AIで武装したサイバー攻撃は“マシン並み”のスピードへ──負担増のセキュリティ運用、一助となる製品は
SentinelOneが磨き続けてきた「自律型プラットフォーム」を解説
昨今、多くのセキュリティ製品にAIが実装されている。数多のセキュリティベンダーが存在する中、2013年からAIや機械学習を活用してきたのがSentinelOneだ。10年以上にわたる取り組みで「AIが会社としてのDNA」となり、あらゆる製品にAIが浸透している。2025年9月に開催されたセキュリティイベント「Security Online Day 2025 秋の陣」では、同社のエンドポイントとクラウドセキュリティの最新技術について、SentinelOne Japan 世羅英彦氏が解説した。
最新のサイバー攻撃は“マシン並み”のスピードに
今や「AI」はあらゆる分野に寄与しているが、その恩恵を受けているのは攻撃者(脅威アクター)も同じだ。「攻撃者もAIを活用し、マシン並みのスピードで攻撃を仕掛けてきます。後れをとると攻撃される範囲も広がり、大きなダメージをもたらします」と警笛を鳴らすのは、SentinelOne Japanの世羅英彦氏。たとえば、AIを活用している脅威アクターとして、「Scattered Spider」が挙げられる。
同アクターはソーシャルエンジニアリングに長けており、組織ネットワークにも巧妙に侵入してくる。侵入後は素早くデータを窃取し、エンドポイント端末にランサムウェアを拡散させることで脅迫メールを送りつけ、大金を脅し取る。検知や防御の隙を与えないほどの“攻撃の速さ”も大きな特徴だ。実際、多額の身代金を支払った組織もいると報道されている。
こうした攻撃例は、Scattered Spiderに限った話ではない。近年の攻撃者は、AIを活用することでエンドポイントやクラウド、アイデンティティにわたる横断的な攻撃を迅速に展開してくる。
このように脅威が複雑化・高度化する中、防御側は人材と予算に制限がある状況で対応しなければならない。とはいえ、新しい攻撃手法が登場すると、それに対応した新しい製品も登場し、既に多数のセキュリティツールを併用している現場も多いだろう。AIによる検知やインシデント対応の速度向上に期待しつつも、大量の誤検知・過検知のアラートに悩まされているのも実情だ。
[画像クリックで拡大]
さらに悩ましいのが「アイデンティティ」の悪用だ。正規ユーザーのID・パスワードがあれば、攻撃を有利に運ぶことができるため、AD/IDプロバイダー(IdP)は主要な標的となっている。MITREの調査によると、主要な攻撃の半数近くがアイデンティティを盗み、悪用しているという。
世羅氏は「エンドポイントやクラウドだけ守ればいいわけではなく、認証情報の窃取を含めて対策を講じなければいけません」と強調する。
この記事は参考になりましたか?
- この記事の著者
-
加山 恵美(カヤマ エミ)
EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
提供:SentinelOne Japan 株式会社
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア
