今回は、2024年に注目されるデータセキュリティーとサイバー攻撃のリスクについて、6つの予測を紹介します。
①「生成AIとセキュリティーは、サイバー犯罪や、高度かつ執拗な脅威との、世界的な戦いに向けて集結する」 (出典: Dale "Dr. Z’’ Zabriskie CISSP CCSK, Field CISO)」
パスワードなどの情報を、情報通信技術を使わずに盗み出すのが「ソーシャルエンジニアリング」です。サイバー攻撃の攻撃者は、AIツールを活用し、パスワードなどの情報を情報通信せずに盗み出す「ソーシャルエンジニアリング」の手口で、従業員を誘惑します。無謀なクリックや行動を誘引したり、未発見の欠陥「ゼロデイ脆弱性」を悪用したりといったことなどを、より迅速に実行するようになるでしょう。攻撃者と、革新的な守備側は双方とも、AIを活用していくことが予想されます。AIは、両者の戦力を増強させます。
自律的でステートレス(既存データがなく、毎回の入力内容のみによって出力内容が決まるような処理方式)なAIエージェントは、国家や企業がこの、増大・進化し続ける脅威を撃退する上で、効果的かつ効率的です。
テクノロジーの世界は、非常に速いペースで進化しています。それに伴い、新しいテクノロジーのスキル格差はかつてないほど拡大しています。複数言語間、自然言語と工学用語及びテクノロジー専門用語の間の、翻訳エンジンとして機能する新しいツールを開発する必要があります。
これを解決するために、私たちはすでに、取り組みを行っています。従来のRAGアーキテクチャー(外部ソースから取得した情報を用いて、生成AIモデルの精度と信頼性を向上させるテクノロジー)よりも、複雑な状況を解決するため、AIエージェント(あらかじめ定義された一連のツールを使って行動し、推論するシステム)の新たな傾向を見始めています。エージェントとツールの組み合わせは、より複雑なシステム管理や運用の自動化において人間を支援するために活用されます。
②「企業は、ワークロード(※1参照)をクラウドに移行する際、攻撃対象領域を明確に可視化することで、データセキュリティーを強化する必要があります」 (出典: Brian Spanswick CIO兼CISO))
※1ワークロードとは…仕事量や作業負荷のこと。
クラウド技術によってシステムの性能向上やビジネスの競争力強化を目指す「クラウドトランスフォーメーション」と「ハイブリダイゼーション」は、従来のシステムからの移行を進めている多くの組織にとって、まだ進行中のプロジェクトであり、ハイリスクでもあります。DSPM(データセキュリティーポスチャ管理)は、顧客がこのようなリスクを管理するための成長分野です。調査会社のGartnerは、「継続的脅威エクスポージャー(露出)管理」に関する報告書を発行しています。企業は、ワークロードをオンプレミスからクラウドに移行することに起因して発生する、新たな攻撃対象のセキュリティー上の意味を十分に理解する必要があります。
③「より多くの企業が生成AIを導入するにつれ、シャドーIT‘(※2参照)のような課題に直面することになり、シャドーAIは専有データを公衆の面前にさらすことになるため、起因するリスクははるかに大きくなります (出典: Brian Spanswick CIO兼CISO)
※2シャドーITとは・・・企業側が把握しない状態で、従業員が使用している、IT機器やITサービス。
課題は、AIに、どのようなアルゴリズムが使用されているのか、どのようなデータが使われているのか、誰がそのアルゴリズムを使っているのかが分からないことです。CISO(最高情報セキュリティー責任者)と組織は、生成AIの利用拡大に関する透明性と統制を確保する必要があります。Garnterは「AIの信頼、リスク、セキュリティー管理」の観点から、このことを指摘しています。
④「顧客は、この継続的な脅威に対抗するため、セキュリティーとデータ管理サービスを包含する緊密に統合されたエコシステムとの提携を、ますます求めるようになるでしょう」
サイバー攻撃による脅威と被害は、サイバー犯罪者の高度化とともに、増加の一途をたどっています。包括的なサイバーレジリエンス戦略を包括的にカバーできるサービスプロバイダーが存在しないことは明らかです。
⑤「各国政府が身代金不払いに合意 - しかしこれは攻撃者の抑止力にはなりません」(出典:Brian Spanswick CIO兼CISO))
昨今、約50カ国からなるグループが、ランサムウェア攻撃の一部として要求された身代金を支払わないことを約束しました。これは確かに外交的な成果ではありますが、政府のインフラに対する攻撃の頻度や巧妙さを低下させることはできないでしょう。攻撃は非常に安価で簡単に仕掛けられ、その結果も限定的であるため、攻撃者は自動化されたプログラム的手法で弱点を探り続けるでしょう。さらに、国家をスポンサーとする攻撃者の多くは、攻撃によって金銭的な利益を得るよりも、むしろ混乱に陥れようとすることに注力しています。
⑥ 特にAIと機械学習によって強化された新しいデータセキュリティー機能によって、保護と対応の間でサイバーセキュリティー投資のバランスを取ることが容易になります
組織は、サイバー攻撃を受ける前提で、それに耐えて復旧する能力を備えること(サイバーレジリエンス)への注力を強めることで、情報セキュリティーに対するリスクベースのアプローチを進化させ続けるでしょう。攻撃者とそのツールがより巧妙になるにつれ、組織にはよりレジリエントであることが求められ、サイバーイベント中のビジネスの中断を確実に回避することが重要になっています。
これは、「強固な資産管理の実践」「システムのパッチ適用」「データの暗号化の徹底」「ネットワークのセグメント化」など、サイバーセキュリティーの基本に投資し続けることを意味します。これはまた、侵入されないように資産を保護するための投資と、侵入された場合の影響を最小限に抑えるための投資のバランスの取れたサイバーセキュリティー戦略を意味します。
積極的なリカバリ時間とリカバリポイントの目標で、コアビジネスプロセスを迅速にリカバリできることは、ランサムウェア攻撃の混乱を大幅に最小化し、攻撃者が支払いを要求する際の影響力を低減します。
組織は、ビジネスパートナーがAIやML(機械学習)ツールを導入し、大規模な言語モデルを使用できるようにする方法を見つける必要があります。サイバーセキュリティーのリスクを発生させない方法が求められています。あるいは、サイバーセキュリティーのリスクを克服するのが不可能にならないような方法も求められています。こうした能力は、今後数年間で加速的に向上していくでしょう。そのビジネスの可能性は過大評価することはできませんが、効果的に管理されなければ、これらの組織にとってのリスクレベルは重大です。課題は、これらの能力がもたらすビジネスチャンスを制限することなく、そのリスクを管理することです。
