最近のSalesloft Drift侵害は、今日のSaaSやAI統合環境において、信頼がいかに簡単に悪用されうるかを痛感させる出来事でした。この事件では、ハッカーがDriftチャットボットを悪用し、OAuthトークンを盗み、それを使ってトークンが無効化される前にCRMシステムからデータを取得しました。事件後、多くの人が弱点はトークンだと考えましたが、それは本質的な問題を見落としています。つまり、アイデンティティと権限の拡散、そして過剰な信頼の誤用です。
Salesloft Drift攻撃の内幕
Driftでは、攻撃者がOAuthトークンを使ってCRM環境に対して正規のAPIコールを行い、トークンが有効であったため、不正な活動は何の警告も発しませんでした。誰の目にも、通常業務にしか見えなかったのです。組織は後に、トークンが無効化される前にデータが盗まれていたことを確認しました。これには、機密性の高い業務記録、連絡先情報、サポートデータ、場合によってはSalesforceと連携した700以上の組織にわたる埋め込み認証情報も含まれていました。
影響を受けた組織が侵害の連鎖を追跡した一方で、次のステップはチャットボットと、それらに与えられている過剰な権限という、より大きな根本問題に取り組むことです。
以下を考えてみてください:
- 極めて広範な権限範囲:チャットボットは必要な範囲だけでなく、ユーザーの認証情報を含むすべてにアクセスできます。
- 継続的な認可:チャットボットの認証情報は、スピードを理由に無期限で有効なままにされることが多く、事実上、常に開かれたドアとなっています。
- 常設特権:恒久的な認証情報は、チャットボットが使用されていない時でも接続されたままとなり、いつでも悪用される標的となります。
これらを総合すると、たった一つの認証情報が侵害されるだけで大きなリスクが生じることがわかります。そしてこのリスクは、SaaSやAIによる統合が想像を超える数の脆弱性を生み出していることで、ますます高まっています。それでも企業は、統合やエージェントを所有権もガバナンスもライフサイクル管理もないバックグラウンドのユーティリティとして扱っています。皮肉なことに、こうした管理の欠如こそが、これらに人間よりも大きな運用特権と影響範囲を与え、攻撃者にとって理想的な標的にしているのです。
アイデンティティとアクセスへの警鐘
組織がDriftの影響を受けたかどうかに関わらず、すべてのSaaSとAI統合の実態を再評価する時です。これには、すべての接続アプリ、APIブリッジ、自動化ワークフローの確認が含まれます。
まずは以下のような衛生管理から始めましょう:
- 古いトークンや、特にサードパーティ統合に接続されている過剰な権限を持つトークンを削除・ローテーションしてください。可能な限り、静的トークンは完全に排除し、短期間のみ有効なトークンに置き換えましょう。
- 包括的な権限設定をやめ、特定の役割やアクションに紐づいた限定的なアクセス権に置き換えましょう。
- ログやイベントデータを監査し、異常なエクスポート、APIの急増、予期しないユーザーエージェントをチェックしましょう。これらの行動は、静かに進行する侵害を早期に発見するのに役立ちます。
この戦術的なクリーンアップは一度きりの作業ではありません。すべてを継続的に再評価する必要があります。それでも、仕事は終わりではありません。
静的アクセスから実行時認可へ
次世代のセキュリティには、Zero Standing Privileges(ZSP)のような適応型アクセスモデルの活用が求められます。ここでは「常時オン」の自動化を、実行時に強制可能な動的かつ一時的なアイデンティティと権限に置き換えます。ZSPでは、すべての統合やAIエージェントが、実行時に作成され、明確な有効期限や状況条件に縛られた一時的なアクセス権を受け取ります。タスクが終了すれば、権限も消滅します。
これらが実行時認可によって有効化されるため、企業は誰または何がリクエストしているかだけでなく、その理由、期間、条件も容易に検証できます。継続的な監視と組み合わせることで、組織は異常な活動をすばやく発見し、ポリシーから逸脱した行動があれば即座に権限を取り消すことができます。
すべての統合をアイデンティティとして扱う
成功のもう一つの鍵は、人間、マシン、エージェントAI、AI駆動アシスタントのいずれであっても、すべての統合を平等にアイデンティティとして扱うことです。それぞれに固有のアイデンティティ、明確な目的、所有者、ライフサイクル段階を持たせるべきです。これらの管理により、チームはすべてのアイデンティティを可視化でき、不審な活動が発見された際には「誰がアクセスしたのか、何をしたのか、どのくらいの期間だったのか」といった重要な問いに答えられるようになります。
特にAI駆動ツールには注意を払い、人間の代理として動作するエージェントが、スポンサーによって設定されたパラメータ内でのみ行動するようにしましょう。ここで役立つのが、許可リストや実行時ガードレールであり、エージェントを割り当てられた範囲内に留め、逸脱や不正な行動の開始を防止します。これには、プロンプトインジェクションによって侵害または操作されたものも含まれます。
より大きな視点:信頼を動的な境界線として捉える
Drift事件は例外ではなく、予兆でした。AI駆動の自動化やSaaS統合が増加する中、すべての組織が同じ問いに直面します。すなわち、「今この瞬間、誰または何が自分たちのデータにアクセスしているか、本当に見えていて、制御し、検証できているのか?」
セキュリティはもはや静的な管理や、「信頼されたシステムは信頼され続ける」という前提に依存できません。これからは、アイデンティティを新たな境界線、アクセスを生きた条件として扱う者が主導権を握ります。すべてのトークン、認証情報、エージェントが状況、時間、意図によって管理されるとき、信頼は測定可能であり、防御可能となるのです。
自動化が眠らない世界では、信頼も眠ってはいけません。
Art Poghosyanは、クラウド特権アクセス管理ソフトウェア企業BritiveのCEOです。
翻訳元: https://cyberscoop.com/saas-ai-integration-breaches-identity-trust-insane-risks-op-ed/
