セキュリティ専門家クリス・クレブスが語るTikTok、AI、そして重要なサバイバル戦略（パート2）

「AIエージェントへの準備はできていますか？」

メディアのバーチャルインタビューの第2部で、クリス・クレブス氏（米国国土安全保障省サイバーセキュリティ・インフラセキュリティ機関（CISA）の元長官、現在はセンチネルワンの最高公共政策責任者）は、組織がサイバーおよび物理的なセキュリティインフラを強化する必要性を強調しています。彼は、特に医療と製造業におけるサプライチェーン攻撃の増加傾向について議論し、生成AIが人間中心のセキュリティ対策を強化する方法を説明しました。

インタビューのハイライト

メディア: 全国的な安全保障戦略は、サイバーおよび物理的なセキュリティ、特にインフラに関してどのように進化すべきでしょうか？米国情報コミュニティの2024年年次脅Threat評価によると、ロシアはインフラへの攻撃において優れた能力を発揮しています。

クレブス: 私たちは、制御システムや製造業の複数のクライアントを支援し、現在の脅威の状況を評価しています。歴史的に見ても、ロシアの軍事情報機関GRUは、2015-2016年のウクライナの電力網攻撃のような重要な事件において、顕著な能力を示しています。その後、彼らの戦術は成熟し、洗練度が増しています。

彼らの動向を分析することで、私たちは将来の脅威を予測し、潜在的な脆弱性を減少させる方法を模索しています。センチネルワンの使命—「明日を守る」—は、反応的ではなく戦略的に考える必要性を強調しています。今日の脅威のみに目を向けることは、将来の課題に対処する能力を制限します。

メディア: 中国の団体はインフラをどのように標的にしていますか？

クレブス: 興味深いことに、中国のインフラ標的戦略は知的財産の窃盗から、米国の重要インフラ内部での位置取りを重視する戦略にシフトしています。これは、特に台湾に関する彼らの軍事目的と一致しており、民間インフラが直接の軍事的つながりなしに攻撃にさらされる可能性を高めています。

この戦術は、サイバー・フィジカルシステム攻撃の影響が単なる技術的損害を超え、心理的影響をも及ぼす広範な戦略を反映しています。経営者は、組織が地政学的な紛争や2024年の米国選挙のような重要なイベントにどのように関与する可能性があるかを考慮する必要があります。

変化ヘルスケアの例を挙げると、彼らは自らの役割の重要性を理解し、ターゲットにされることで生じる潜在的な影響を評価する必要があります。多くの企業は依然として短期的な業績に過度に焦点を当てており、長期的な影響を過小評価しています。

VB: 悪意のある行為者は、特に医療分野における脆弱な供給チェーンを悪用して、より大きな身代金を引き出していると考えますか？

クレブス: はい、医療機関は古い技術と危機時における身代金支払いの強い圧力の組み合わせによって特に脆弱です。製造業でも、操業停止が直接的に利益に影響を与えるため、同様の脆弱性が見られます。この業界では、広範なレガシーシステムと悪いセキュリティ慣行を持つ企業が標的にされやすく、緊急時の業務回復の圧力を利用しています。

ランサムウェア防御は改善されており、検出、軽減、回復の進展が見られます。支払われる平均身代金は増加する可能性がありますが、暗号化に関連する支払いの頻度は減少していると思われます。ただし、データ搾取に関する支払いは依然として重要です。

VB: 生成AIは人間中心のセキュリティ強化にどのように寄与していますか？

クレブス: 全体的に見ると、生成AIは過大評価されている部分があります。報告によれば、敵はAIを使用して社会工学、標的調査、業務自動化を行うことがありますが、私たちは防御において一歩先を行っています。センチネルワンでは、次世代のPurple AIを活用し、脅威ハンティングを簡易化するために生成AIを活用しています。

これにより、セキュリティ専門家は高度な技術知識なしで、特定の侵害の証拠を求めるよりアクセスしやすいツールを使用できるようになります。この目標は、すべての人にとって高度な脅威検出をより身近にすることです。