eSecurity Planet のコンテンツおよび製品推薦は編集上独立しています。パートナーへのリンクをクリックした際に収益が発生する場合があります。 詳細はこちら
サイバーレジリエンスは、長年にわたってサイバーセキュリティの中核的な焦点となっています。
先日、Everpureのサイバーレジリエンス担当プロダクトマネジメントディレクター、Brandon Willittsとの対話の中で、人工知能(AI)が組織のレジリエンス戦略へのアプローチを急速に変えていることが明らかになりました。
Willittsによれば、AIはまったく新しいセキュリティ問題を生み出しているというよりも、既存の問題を加速させているとのことです。
アイデンティティ管理、脆弱性の修復、構成管理にいまだ課題を抱える組織は、AI時代においてそれらの弱点がはるかに速いスピードで悪用される可能性があります。
この対話の中で特に印象に残ったのは、WillittsがAIを「特権が昇格されたマシンアイデンティティ」と表現した点です。
彼は、アイデンティティ・アクセス管理およびインフラセキュリティの基盤となるコントロールを確立できていない組織は、AIを活用した脅威によって運用リスクが増幅される可能性が高いと説明しました。
AIは自動化、コンテキスト分析、運用効率において大きな機会をもたらす一方で、防御側が脅威に対応できる時間を短縮させます。
Willittsは、現代のAI支援型攻撃の中には、悪用開始から被害発生までわずか15〜30分で到達するものもあると指摘しました。
サイバーレジリエンスに関する対話から得られた主な教訓
- AIはサイバー脅威を加速させ、対応時間を圧縮しており、攻撃の中にはわずか15〜30分で被害に至るものも存在します。
- サイバーレジリエンスは、セキュリティ運用の枠を超えて進化しており、ビジネス継続性と運用可用性の重要な要素となっています。
- 正規の認証情報を使用したマルウェアレス攻撃の増加により、バックアップの検証、イミュータブルリカバリ、復旧テストの重要性が高まっています。
- セキュリティの複雑性と連携していないツール群が運用上のギャップを生み出し、攻撃者がエンタープライズ環境全体でそれを悪用できる状況を招いています。
サイバーレジリエンスがビジネスの優先事項になりつつある理由
この対話では、サイバーレジリエンスが従来のセキュリティ運用を超えて進化し、ビジネス継続性とサービス可用性と密接に結びつくようになっている状況についても掘り下げました。
Willittsは、ダウンタイムが組織にとって存続を脅かすリスクになりつつあることを強調しました。特に、デジタルサービスの提供が収益や顧客の信頼に直結する医療、金融、eコマースなどの業界ではその傾向が顕著です。
彼は、多くの組織がこれまでサイバーセキュリティ、ディザスタリカバリ、ビジネス継続性をそれぞれ異なるチームと予算を持つ独立した機能として扱ってきたと説明しました。
しかし今日では、そうしたサイロが運用上の負債となっています。
Willittsは、あらゆるセキュリティインシデントは最終的には可用性インシデントであるとし、組織はセキュリティ、サイトリライアビリティエンジニアリング(SRE)、復旧運用をより緊密に連携させなければならないと述べました。
マルウェアレス攻撃が明らかにする復旧準備の実態
この対話で取り上げられた事例の一つは、Fortune 100企業を標的としたマルウェアレス攻撃であり、コンピューティング環境の大部分が破壊される結果をもたらしました。
攻撃者は従来型のランサムウェアを展開する代わりに、正規の認証情報と既存のアクセス権を利用して重要なシステムとデータを消去しました。
Willittsによれば、マルウェアが使用されなかったことで従来の防御コントロールの有効性が低下しました。攻撃者が認証済みユーザーとして環境内で実質的に活動していたためです。
その組織は、複数の隔離されたデータのコピーとイミュータブルな復旧機能を維持していたため、回復することができました。
Willittsは、復旧可能性の検証がサイバーレジリエンスにおいて最も重要な要素の一つになりつつあることを強調しました。
彼は、多くの組織がバックアップは危機時に機能すると思い込んでいるものの、実際の環境に近い条件での復旧手順のテストを定期的に行っていないと警告しました。
サイバーセキュリティの基本が依然として重要な理由
議論を通じて、Willittsは繰り返し「基本を徹底すること」の重要性に立ち返りました。
彼は、組織が優先すべき基盤となるベストプラクティスとして、MFA、ゼロトラスト、イミュータブルバックアップ、オフサイトレプリケーション、強固なIAM、そしてセキュリティ環境内の不必要な複雑性の排除を挙げました。
彼の言葉は、私がかつてNFLでプレーしスーパーボウルを制した友人と交わした会話を思い起こさせました。
私が勝利の秘訣を尋ねると、彼は簡潔にこう答えました。「基本を本当にうまくやり遂げた」と。
その考え方はサイバーセキュリティにも直接当てはまります。
組織はしばしば最新のツールに注目しがちですが、多くのインシデントがエスカレートする前に防ぐ基盤となるコントロールを見落としています。
複雑性がセキュリティリスクになりつつある
Willittsはまた、複雑性そのものが重大なセキュリティリスクになることが多いと強調しました。
連携していないセキュリティツール、クラウド環境、または重複するプラットフォームを過剰に運用している組織は、攻撃者が悪用できるギャップを生み出しています。
Willittsによれば、テクノロジー間の継ぎ目がエンタープライズセキュリティアーキテクチャにおける最も脆弱な箇所になることが多いとのことです。
AIがソフトウェアサプライチェーンセキュリティを変革している
AIがソフトウェアサプライチェーンセキュリティに与える影響も、この対話における主要なテーマの一つでした。
Willittsは、ソフトウェアサプライチェーンセキュリティを現在組織が直面している最も困難なサイバーセキュリティ課題の一つと表現しました。特に、AIを活用したコーディングアシスタントやバイブコーディングが大規模なソフトウェア開発を加速させている状況においてはなおさらです。
AIは開発者がより速くコードを書く助けとなる一方で、エンタープライズ環境に持ち込まれる潜在的に安全でないコードの量も増加させます。
彼は、組織がソフトウェアサプライチェーンリスクを単一のセキュリティツールで解決しようとすることはできないと警告しました。
代わりに、CI/CDパイプライン、オープンソースの依存関係、開発者のワークフロー、アプリケーションセキュリティの実践にわたる多層的な可視性が必要です。
組織は、安全でない行動やリスクのある回避策の機会を減らしながら、セキュアな開発プラクティスを開発者にとってより簡単でアクセスしやすいものにすることに引き続き注力すべきです。
サイバーセキュリティはマシンスピードの防御へと移行している
Willittsは将来を見据え、AIが攻撃側・防御側双方のサイバーセキュリティ運用を変革し続けると考えています。
セキュリティチームは自動化とAI駆動のワークフローによって効率化が図られる可能性がありますが、組織は従来の人手によるレスポンスプロセスも見直す必要があります。
彼は、現代の脅威は手動によるエスカレーションチェーンや事後対応型の調査だけに頼るのではなく、マシンスピードの検知と対応能力をますます必要としていると指摘しました。
サイバーレジリエンスが新たなセキュリティの優先事項となっている
AIを活用したサイバー攻撃がより高速かつ自動化されるにつれ、組織は侵害防止と並んで運用レジリエンスをますます優先するようになっています。
現代のサイバーレジリエンス戦略は、迅速な復旧、業務継続性、バックアップの検証、そして障害発生時の顧客信頼の維持を重視しています。
多くのセキュリティチームにとって、効果的な対応・復旧能力は今や脅威の検知と予防と同等に重要となっています。
