出典:Diana Artemis(Alamy経由)
攻撃者が人工知能(AI)をますます活用する中で、ネットワークのセグメンテーションなどのゼロトラスト原則は極めて重要となっていますが、進化するAI脅威に立ち向かうには、まだ改善の余地があります。
ゼロトラストアーキテクチャは、アカウントやシステムへのアクセスを制限し、身元を検証することでネットワークを保護します。しかし、AIは敵対者により巧妙なフィッシング攻撃やディープフェイクなど、身元を悪用するソーシャルエンジニアリング手法を作り出す力を与えています。ゼロトラストもそれらや関連する脅威に対応するために進化する必要があります。
UpWorkのアクティブディフェンス担当シニアディレクター、ショーン・チャクラバルティ氏によると、アイデンティティベースの攻撃が大幅に増加しており、特にゼロトラストを採用している企業で顕著だといいます。攻撃者が盗まれた認証情報やトークンを使ってアクセスを得ていると指摘しました。
先月、攻撃者はAIベースのアプリSalesloft Driftを侵害し、Salesforce連携からOAuthおよびリフレッシュトークンを盗んで大規模なサプライチェーン攻撃を開始しました。SalesloftとSalesforceの両社はゼロトラスト戦略を採用しています。
「ゼロトラストは悪いものではなく、良いアプローチです」とSANS認定インストラクターでもあるチャクラバルティ氏は述べています。しかし、攻撃も新しいアーキテクチャとともに進化していると警告しました。
「今はアイデンティティベースの攻撃が主流です」と彼は言います。「つまり、検知方法も変わる必要があります。」
ゼロトラストは進化し続けなければならない
チャクラバルティ氏は、ゼロトラストが強固なセキュリティマインドセットを「決して信頼せず、常に検証する」というモットーと境界のないセキュリティ設計で促進していることを称賛しました。しかし、ゼロトラストはもともと盗まれた認証情報や過剰な権限といった特定の脅威に対抗するために生まれたものであり、今は時代がAI中心に移り変わっています。
セキュリティ専門家は、AIをどのように活用して改善するかだけでなく、攻撃者もAIを利用するリスクについても理解する必要があると彼は説明します。
「ゼロトラストは、私たちが進化した良い例であり、今後も進化し続けるでしょう」と彼は述べました。
現在、脅威アクターはAIを主に2つの目的で使用しています。1つはスピードの向上、もう1つはより説得力のあるディープフェイクの作成です。前者は量的側面、後者は質的側面を表すと、Omdiaのサイバーセキュリティ主任アナリスト、リック・ターナー氏は述べています。
AIは脅威アクターが攻撃を従来よりはるかに速く繰り返すことを可能にします。以前は1日10件だったものが、今では1日1000件の攻撃になる可能性があると彼は付け加えます。この規模はDDoS攻撃やフィッシングキャンペーンを助長する可能性があります。
さらに、AIはディープフェイクをチームが検出するのをはるかに困難にしています。ターナー氏は、この脅威はまだ初期段階にあると考えていますが、今後数年ではるかに一般的になるだろうと予想しています。
最初の側面であるスピードについては、ゼロトラストのセキュリティアプローチ自体を実質的に変更する必要はなく、以前よりもさらに厳格にするだけで十分です。しかし、ディープフェイクの脅威には、ゼロトラストの改善が必要になるかもしれないと彼は警告します。
「資産へのアクセスを許可するかどうかを判断するあらゆる種類の『ゲートキーパー』技術には、追加の機能が求められる可能性があります」とターナー氏は述べます。「その技術は、追加の検証レイヤーを加える必要があるかもしれませんし、あるいはAI自体を活用して、従来よりも包括的な検出を行う必要があるかもしれません。」
ゼロトラストが機能する方法
AIは脅威アクターが攻撃を加速・拡大するのに役立ちますが、組織は依然として同じタイプの攻撃、つまりペイロード実行や権限昇格などに苦しむことになると、Palo Alto NetworksのUnit 42脅威インテリジェンス担当シニアディレクター、アンディ・ピアッツァ氏は述べています。
「[ゼロトラスト]モデルが機能するのは、バズワードを超えて考えると、実際にはネットワークのセグメンテーションとアイデンティティによる多層防御だからです」とピアッツァ氏は言います。「基本原則は、攻撃の被害範囲を最小限に抑えるのに役立ちます。」
しかし、AIの導入が進む中で、アイデンティティの保護はますます重要になっています。AIエージェントは認証情報や攻撃者にとって魅力的な機密情報にアクセスします。ブラウザーエージェントは、誰がフィッシングリンクをクリックしたのか(従業員かエージェントか)の特定をさらに困難にする可能性があるとピアッツァ氏は警告します。
「今や組織は『AIエージェントがアクセスできるデータが多いほど、より賢くなる』と考えています」と彼は説明します。「ゼロトラストやアイデンティティ管理のセグメンテーションの概念を無視して、『この頭脳システムは私が知っていること、知りうることすべてに接続する必要がある』という発想になっており、それが本当に怖いのです。」
エージェントは今後も重要な情報へアクセスし続けますが、アイデンティティを境界として利用することで脅威に対応できます。ユーザーが別の境界に入ろうとする場合、異なるアイデンティティのセットを提示する必要があるとピアッツァ氏は推奨し、それがゼロトラストの基本原則であると指摘します。AIが進化する中で、エージェントAIの観点からこの運用を徹底することが、セキュリティ強化の次のステップです。
AIエージェントの悪用が攻撃者の参入障壁を下げることにもなります。ピアッツァ氏は、脅威アクターが重要なデータ(たとえば交渉情報など)にアクセスできるAIエージェントを侵害した場合、「土地に潜む」AI攻撃を実行できるようになると予想しています。
「これらすべての情報はエージェントが利用でき、私は機密情報を得るために質問することができます」とピアッツァ氏は述べました。「これにより侵入分析が非常に困難になります。」
『AIはゼロトラスト導入を容易にする可能性がある』
AIはゼロトラストを強化するために活用できる可能性がありますが、ピアッツァ氏は業界がAIの導入を急ぎすぎており、適切な実装ができていないと述べています。AI利用を拡大する組織は、大量の機密データを統合しており、それがゼロトラストの原則を損なう可能性があります。ピアッツァ氏は、Palo AltoがSalesforceと最近経験したSalesloft Drift連携問題を例に挙げました。Salesforceのようなデータベースは、さまざまな組織の多様なデータを保管しているため、攻撃者にとって格好のサプライチェーン攻撃の標的となります。
一方で、AIはゼロトラストの導入を促進する可能性があると、Zscalerのサイバーセキュリティ担当EVP、ディーペン・デサイ氏は予測しています。導入促進は重要であり、ゼロトラストは組織の攻撃対象領域を隠し、アイデンティティだけでなく、ネットワークの出入りするコンテンツも検証するために機能します。ゼロトラストは、ユーザーがオフィス、自宅、出張先のいずれで作業していても、一貫した脅威検知を提供します。
どのようなアーキテクチャを組織が採用するかが、AI時代を生き抜く鍵になるとデサイ氏は付け加えます。
「ゼロトラストは旅であり、各組織は異なるレベルにあります。それが悪意ある者たちが突いてくるポイントです」と彼は説明します。「AIはゼロトラスト導入を容易にする可能性がありますが、ベンダーや組織にも役割があります。」