高度かつ素早い攻撃に対処するには「AIと自動化」が不可欠
近年サイバー攻撃の手口は高度化・巧妙化の一途を辿っており、生成AIをはじめとする先端テクノロジーが次々と投入されている。そのため防御側には、より多くのリソースやスキルが求められようになってきた。しかし、実際にはセキュリティ人材の不足、経営陣の理解不足などの障壁に阻まれてしまい、多くの企業が攻撃側よりも優位に立てずにいる。
富田氏は、こうした状況を打破するためには、AIや自動化ツールの活用が極めて有効だと話す。
「NISTのサイバーセキュリティフレームワークでも定義されているように、まず最初に守るべき対象を『特定』し、それらの状況を把握するためにログを取得することが肝要です。しかし、今日のエンタープライズITは構成が複雑化し、守るべき対象が極めて多岐に亘っているため、これらすべてのログを人手で収集・分析し、24時間365日の体制で監視を行うことはリソースやスキルの面で無理でしょう。そこで、AIや自動化ツールの出番となるわけです」
AIや自動化の導入は、“対策のスピード”を高める上でも極めて有効だと同氏は指摘する。米Mandiantが毎年発表している年次脅威レポート『M-Trend 2024』によると、サイバー脅威の侵入からその検知までにかかる時間は年々短縮傾向にあるものの、同時にランサムウェアをはじめとする近年のサイバー攻撃は、侵入に成功してから内部で足場を築くまでの時間が年々短くなっているという。その中には、侵入に成功してからわずか数分後には足場を築き、横展開(ラテラルムーブメント)を始めるケースも観測されている。
「これだけ攻撃のスピードが速くなってくると、インシデントを検知したら1秒でも早く対処しなくてはなりません。しかし、人手による対応だけではどうしても後手に回ってしまうため、AIや自動化ツールを活用してよりスピーディーな対応が必要なのです。また、一次対応を行えたとしても、その原因調査や復旧作業に手間取ってしまうと事業継続性に悪影響が出てしまうため、この観点からも自動化の重要性は高まっています」
事実、米IBMが実施した調査『Cost of a Data Breach Report 2024』によれば、セキュリティ領域にAIと自動化を適用した組織はそうでない組織と比べて、侵害を受けた際の対応時間と対応コストを大幅に低く抑えられているという。
