ビデオプレーヤー
攻撃者がフィッシングやソーシャルエンジニアリングといったアイデンティティベースのアクセス手法を好むようになったため、従来の技術的防御だけではもはや不十分だと、ThalesのCISO(米州担当)であるエリック・リーボウィッツ氏は述べた。
組織は、従業員トレーニングと行動モニタリングに重点を置き、異常を検知するためのユーザー行動のベースラインを構築することで、これらの傾向に対抗しなければならない。企業は、社内の人工知能ツールやDLPシステムといったプロアクティブな技術的コントロールに加え、従業員の意識向上への継続的な投資も提供し、敵対者の生成AIおよびエージェント型AIの能力に対抗すべきだと同氏は述べた(参照: アイデンティティのスプロールが企業セキュリティを再定義)。
「技術は、誰かが最終的に弱いパスワードを見つけることを期待して、1秒間に100万件のパスワードを推測しようとするような総当たり攻撃といった旧来型の攻撃を検知する点で、ただただ向上してきました」と同氏は述べた。「私たちはそうしたことを今では非常に簡単に防げるので、焦点はソーシャルエンジニアリングへと移りました。悪意ある行為者にとっては、誰かをだまして、あるいは十分に安心させて情報を渡させるほうが簡単になったのです。」
Information Security Media Groupとのこのビデオインタビューで、リーボウィッツ氏は次の点についても議論した:
- 危険信号の発見から行動理解へとトレーニングを進化させること;
- AIを用いてパッチのリバースエンジニアリングを加速する方法;
- 脆弱性に備えて先回りして計画するために、ITとセキュリティの横断で取り組むこと。
リーボウィッツ氏は、金融サービスおよびテクノロジー組織向けに情報セキュリティプログラムを構築し、成熟させてきた。リーマン・ブラザーズでは、脅威を監視し攻撃に対応するための24時間365日のセキュリティオペレーションセンターを導入した。フレディマックでは、アイデンティティおよびアクセス管理、ガバナンス・リスク・コンプライアンス、セキュリティ監視とインシデント対応において、複数のチームを構築し、率いた。
翻訳元: https://www.databreachtoday.com/how-genai-aiding-rise-in-identity-based-threats-a-30493
