エンドポイント: AI開発におけるサイバー脅威の主要ターゲット
AI技術への需要が急増する中、エンドポイントはサイバー攻撃に対してますます脆弱でありながら、魅力的なターゲットとなっています。この洞察は、Transform 2024での最近のラウンドテーブルディスカッションから得られたものです。
AI企業のエンドポイントに対する脅威の増大
敵対者は、AI企業のエンドポイントへの侵入を強化しています。攻撃者は、脆弱性の包括的なスキャンや革新的なマルウェアフリー技術を駆使し、検知されることなくシステムを侵害するために合法的なツールを悪用しています。AI企業は重要な知的財産や財務データ、研究開発計画を保有しているため、サイバー犯罪者にとって極めて魅力的なターゲットと言えるでしょう。
最近の企業向けソフトウェアセクターにおいて、特にAIおよび機械学習の先進企業では、マルウェアフリー攻撃が増加しています。これらの攻撃は、合法的なツールに対する信頼を利用し、独自の署名を生成せず、ファイルレス実行手法を用いるため、検出が非常に困難です。
最新のCrowdStrike脅威ハンティングレポートによれば、検出された脅威の71%がマルウェアフリーで、14%の侵入はリモートモニタリングおよび管理(RMM)ツールを使用しており、昨年から312%増加しています。
敵対者は、同時に複数の手法を用いて、脆弱性を発見しようとします。AI企業で一般的な脆弱性には、古いエンドポイントのパッチ、マルチファクター認証(MFA)の欠如、特権昇格を可能にする手法などがあります。特に、AI優先戦略に移行中の企業ソフトウェアリーダーに対する高度な中間者攻撃(MitM)が報告されています。
リアルタイムテレメトリーデータの重要性
ラウンドテーブルのもう一つの重要なポイントは、エンドポイントセキュリティのためのリアルタイムテレメトリーデータの重要性でした。AI中心の企業は、このデータを利用して異常を検出し、侵害を予測しています。専門家は、ファイル、プロセス、レジストリ、ネットワーク接続、デバイスといったすべてのレベルでのエンドポイント構成理解の重要性を指摘しました。
BitDefender、CrowdStrike、Cisco、Microsoft Defender for Endpoint、Palo Alto Networksなどの主要ベンダーは、エンドポイント分析と予測を強化するためにリアルタイムテレメトリーデータを収集しています。このデータの管理は、デジタル環境全体の脅威を包括的に把握するための企業レベルの拡張検出および対応(XDR)システムにとって不可欠です。
Ciscoは、テレメトリーデータの解釈に豊富な経験を持ち、サイバーセキュリティ戦略にネイティブAIを優先的に取り入れ、高度なセキュリティフレームワーク「HyperShield」を導入したことを示しています。
「AIをコアインフラに統合することが重要です」と、Ciscoのセキュリティおよびコラボレーション担当EVP兼GMのジートゥ・パテルは強調しました。
Palo Alto Networksの会長兼CEOのニケシュ・アローラは、「我々はデバイスごとに約200メガバイトのエンドポイントデータを収集しており、業界平均の大幅に上回っています」と述べました。
サイバーセキュリティにおけるIOAとIOCの役割
CrowdStrikeやThreatConnectなどは、リアルタイムテレメトリーデータを用いて攻撃指標(IOA)と侵害指標(IOC)を算出しています。IOAは攻撃者の意図を理解することに重点を置き、IOCは侵害の重要な鑑識証拠を提供します。
IOAの分析を自動化することは、攻撃者の行動についてのリアルタイムインサイトを得るために重要です。CrowdStrikeは、ライブテレメトリーデータを利用して検出及び対応能力を強化するAI駆動のIOAを開発しました。
CrowdStrikeの社長マイケル・セントナスは、「AIは私たちの予防と脅威ハンティング戦略の基本的な要素です。」と強調しました。
ジェネレーティブAIによるエンドポイントセキュリティの強化
AIおよび大規模企業は侵入試行の増加に直面しており、ジェネレーティブAIが重要な防御手段として浮上しています。ラウンドテーブル参加者からの主な関心領域は以下の通りです。
1. 継続的なネットワークテレメトリーモニタリング: ジェネレーティブAIはデバイスのセキュリティ状態を追跡し、侵入試行のリアルタイムでの特定と軽減を実現します。
2. リアルタイム脅威検出: AIによるテレメトリーデータの迅速な分析は、脅威検出の速度と精度を向上させます。
3. 行動分析: 正常な行動パターンからの逸脱を理解することで、内部脅威や複雑な攻撃を特定します。
4. 誤検報の削減: ジェネレーティブAIは、セキュリティ運用チームが実際の脅威と誤報を区別し、対応効率を最適化するのに役立ちます。
5. 自動脅威対応: 主要なXDRプロバイダーは、脅威に対する初期対応を自動化し、インシデント管理を迅速化しています。
6. 適応学習: 攻撃データに基づいて大規模な言語モデルをトレーニングすることで、進化する脅威に迅速に適応可能になります。
7. 可視性と相関の向上: テレメトリーデータを集約することで、脅威の可視性とイベントの相関が改善されます。
8. 正確な脅威ハンティング: AIおよび機械学習モデルは、リアルタイムでの侵害特定において効果を発揮し、誤検報を削減します。
9. 手動作業の自動化: AIはコンプライアンス報告を合理化し、セキュリティアナリストがより複雑なタスクに集中できるよう支援します。
10. 予測分析: AI駆動の予測分析は、将来的な攻撃予測を精緻化し、全体的なセキュリティ姿勢を向上させます。
結論
武器化されたAIの時代に入り、XDRプラットフォームは進化するサイバー脅威に効果的に対抗するためにAIと機械学習技術の可能性を最大限に活用する必要があります。アイデンティティやエンドポイントの脆弱性に対処しないと、敵対者が重要インフラを掌握するリスクが高まります。この厳しい環境で組織を保護するためには、高度なエンドポイントセキュリティ対策への投資が不可欠です。
ランキング
