概要
同セキュリティ企業によると、企業はアイデンティティセキュリティを優先し、クラウド監視をSOCに統合すべきだ。
概要:
- パロアルトネットワークスの最近のレポートによると、ほぼすべての組織(99%)が過去1年にAIシステムへの攻撃を少なくとも1回経験している。
- AIワークロードの多くがクラウド上で稼働していることを踏まえると、クラウドインフラを保護することで、こうした攻撃の多くを防げる可能性があると同レポートは述べている。
- パロアルトネットワークスが12月16日に公表したレポートは、AIに対する潜在的な攻撃ベクトルを幅広く特定し、新たなAI投資を守るための戦略を企業が策定する重要性を浮き彫りにした。
分析:
企業幹部およびサイバーセキュリティ実務者2,800人への調査に基づくパロアルトネットワークスのレポートは、AI導入とセキュリティに関する意思決定を形作る懸念と優先事項を新たな視点で示している。
回答者が挙げたAIに関する最大の懸念は、AIシステムを支えるクラウドインフラのセキュリティ、AIモデルの学習データの完全性、そして新たなAI規制への準拠だった。幹部はオープンソースのAIライブラリのリスクについても懸念を示した。
企業がAIシステムのクラウド基盤を最も懸念しているという事実は、現代の企業環境における重要な現実を反映している。AIは企業の業務のあり方を変革しつつある一方で、AIが人気を博すはるか以前から企業が利用し、そして保護に苦慮してきたのと同じ基本的なクラウドインフラを依然として必要としている。
「攻撃対象領域は、結局のところ、それほど大きくは移動していない」とパロアルトネットワークスはレポートで述べた。「依然としてクラウドインフラに根ざしている」
同レポートによれば、そのクラウドインフラを守るために、企業はアイデンティティ管理を「最優先のセキュリティ課題」として扱い、インシデント対応手順を合理化し、クラウドセキュリティ活動をセキュリティオペレーションセンター(SOC)に統合すべきだという。
特にアイデンティティに関する提言は、ここ数カ月に他の複数のセキュリティ企業が述べてきた内容とも一致する。11月には、ReliaQuestは、同社が観測したクラウド環境への攻撃のうち、ほぼ半数が「アイデンティティ関連の弱点」を伴っていたと報告した。クラウドデータ管理企業のRubrikは最近、アイデンティティを「主要な攻撃対象領域」と呼んだ。
パロアルトネットワークスのレポートでは、組織の半数超(53%)が、過度に緩いアイデンティティ管理の慣行を主要なセキュリティ課題として挙げた。
翻訳元: https://www.cybersecuritydive.com/news/ai-security-cloud-infrastructure-palo-alto-networks/808510/
