AI活用でアタックサーフェスが急拡大……新脅威に打ち勝つ「プロアクティブセキュリティ」実現の3要素

プロアクティブセキュリティを実現するための3要素とは？

　では、プロアクティブセキュリティを実現するためにはどのようなアクションが求められるのか。岡本氏は、「プロアクティブセキュリティは3つの要素で構成される」と説明する。詳細は以下のとおり。

• リスク可視化：セキュリティの死角である見えない資産を可視化すること
• リスク優先度付け：注力すべきリスクを優先的に対処すること
• リスク軽減：セキュリティリスクを低減し、ビジネスを加速すること

　また、プロアクティブセキュリティの実現には、統合的なリスク管理プラットフォームが不可欠だ。トレンドマイクロの「Trend Vision One Cyber Risk Exposure Management」は、こうした課題への解答のひとつとして、組織の多様なサイバーリスクを単一コンソールで管理する。

　先ほどの3つの要素に沿った機能群について詳しく見ていく。リスク可視化機能では、組織内部・外部・クラウド上の資産を可視化・管理する。自社製品のテレメトリとサードパーティツールの連携により組織の資産を可視化し、AIを活用したプロファイリングで資産の抱えるリスクの可視化も実現している。

　リスクの優先度付けに関する機能は、組織への影響度が高いリスクを迅速に特定し、攻撃前、あるいは攻撃の初期段階でセキュリティチームに警告する。たとえば脆弱性では深刻度を示すCVSS（共通脆弱性評価システム）スコアに環境固有の情報を追加し、対応すべき個々の脆弱性（CVE：共通脆弱性識別子）を組織にとっての実際のリスクレベルで優先度付けする。さらに、脆弱性以外のリスクも含めて、組織にとって今一番危険なリスクは何か、優先度をつけていく。

　また、攻撃経路を予測する機能も提供している。組織内の個別リスクを相関分析により関連付け、攻撃者の視点から侵入口→権限昇格→横展開→最終標的までの攻撃経路をAIで可視化する。管理画面では、攻撃者にとって侵入しやすいポイントから最終標的までの、体系的な攻撃経路マップが表示される。複数経路が存在する場合もリスク値でスコアリングして優先順位を明示するため、効率的な対策判断が可能だ。

　リスク軽減に関する機能では、組織に合ったリスク対応処理をプレイブックで自動化できる。リスク状態の変化に自動的に対応し、脆弱性リスクの増大時には初期侵入被害端末の隔離、危険度の高いアカウントの一時的なアクセス遮断などを実行可能。セキュリティに特化した生成AIの活用により、人材不足の環境でも迅速で効率的な対処を実現するという。

　「これからのセキュリティでは、従来の防御・検知・対処以外にも、時間軸を前倒ししてセキュリティを考え、攻撃を受ける前にリスクを潰し、そもそも攻撃被害に遭わないようにするプロアクティブセキュリティが重要です。トレンドマイクロは、皆さんの企業のプロアクティブセキュリティを実現するために支援いたします」（岡本氏）