フロンティアAIで攻撃が高度化/国家間のサイバー戦もAIで激化 企業が構築すべき「動的防御」の姿とは
攻撃者による時間制約が消えた今、企業は「見えない状態」を作り出す必要がある
国家間のサイバー戦において、民間企業は「身代わりの標的」に
国家間のサイバー戦の過熱は、自衛手段を持たない一般の民間企業にも牙を剥き始めている。Mellen氏が特に警告したのは、トランプ政権が2026年3月に発表したサイバー戦略「President Trump's Cyber Strategy for America」の副作用についてだ。
同戦略において、多くの議論を呼んでいるのが「敵対者行動の形成(Shaping Adversary Behavior)」である。これは、米軍や国家安全保障局(NSA)に対し、敵のネットワークへ先制侵入して脅威を排除する「前方防衛」をより積極的に実行することなどを認める能動的サイバー国防指令だ。
しかし、国家機関による攻撃的なアプローチが活発化すれば、敵対する他国政府の報復を誘発する。その際、報復の標的にされるのは、警戒が厳重な政府機関や軍事ネットワークではなく、セキュリティが脆弱でありながら、国家経済に打撃を与えられる民間企業、とりわけ米国のグローバル企業や米軍と取引のある大企業だ。大企業は、国家間の武力・デジタル衝突の“身代わりの標的”として最前線に引きずり出されるリスクを抱えており、もはや無関係な傍観者ではいられない。
さらに、AIエージェントの台頭により、攻撃者は時間制約という物理的限界から解放された。従来、ハッカーはターゲットの偵察に数週間を費やし、OSの特定、脆弱性の検証、カスタムエクスプロイトのコード作成を職人技のように一つずつ手作業で進める必要があった。しかし現在、AIに「この初期アクセス先のインフラについて分析し、脆弱性をチェーンして特権昇格するエクスプロイトを作成せよ」と命令するだけで、マシンスピードの動的かつ多段階的な攻撃がリアルタイムに実行される。
この時間圧縮された脅威に対抗するために、企業は以下の観点から対策を進めていくべきだとMellen氏は語り、講演を締めくくった。
- 適応型地政学リスク・インテリジェンスの実装:AIの技術強化サイクルに歩調を合わせるように、6〜8週間という短期のスパンで地政学的リスクや脅威インテリジェンスを見直すべきである。自社にとって最も重大な戦略的脅威が何かを特定するため、継続的なミーティングと分析を行う体制の構築が求められる
- 脅威の変化に応じた「動的防御姿勢」とビジネス視点での脆弱性対策:多層防御、迅速なパッチ適用、ゼロトラストの導入、そして厳格なデータ管理と保護を緊密に組み合わせた「動的な防御姿勢」を構築する必要がある。最新のAIモデルは新規コードの脆弱性検知に貢献するが、より厄介なのはすでに組織内に滞留しているレガシーな脆弱性。経営陣に対して「AIエージェントの攻撃から身を守るためにも、10年前から放置されている脆弱性に今すぐパッチを当てるべきだ」と説得するための交渉材料として、AIトレンドを活用できる
- 冗長性と適応力によるレジリエンスの確保:現在進行形で紛争やサイバー攻撃の危機に瀕している地域、あるいは将来的に国家間の衝突に巻き込まれる可能性のある地域で事業を展開している企業にとっては、インフラの冗長性と適応力高く保ち、予期せぬ事態に耐えうるレジリエンスを組織全体で担保しておくことが不可欠
この記事は参考になりましたか?
- Security Online Press連載記事一覧
-
- フロンティアAIで攻撃が高度化/国家間のサイバー戦もAIで激化 企業が構築すべき「動的防御...
- AIセキュリティに舵を切ったZscaler──製品戦略、OpenAIとの対談などで見えた同...
- フロンティアAIによる攻撃にどう対処すべきか──GMO Flatt Security 米内...
- この記事の著者
-
この記事は参考になりましたか?
この記事をシェア
