セキュリティ専門家は、サイバーリーダーに対応的な監視から自律的でリアルタイムの保護へと運用を進化させるよう促しています。
サイバーセキュリティ業界は大きな変化の直前にあり、セキュリティ専門家は、より自律的でリアルタイムの保護を構築することで新興の脅威に対抗するために、AIツールを習得し始める必要があります。
マンチェスターで行われた最近のDTXカンファレンスセッション「Bot vs Bot: Surviving the Era of Autonomous Cyber Warfare」でのエキスパートパネリストは、セキュリティの基本を弱めることなくAIをセキュリティスタックに組み込むことがセキュリティオペレーションセンター(SOC)の必須条件となることを強調しました。また、そのようなシステムに対する人間による監視の重要性も強調しました。
強力である一方で、AI技術は未熟なエンタープライズセキュリティアーキテクチャの万能な解決策ではなく、サイバー防御の基本がしっかりカバーされた後にのみ成功して適用できると、複数のセキュリティプラクティショナーパネリストが主張しました。彼らは、この基本層には、システムの強化、パッチ適用、アクセス制御、監視などが含まれていると述べました。
再保険会社Canopius GroupのセキュリティリードであるDarren Kimuliは、AIの導入はビジネスの期待と一致する必要があること(組織が規制上の義務をどのように満たすかを含む)を代表者に告げました。
「AIが何を置き換えるかではなく、AIが何に適合するかについて、私はより関心があります」とKimuliは述べました。
役割の変化
マネージドサービスおよび通信ベンダーRadiusのサイバーセキュリティアナリストであるDivine Uzodinmaは、AIシステムがセキュリティアナリストがセキュリティログを関連付け、分類するのに役立つと述べました。これは従来から労働集約的なタスクです。
「AIはログを分析して関連付け、アナリストが調査を続ける間にアラートを分類することができます」とUzodinmaは述べました。
Bridgewater Finance GroupのサイバーセキュリティヘッドであるMuhammad Khanは、AIベースのセキュリティツールがアラートファティグを最小化すると付け加えました。これは業界の常年の問題であり、スタッフバーンアウトの主な原因です。
AIシステムのより広範な使用により、セキュリティアナリストの役割は監視と対応を超えて、「入力の検証」とAIモデルの幻覚のリスク評価へと進化しました。
サイバーセキュリティコンサルティングファームSecarmaによると、エンタープライズは、アプリケーションとクラウドに対する攻撃、サプライヤアクセス、フィッシングなどの最新の攻撃パスに対するAIベースのセキュリティシステムのレジリエンスをテストする必要があります。
SecarmaのシニアサイバーセキュリティコンサルタントであるGeorge Reesは、AIがすでにリスク管理とレジリエンスなどの分野でサイバールールを再定義していると述べました。
サイバー戦場の再描画
DTXカンファレンスパネルは、自律型の攻撃者ツールが脅威のランドスケープをどのように変えているかについても議論しました。
エンタープライズの脅威環境はマシン対マシンの戦場へと進化しており、CISOおよび他のセキュリティプロフェッショナルは組織全体で変化を推進する必要があります。さもなければ、攻撃をマウントするためにAI技術をより多く使用している敵対者によって絶望的に側面攻撃を受けるリスクがあります。
さらに、自動化が意思決定のために使用される場合、サイバーチームの役割と監視について明確である必要があります。
パネリストによると、人間が自律的なセキュリティの意思決定を解釈し、監視できるようにするために、サイバージョブの役割を再定義する必要があります。
Reesによると、これらの変化する役割は、プロンプトエンジニアリングとリスク分析などのスキルがセキュリティプロフェッショナルと採用マネージャーにとってより重要になっていることを意味しています。
「AIはより多くのGRC [ガバナンス、リスク、コンプライアンス]の採用機会を創出しています」。なぜなら、このスキルセットは新しい脅威環境に非常に適しているからです、とReesは付け加えました。
Reesは、AIによって予示される変化の範囲とペースを、企業がタイプライターへの依存からコンピュータを使用したビジネス運営へと移行した1970年代と1980年代の時期に比較しました。
Microsoftの詐欺師との戦争からの教訓
Microsoftの元製品不正とリスク担当副社長であり、DTXカンファレンスの開始時にサイバーレジリエンスとAIについての基調演説を行ったKelly Bissellは、ショーの後、サイバーセキュリティプロフェッショナルと攻撃者の間で軍拡競争が進行中であると述べました。
「一般的に、早期採用者は利点があります」とBissellは述べました。
Bissellによると、サイバーセキュリティ攻撃者は、プライバシー法などの規則や規制を無視できるため有利ですが、防御側は他の分野で優位を取り戻すことができます。
「Microsoftで扱うデータの規模のため、私たちは機械学習技術を使用して行動トレンドを見ることができました」とBissellは説明しました。
例えば、Microsoftは、非常に低い誤検知率で、なりすまし攻撃の前にセットアップされているタイポスクワッティングドメインを識別できるニューラルネットワークを開発しました。「私たちの使命はボットギャングに圧力をかけることでした」そして彼らの活動を挫折させることでした、とBissellは述べました。
Bissellによると、CISOは3つのグループのいずれかに属しています。コンプライアンス指向、パッケージ指向、またはエリートプラクティショナーです。
「エリートプラクティショナーはAIを使用して運用を改善することが好きです」とBissellは述べ、AI技術は本番環境システムに近づく前に、広範なペンテストとガードレールを備えたソフトウェア開発ライフサイクルに似たプロセスを通じて導入される必要があると付け加えました。
