はじめに:VUCA時代のサイバー脅威
今日の脅威の状況は、不確実性、変動性、複雑性、曖昧性(VUCA)に満ち、サイバーセキュリティリーダーは絶えず進化する課題に直面しています。AIの台頭は、自動化ハイジャック、プロンプトインジェクション、ポスト量子暗号などの新たな脅威をもたらし、ディープフェイクやフィッシング攻撃の高度化を通じて、既存の脅威をさらに悪化させています。組織がデジタルトランスフォーメーションを追求し、犯罪者がその手口を進化させる中で、セキュリティリーダーは新たな脅威と既存の脅威の両方に対応するための戦術を洗練させる必要があります。
重大かつ新たなサイバー脅威
重大かつ新たな脅威とは、攻撃者が標的組織の弱点を悪用する上で著しい優位性を持つ状況を指します。これには、ディープフェイクを用いたアイデンティティのなりすまし、AIアプリケーションの侵害、敵対的プロンプト、国家支援型脅威などが含まれます。これらの脅威は複雑で不明瞭なことが多く、セキュリティリーダーが信頼できるサイバーセキュリティ技術的制御を見つけることを困難にし、結果として非効率なツールへの無駄な投資につながる可能性があります。
AI技術の急速な採用は、攻撃者が既存のソーシャルエンジニアリング攻撃を強化し、ディープフェイクのような新しい攻撃を生み出すことを可能にすることで、脅威の状況を再形成しています。最近のGartnerの調査によると、セキュリティリーダーの37%が従業員とのビデオ通話中にディープフェイクを用いたソーシャルエンジニアリングのインシデントを少なくとも1回経験しており、43%がオーディオ通話中にディープフェイクを用いたインシデントを経験しています。
AIエージェントは、サイバーセキュリティリーダーに前例のない複雑さをもたらします。これらは、LLMとメモリ(複数のセッションにわたる保存されたコンテキスト)に基づく確率的ワークフローを使用するため、直接的および間接的なプロンプトインジェクションなどの新しい攻撃タイプを可能にします。組織はAIエージェントを急速に採用しており、一部は内部で開発され、一部はサードパーティツール(コーディングアシスタントなど)に組み込まれています。セキュリティリーダーは、AIアプリケーションのAIエージェントへの進化に備える必要があります。CISOは、AIに内在するリスクを管理するために、AI信頼、リスク、セキュリティ管理(GartnerがAI TRiSMと呼ぶもの)技術を含むAIガバナンスプログラムを採用すべきです。
複雑で不安定な脅威
複雑で不安定な脅威とは、攻撃者と防御者の間で活発な戦いが繰り広げられ、どちらの側も決定的な優位性を持たない状況です。複雑で不安定な脅威の例としては、アカウント乗っ取り(人間と機械の両方)、サイバーフィジカルシステムの侵害、サプライチェーン攻撃、外部に面したインフラストラクチャの悪用、ランサムウェア/恐喝ウェアなどが挙げられます。
これらの複雑な脅威は、CISOに組織の他の部門との投資に関する議論を強います。成果主導型のメトリクスと保護レベル契約を使用することで、CISOはサイバーセキュリティリスク投資を組織の他の優先事項と比較して提示し、擁護することができます。セキュリティリーダーは、追加のリスク軽減投資の必要性を明確に伝える必要があります。今日の脅威の状況では、ますます複雑化する攻撃から保護するために、防御戦略の継続的な改善が必要です。これには、これらの脅威に影響を与えるミクロトレンドと、防御戦略に必要な変更を伝える努力を傾ける必要があります。不安定な脅威については、組織にとってこれらの脅威の現実に関する「シグナル」を収集するセキュリティリーダーの能力が、防御プログラムの改善をサポートする鍵となります。
確立された脅威と潜在的な脅威
ほとんどの組織は、確立された脅威と潜在的な脅威の大部分を軽減する準備ができていますが、セキュリティリーダーはこれらを怠ることはできません。確立された脅威とは、組織の準備レベルが高く、防御技術が成熟しており、検出率が通常90%を超える顕著な脅威です。例としては、APIの悪用、ソーシャルエンジニアリング、フィッシング、ビジネスメール詐欺などが挙げられます。
潜在的な脅威はさまざまな形で存在しますが、ほとんどの組織にとってレーダーの下を飛行するという共通の属性を持っています。優れたセキュリティ衛生と、継続的な脅威および露出管理などの構造化されたプロセスを実装することが、潜在的な脅威に対する防御を維持するための最善の方法です。潜在的な脅威の例としては、顧客アカウントの乗っ取り、物理的アクセス、分散型サービス拒否(DDoS)などが挙げられます。セキュリティリーダーは、攻撃者に対する優位性を維持し、それを損なう可能性のある新たな技術に注意を払う必要があります。
脅威の状況への対応
セキュリティチームは、常にすべてを行い、どこにでもいる必要があると感じがちです。しかし、リソースが豊富な組織であっても、今日のVUCAな脅威の状況を考慮すると、脅威管理の広さと深さの間でトレードオフを行う必要があります。幸いなことに、セキュリティリーダーがこれらの新たな脅威を軽減するために組織を最善の態勢に置くために取ることができる一連のステップがあります。
- まず、脅威の状況の変化を迅速に特定し、サイバーセキュリティの優先順位を更新します。
- 次に、ディープフェイクに対処し、カスタム構築されたAIアプリケーションとエージェントを保護し、ポスト量子暗号の世界に備えるためのプロセスとツールを優先することで、重大かつ新たな脅威に対抗する組織の能力を強化します。
- 次に、サプライチェーン攻撃、ランサムウェア、人間と機械のアイデンティティを標的とする進化するアカウント乗っ取りの脅威に焦点を当て、複雑で不安定な脅威における最近の進歩に対する組織の防御を強化します。
- 確立された脅威と潜在的な脅威については、特にAIベースの攻撃技術内のミクロトレンドと変化に焦点を当てます。セキュリティリーダーは、APIの悪用を防ぐための標準的な業界慣行から始め、進化するソーシャルエンジニアリング攻撃に対するプロセスとツールの有効性をレビューすることができます。
VUCAの世界では、最も予測不可能な脅威に備え、露出を減らし、サイバーレジリエンスを向上させることがすべてです。