SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年夏号(EnterpriseZine Press 2024 Summer)特集『ニューリーダーに訊く──2024年春、CxOに就任した2人が目指す姿とは』

Security Online Press

企業は増え続ける脆弱性に対処できるのか? カギを握るセキュリティリーダーの役割と対策の第一歩

軍や防衛産業を経てサイバー歴約30年、Tenableの最高セキュリティ責任者が日本企業へ提言

生成AIで攻撃者はさらに進化……防御側は使いこなせるか?

──攻撃者は、生成AIを活用して攻撃の手法や手順をさらに進化させていると耳にします。フーバーさんから見てどうでしょう?

フーバー氏:まだ攻撃の能力そのものが劇的に変化しているわけではないですが、攻撃頻度やスピードは確実に進化しています。生成AIによって弱点をより素早く特定し、迅速に攻撃を仕掛けられるようになりました。防御側は、それになんとか対抗しながら追いつこうとしている状況ですね。これは仕方ないことではあります。「防御側は常に正しくなければならず、攻撃側は一度でも成功すれば良い」とはよく言ったものです。

Chief Security Officer, Head of Research and President of Tenable Public Sector ロバート・フーバー(Robert Huber)氏
Chief Security Officer, Head of Research and President of Tenable Public Sector
ロバート・フーバー(Robert Huber)氏

 生成AIによる具体的な攻撃者側の変化としては、たとえばスピアフィッシングのような、よりターゲットを絞った攻撃が可能になったことが挙げられるでしょう。標的の情報を迅速に解析してプロファイルを作成し、パーソナライズされた巧みなメールを生成するなど、精度と速度を両立した攻撃を展開できるようになりました。生成AIが登場してそれほど経っていないですが、既に一般化してきている手法です。

──防御側は生成AIを上手く活用できないものでしょうか。

フーバー氏:できるはずです。攻撃者がやっているように、防御側もスピードと質を生成AIによって補えるでしょう。実際、Tenableでは、すべての脆弱性を評価し、プライオリティをつけて対策を講じるためのAI支援機能をユーザーに提供しています。今や世界中のほとんどの組織は、限られたリソースの中で対応しきれないほどの脆弱性に直面していることでしょう。しかし、AIを活用することで、時間が割かれていた業務を自動化し、人はより重要な作業に優先して取り組めるようになります。

──今後のAIと脅威の進化について、何か予測していることはありますか。

フーバー氏:一つ懸念しているのは、今後AIがさらに進化し、脆弱性を自動で特定できるようになることで、攻撃者の介入なしに完全自動での攻撃が可能になるというシナリオです。そうなれば、防御側でもAIを活用し、同様に自動的な防御行動をとることが求められるようになるでしょう。

──それが実現すれば、リソースの限られる防御側にとってはさらに苦しい戦いになりそうですね。何か良い打開策が見つかればいいのですが……。

フーバー氏:特効薬的なものを期待するのは、あまり現実的ではないですね。少なくとも、今のところは見つかっていません。

 攻撃者は、ユーザーやパスワードの特定から、企業のITシステムへのアクセス権購入に至るまで、簡単に膨大な情報を手に入れることができます。防御側は、こうした事情や手口をすべて確認し、迅速に理解して対応していかなければなりません。正直、これは困難です。

 そのため、防御側もAIを活用して、インターネット上の情報はもちろんのこと、犯罪組織について入手可能な情報、そして自分たちの内部のセキュリティ情報について、出来る限り網羅して収集できるようになればと。そうして攻撃者への理解を深め、いずれは防御側も迅速に、質の高い防御を実現できるようになることを期待しています。

──防御側は、攻撃者のアプローチに対して対策を打つものですから、やはり常に後手であることには変わりないということですね。

フーバー氏:おっしゃる通り、依然として攻撃者のほうが技術を使いこなすハードルが低く、有利になりやすいとは思います。最近のトレンドだと、Ransomware as a Service(RaaS:サービスとしてのランサムウェア)は良い例ですね。ランサムウェアのことをよく知らない人でも、サービスを購入するだけでランサムウェア攻撃ができてしまうわけです。ITシステムに侵入するためのアクセス権も販売されています。あるいは、組織に不満を持つ従業員を見つけて、報酬と引き換えにアクセス権を譲ってもらえるかもしれません。

次のページ
脆弱性は数万種類、プライオリティを決めることが対策の第一歩

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

森 英信(モリ ヒデノブ)

就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

名須川 楓太(編集部)(ナスカワ フウタ)

2022年よりBiz/Zineで取材編集や執筆を担当。2024年4月、EnterpriseZine編集部に加入。サイバーセキュリティ、データ・テクノロジーに携わる方、テクノロジーによる変革を牽引するCIOやCDO、CISOに向けた情報を発信します。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/20281 2024/10/30 09:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング