この新機能は自動攻撃遮断ツールに追加される予定だが、新たな研究によれば、このツールが攻撃ベクターにならないよう適切に調整する必要があるという。
Microsoftは、Defender for Endpointの自動攻撃遮断ツールに新しい自動デバイス隔離機能をプレビュー公開し、セキュリティ担当者がITネットワーク上で進行中のサイバー攻撃を封じ込める支援を行おうとしている。
同社は今月初め、Defenderの新機能に関するコラムでこの機能を発表した。自動デバイス隔離が完全に本番稼働となる時期については明言されていない。
しかし、SANSインスティチュートの新しい研究論文では、特定の条件下において攻撃者がこの新機能を悪用してすべてのユーザーアカウントを無効化できる可能性があると警告している。
同インスティチュートの研究部門長であるJohannes Ullrich氏は、自律型AIアクションツールは他のあらゆる自動化機能と同様に、適切に調整・テストする必要があると述べた。
「自動隔離と攻撃遮断は新しい概念ではありません」とUllrich氏はメールの中で述べた。「このようなアイデアは、過去にもオープンソースや商用ツールで使用されてきました。この機能は、ITセキュリティチームのリソースが不足している組織において、攻撃への対応を自動化するという点で非常に重要です。しかし、こうした機能は慎重に調整する必要があります。未設定のまま放置すると、攻撃者が管理者アカウントを妨害することで対応を遅延させるために悪用する可能性があります。」
それでも、今日の環境においてこのようなツールは重要だ。ITコンサルタントでEnderleグループの代表であるRobert Enderle氏は、現代の自動化されたマルウェアやランサムウェア攻撃はマシンスピードで動作するため、人間の対応速度は事実上時代遅れになっていると指摘する。
アナリストが警告サインに気づいた頃には、攻撃者はすでに永続性を確立するか、ファイルの暗号化を開始しているとUllrich氏は言う。Microsoftの自動デバイス隔離は「迅速かつ論理的なエアギャップ」として機能する。デバイスのネットワーク接続を即座に遮断し、攻撃者のコマンド&コントロール(C2)を切断して、データ流出をその場で食い止める。「自動化された攻撃には、自動化された防御で立ち向かわなければならない」と同氏は語った。
企業の生存にとってより重要であることが多い副次的なメリットは、被害範囲の封じ込めだと同氏は述べた。攻撃者は必ず侵害したPCを足がかりとして企業ネットワーク内を横断移動し、ドメインコントローラーのような高価値ターゲットを狙うと同氏は指摘する。
「最初のエンドポイントを即座に隔離することで、脅威をその場に封じ込めることができます。1台の侵害されたノートパソコンが企業全体の壊滅的な事態へと転移するのを防ぐことができるのです」と同氏は述べた。
また、フォレンジック上でも大きな利点があるとEnderle氏は付け加えた。「以前は、電源プラグを物理的に引き抜くことが多かったのですが、これでは重要な揮発性メモリが失われてしまいます。あるいはネットワークケーブルを物理的に引き抜くと、リモートセキュリティチームが完全に盲目状態になってしまいます。セキュリティサービスへの安全な接続を維持しながらデバイスを論理的に隔離することで、犯罪現場が保全されます。攻撃者がワイパーマルウェアを展開したりログを破壊したりするのを防ぎ、感染が拡大する恐怖の中でパニックになることなく、セキュリティオペレーションセンター(SOC)がマシンを安全に調査・修復するための余裕を与えることができます。」
自動攻撃遮断の仕組み
自動攻撃遮断は、Microsoft Defender XDRを購読している組織向けに提供されている。これは、PC、サーバー、IoTエンドポイントへのサイバー攻撃を検出・調査するクラウドベースの統合セキュリティスイートだ。ハイブリッドIDの管理や、メール・コラボレーションツールの保護も行う。このようにデータを相関させることで攻撃を特定・対応する。
まもなく提供される自動隔離機能は、セキュリティサービスへのデバイス接続を維持しながら、大部分のネットワークトラフィックをブロックする。この措置は時間制限付きでインシデントに限定して適用され、セキュリティオペレーターはいつでも隔離を解除できるとMicrosoftは述べている。
広範な自動攻撃遮断機能はAIを活用して攻撃者の横断移動を制限する。「攻撃遮断は、拡張検出・対応(XDR)シグナルの全範囲を使用し、攻撃全体を考慮してインシデントレベルで対応します」とMicrosoftはツールを詳述したコラムで述べている。「この機能は、単一の侵害指標(IOC)に基づく防止やブロックといった既知の保護手法とは異なります。」
自動攻撃遮断を使用するには、少なくともMicrosoft Defender for Endpoint プラン2を有効にする必要がある。Defender for Identity、Defender for Office 365、Defender for Cloud Appsも合わせて導入するとより効果的になる。また、管理者は適切な権限と監視の設定も必要だ。
業務への潜在的な影響
学生Marcio Enriquez氏によるSANSインスティチュートの学術論文では、隔離などの自律的な判断を行うAIシステムは対応時間とスケーラビリティを向上させると指摘している。しかし同時に、テレメトリから導出された閾値ベースのロジックに依存している。「企業全体のデータを処理する場合でも、適用の判断においてシステムレベルの影響を一貫して考慮しているわけではない」と論文は指摘しており、大規模に実行された場合に意図しない混乱を引き起こす可能性がある。「これにより、迅速な防御対応の必要性と、組織が業務継続性を維持する能力との間にギャップが生じる。」
論文では、閾値駆動型の自律的封じ込めアクションがどのように「大規模な業務混乱」を引き起こし得るかを評価することでこのギャップを検証した。
Enriquez氏は2025年春の実際のセキュリティインシデントでこの事例を目撃した。ある組織のユーザーがフィッシングメッセージに騙され、悪意のあるウェブサイトに認証情報を入力してしまった。Defenderがこれを検知し、数分以内に自動封じ込め措置を開始した。その措置には、影響を受けたアカウントの無効化、パスワードリセットの強制、複数の管理対象デバイスへのログイン制限が含まれていた。
しかし、セキュリティアナリストたちはこれが自動化された対応措置によるものだと気づかなかったため、当初は横断移動や広範な侵害が発生したと思い込んだ。その結果、セキュリティリーダーシップを巻き込んだ緊急エスカレーションが発生し、さらなる調査によってDefenderによる封じ込め制御の伝播であることが判明するまでその状態が続いた。
「この事例は、自律的な封じ込めが進行中の脅威を迅速に遮断する上での有効性を示しています」とEnriquez氏は記述した。「同時に、自動化された対応アクションが、人間のオペレーターには直ちに把握できない企業全体的な運用上の影響をいかに生み出し得るかを示しています。」
兵器化される可能性
Defender XDRの自動攻撃遮断機能の弱点を脅威アクターが悪用できるかどうかをテストするため、Enriquez氏は18人の「ユーザー」を持つハイブリッドエンタープライズ環境を構築し、複数のIDにまたがるハンズオンキーボード行動を模倣した敵対的活動を実行して、彼が「自律防衛誘発型妨害(ADID)」と呼ぶ攻撃手法を通じてDefenderの高信頼度検出閾値を引き起こした。本質的には、ネットワークが攻撃を受けているという高信頼度スコアをDefenderの自動遮断機能に誤って判断させるものだ。
「検出の信頼度閾値が満たされた場合、自動化されたアクションによってローカルドメイン管理者を含む全18件のActive Directoryアイデンティティが無効化され、ドメインにアクセス不能な状態になりました」とEnriquez氏は記述した。
「本研究は、自律的な封じ込めが業務混乱を引き起こすのを防ぐために、ガバナンス制御、権限を考慮した保護策、システムレベルの制約が必要であることを浮き彫りにしています」と同氏は結論付けた。
Microsoftのガイダンス:自動攻撃遮断は有効のまま維持を
Microsoftの広報担当者は、この研究論文についてはコメントしないと述べた。
しかし同担当者は、Microsoftのガイダンスとして自動攻撃遮断をデフォルトで有効にしておくよう推奨していると述べた。「オプトアウトすることでリスクが実質的に増大します。特に、HumOR(ソーシャルエンジニアリングなどの人的諜報作戦)、BEC(ビジネスメール詐欺)、AiTM(中間者攻撃)といったマルチドメイン・マルチステージ攻撃では、数分の滞留時間の延長でさえ重大なビジネス上の影響に直結する可能性があります。」
「同時に」とMicrosoftは注記した。「セキュリティチームが自律的なアクションを制御する必要があることも認識しています。だからこそ、この機能はきめ細かい制御を持つよう設計されています。セキュリティ管理者はデバイスグループごとに自動化レベルを調整し、運用ニーズに基づいてユーザー、デバイス、またはIPレンジを選択的に除外することができます。推奨されるアプローチは、一括オプトアウトではなく、的を絞った意図的な設定です。お客様は実行されたアクションを完全に可視化でき、いつでも自動化された対応を取り消すことができます。」
