AI対AIの今、“時代遅れ”なアーキテクチャで自社を守れるか？AI駆動型SOCの転換に着手すべき理由

今こそ“時代遅れな”セキュリティアーキテクチャを見直すべき

　買収によって強化されたAI駆動のSOC機能は、Zero Trust Exchangeプラットフォームと連動することで最大の効果を発揮するという。サードパーティのデータを取り込み、攻撃の全体像を可視化するSOCプラットフォーム「Zscaler SOC Workbench」上で、独自のテレメトリデータと強化されたコンテキスト情報、サードパーティデータ、さらにはインラインでの制御機能とAIエージェントが統合的に活用されるのだ。

　「従来の境界型防御のセキュリティアーキテクチャでは、一度内部への侵入を許すと、攻撃者が社内ネットワークを介してシステム間を自由に移動できてしまいます。それを防ぐために、ゼットスケーラーは『何も信頼しない』というゼロトラストの原則のもと、すべてのリソースを“島”として扱います。それらの島が互いに通信を行う際は、私たちのプラットフォームが仲介し、安全性を確認したうえで接続するのです」（ダムレ氏）

　また、プラットフォームに統合された「Zscaler Deception」を活用し、攻撃者が放つAIエージェントの探索に対しておとり（デコイ）を配置することもできる。このおとりによって攻撃の兆候を検知すると、Zero Trust Exchangeは即座にインライン制御で重要なアプリケーションへのアクセスを自動遮断するとともに、検知した攻撃の手口を新たな脅威情報として蓄積する。これにより、自社環境の脆弱性を継続的に把握／対処するエクスポージャ管理と、次の攻撃に備える脅威検知／調査の精度向上という好循環が生まれる。単に個別のセキュリティ製品を寄せ集めるだけでは、このような自律的かつ統合的な防御を実現するのは難しいだろう。

　ところで、日本のサイバーセキュリティ分野における人材不足は深刻だ。この課題に関して、ゼットスケーラーのプラットフォームが果たす役割は大きいという。同社は日本を最重要市場の一つに位置づけており、昨年は大阪オフィスを開設したほか、人員体制の拡充や国内データセンターへの投資も継続している。

　専任のセキュリティ担当者を十分に確保できない企業にとって、エージェント型AIによるトリアージや調査、対応の自動化は現実的な解決策となるだろう。エージェント型AIがセキュリティ運用の一部を自律的に担うことで、プラットフォームは限られた人員の対処能力を引き上げる。ITに精通した企業でなくとも少人数で高度なSOC運用を実現できるようになるのだ。

　なお、今後は自律的に動くAIに対して社内システムやデータへのアクセスをどこまで許可するのかといった新たなガバナンスも確立しなければならない。同社は、人間のユーザーに対して行ってきたアクセス制御をAIにも適用し、AIエージェントの通信を制御して保護する仕組みを提供していく計画とのことだ。

　高度化／巧妙化するサイバー攻撃に対抗するため、既存のネットワーク環境に新たなセキュリティ機器を次々と買いたしていく企業は多い。だが、こうした従来のアプローチではAIの脅威を防ぐことはできない。機器を追加して防御の壁を厚くしても、従来のネットワーク構成のままでは、社内システムの出入口をインターネット上に露出させざるをえないという根本的な問題が残るからだ。AIや攻撃者は常にインターネットを巡回しており、わずかでも露出している出入口を見つければ、そこから侵入経路を探しだす。

　「インターネットに露出しているということは、いずれ侵害される恐れがあるということです。ユーザーの端末や業務システムをインターネットに直接さらすのではなく、すべての通信を当社クラウド基盤経由のアーキテクチャへ移行することで、企業はインターネット上で攻撃者から“見えない存在”になります。標的となるシステムそのものを隠してしまうことこそが、最大の防御策なのです」（ダムレ氏）

　AIによるサイバー攻撃に国境はない。日本企業がDX推進によってビジネスを成長させようとすれば、それは同時に世界中の脅威アクターに対して自社システムの脆弱性を露呈させることにつながる。今やセキュリティ強化は単なるIT投資ではなく、企業が安全に成長し続けるために避けては通れない経営課題だ。

　「だからこそ、企業のセキュリティ変革はCIOやCSOだけの問題ではなく、すべての経営陣が向き合うべきテーマなのです。これから本格化する大規模なAIの脅威からビジネスを守り抜くために、今こそ時代遅れとなったセキュリティアーキテクチャを根本から見直すときです」（ダムレ氏）