGFW)は、インライン侵入防御とAIを活用した分析を組み合わせることで、アラートを発するだけでなく、通信経路で脅威を阻止します。マエストレ氏は「AIが組み込まれたネットワークファイアウォールがあれば、特にゼロデイ攻撃と見なされるこれらの新しい脅威を検出し、対応することができます。今日の攻撃のほとんどはゼロデイ攻撃であり、その規模で識別するにはAIを使うしかありません。それらの脅威は、どこかのリストに載っているわけではないからです」と述べています。

つまり、セキュリティチームは、AIが仕掛ける次のサイバー攻撃の波と戦うためにAIを必要としています。なぜなら、AIだけがそのペースについていくことができるからです。

継続的な学習と高度な脅威対策

AIを搭載したNGFWのもう一つの重要な差別化要因は、絶えず変化する脅威の変数に継続的に適応できる能力です。これらのクラウド配信型保護機能は、舞台裏で最新の脅威データと自動生成されたマルウェア亜種に基づいて常に再学習します。これにより、従来のシグネチャベースのアプローチでは見逃されがちな新しいパターンや回避技術を認識し、これまで目撃されたことのないコマンド&コントロールトラフィックやエクスプロイトの試みを、エンドユーザーに影響を与えることなくリアルタイムでブロックできます。

以前のネットワークファイアウォールは、既知の脅威の固定指標である静的ハッシュに依存していました。しかし、このアプローチは、AIを利用した攻撃の事実上無限の規模と多様性に対抗するには不十分です。現代の高度な脅威対策は、アプリケーション層とネットワーク層の両方で、ファイルとトラフィックの完全なペイロードと動作を分析します。これにより、新しいマルウェア亜種、ゼロデイエクスプロイト、疑わしいアウトバウンド接続を、特定のサンプルがこれまで一度も発見されていなくてもブロックすることに長けています。その後、継続的なトレーニングと学習を通じて、将来の類似の脅威を阻止するための新しい防御策を生成します。

AIによるセキュリティ管理の簡素化

AIはネットワークセキュリティ管理にもますます統合されており、小規模なセキュリティチームの負担を軽減しています。マエストレ氏は、「ChatGPTのように自然言語で対話できるコパイロットを搭載した統合セキュリティ管理ソリューションがあれば、ツールの使い方を知らなくても、すぐに使いこなせます。これにより、例えばセキュリティポリシーを誤って記述した場合でも、プロアクティブなガイダンスを提供できます。これにより、大規模なセキュリティ専門家チームを持たない企業にとって、管理がはるかに容易でアクセスしやすいものになります」と説明しています。

AIを活用したネットワークセキュリティは、ファイアウォールでより多くの脅威を阻止し、限られたセキュリティチームが厳格で最新のセキュリティポリシーを維持するのを助けることで、攻撃者が悪用できる機会の窓を縮小し、同時にアラートノイズを削減します。これにより、セキュリティが邪魔にならず、シームレスなユーザーエクスペリエンスを促進し、従業員の信頼を構築し、ビジネス全体の生産性を加速させます。

元記事: https://www.cybersecuritydive.com/spons/fighting-ai-with-ai-how-midmarket-teams-can-turn-the-tables-on-smarter-thr/807609/

投稿をさらに読み込む