サイバーセキュリティの新たな視点:AI駆動の脅威に立ち向かうために
今日の高度な脅威環境に対処するには、従来のサイバー防御システムだけでは不十分です。サイバー犯罪グループはAIや機械学習を活用し、国家レベルの敵は優秀な人材を採用してその取り組みを強化しています。そのため、組織はレジリエンス(回復力)を同様に優先する必要があります。
レジリエントなネットワークは、RSAC 2024での複数のCISOが議論した通り、企業の取締役レベルでの主要な関心事となっています。取締役会はリスク管理目標に対する明確な進捗を要求しており、CISOはインフラの有効性向上とコンテナおよびカーネルレベルでの可視性の強化を強調しています。
しかし、Ciscoのセキュリティおよびコラボレーション担当エグゼクティブバイスプレジデントであるジートゥ・パテル氏によれば、80%の企業がサイバー攻撃への準備ができていると自信を持っている一方で、実際に準備が整っているのはわずか3%に留まっています。レジリエンスの不足は深刻な結果を招く可能性があり、サイバーセキュリティに対する変革的なアプローチが必要です。
CISOたちは、クラウドインフラのレジリエンス向上、ソフトウェアサプライチェーンの保護、ソフトウェアビルオブマテリアル(SBOM)の準拠、進化する脅威からのパートナーとの接続の保護といった緊急の課題を挙げました。
AI主導の脅威に対抗するために
パテル氏は、AI駆動の攻撃に対抗するためには、機械スケールでの防衛メカニズムにAIを統合することが重要であると述べています。組織はインフラを最新の状態に保ち、パッチの管理を効果的に行い、強力なセグメンテーションを実施することに苦労しています。これらの側面を怠ると、攻撃者が悪用する脆弱性が生まれます。
パッチ管理の課題
最近のIvantiのレポートによれば、重要なシステムパッチの61%が緊急性を持っています。しかし、71%のIT専門家はパッチ管理が過度に複雑であると感じており、62%がパッチ管理が他の緊急なタスクに後回しにされることが多いと認識しています。
セグメンテーションの困難
ゼロトラストセキュリティフレームワークを追求する中で、攻撃者の横移動を制限するセグメンテーションの課題があります。古いインフラはセキュリティをさらに複雑にさせ、多くの組織が制約の多い変更管理環境内で運営されています。
サイバーセキュリティの変革が求められる理由
AIに基づく攻撃からの防御には、新しいアプローチが必要です。Ciscoのリーダーたちは、サイバーセキュリティはネイティブAI、カーネルレベルの可視性、ハードウェアアクセラレーションを活用し、自動アップグレード可能なセキュリティシステムを目指すべきだと強調しています。最近の基調講演「今がその時:AI時代のセキュリティの再定義」では、これらの先進技術を取り入れる重要性が強調されました。
パテル氏は、ネイティブAIがCiscoの未来志向のサイバーセキュリティフレームワークに不可欠であると訴え、企業全体の保護を強化する新しいHyperShieldを紹介しています。
サイバーセキュリティを変革する3つのテクノロジーシフト
1. 人工知能(AI): AIはセキュリティオペレーションセンター(SOC)の精度とパフォーマンスを大幅に向上させると期待されています。ネイティブAIのサイバーセキュリティプラットフォームへのシームレスな統合は、信頼性と効率性を高めます。
2. カーネルレベルの可視性: パテル氏が述べるように、可視性がなければ効果的な保護は難しいです。拡張バークレーパケットフィルター(eBPF)などの技術は、サーバーやオペレーティングシステムの運用に関する深い洞察を可能にし、セキュリティ対策を強化します。
3. ハードウェアアクセラレーション: GPUやデータプロセッシングユニット(DPU)の進化は、サイバーセキュリティの変革を促進しています。これらの技術により、セキュリティ運用のスループットが向上し、これまでにない速度での暗号化と接続管理が可能になります。
これらのシフトを受け入れることで、組織はサイバーセキュリティのフレームワークをよりレジリエントで適応的なものに再定義し、新たな脅威に対する強固な防御を築くことが可能です。
ランキング
