Information Security Media Groupは、研究やカンファレンスから得られるインテリジェンスを適応型サイバーセキュリティ訓練ラボと結び付けるため、イスラエルのスタートアップCyCubeに戦略的投資を行った。
人工知能がスケーラブルで自動化された攻撃を助長できるようになったことで、学習者のスキルレベルやリアルタイムの脅威に応じて反応する、動的で実践的なトレーニングプラットフォームの必要性が高まっていると、ISMGの教育プラットフォームであるCyberEd.ioのプロダクト戦略・パートナーシップ担当ディレクター、カルロス・エナモラド氏は述べた。ISMGとCyCubeの提携により、AIを活用して動的ラボ、継続的な評価、学習者のパーソナライズを実現するという。(参照: ISMGがCyCubeと提携し、AI主導のサイバーレジリエンスと教育を推進)。
「CyCubeは、あらゆる洞察を直接、実践的で適応型のラボや評価に落とし込むことができます」と、CyCubeの創業者兼CEOであるエッティ・バーガー氏はISMGに語った。「そのため、セキュリティチームは脅威やリスク、攻撃について聞くだけではなく、実際にそれらに対して能動的に訓練できます。業界、インテリジェンス、運用上の即応態勢をつなぐ自然な橋渡しです。」
バーガー氏は、CyCubeとISMGはいずれも、サイバー脅威を理解するだけでなく、没入型の実践トレーニングを通じてそれに積極的に対抗できる人材を育成するというビジョンを共有していると述べた。CyCubeを統合することで、CyberEd.ioは教育コンテンツ提供者から、スキルと即応性のエコシステムへと移行でき、測定可能なパフォーマンス追跡、役割ベースの学習、実践的なテストを可能にする。
「AI、機械学習、さらには強化学習を用いて、難易度、評価の順序、ラボ環境、そしてフィードバックまでも調整する適応型システムが見られます」と、エナモラド氏はISMGに語った。
なぜトレーニングにはコンテンツ消費ではなくスキル検証が必要なのか
従来のサイバーセキュリティ研修は知識移転で止まりがちだが、現実世界では、理論を知っている人ではなく、プレッシャー下で効果的に対応できる人材が組織には必要だとエナモラド氏は述べた。このギャップはコンテンツ消費ではなくスキル検証を求めており、CyberEd.ioはデータと適応学習を用いてユーザーのスキルを継続的に評価し、フィードバックを提供するという。
「従来型トレーニングが提供するものと、セキュリティチームが責任を負うものとの間には、拡大するギャップがあることを私たちは把握しています」とエナモラド氏は述べた。「これはまったく新しい話ではありません。組織が必要としているのは知識だけではなく、実証されたパフォーマンスなのです。」
攻撃者はAIを使って多態性マルウェアを作成し、フィッシング攻撃を自動化し、最小限の人手監視で連携した多段階のエクスプロイトを実行すると、エナモラド氏は述べた。自動化された脅威の高度化の急増により、セキュリティチームには既知のパターンを認識するだけでなく、より深い状況認識と能動的防御に注力することが強く求められている。
「自動化されたフィッシング攻撃が見られ、エクスプロイトが高速なペースで生成されています」とエナモラド氏は述べた。「生成されるだけでなく、エクスプロイトの亜種が容易に入手可能です。AIがリアルタイムで適応するマルウェア、つまり多態性マルウェアを作り、さらには連携した多段階攻撃にまで及んでいます。しかも、そのすべてが最小限の人手監視で行われています。」
CyCubeは、学習者が演習とどのように相互作用するかに基づいて、AIがシナリオをその場で調整するとバーガー氏は述べた。プレッシャー下での意思決定、優先順位付けの戦略、予測不能なシナリオにおける技術的実行を追跡する。単発の試験や硬直的なシミュレーションとは異なり、CyCubeのプラットフォームではシナリオが予測不能に展開し、現実のインシデントをより正確に反映できるという。
「評価の面では、AIにより単発のテストではなく、継続的なレジリエンス測定が可能になります」とバーガー氏は述べた。「技術的な実行だけでなく、判断、優先順位付け、裏付け、そしてプレッシャー下での復旧速度も評価できます。」
ISMGカンファレンスの洞察をラボに落とし込む方法
NullCon、Hardware.io、ManuSecといったISMGのグローバルカンファレンスは、最先端の手法、実際の脆弱性、そして新たな脅威がより広く一般に認知される前に、それらを早期に把握できる機会を提供する。CyCubeとの統合により、こうした洞察を迅速にラボ、演習、評価へと変換でき、脅威を学んでからそれに対して訓練できるようになるまでのサイクルを短縮する。
「この提携以前は、ラボや演習、知識の多くは社内の従業員から得ていました」とバーガー氏は述べた。「従業員は元イスラエル国防軍のサイバーセキュリティ要員ですが、カンファレンスの洞察を現実の実践体験に変換することとは比べものになりません。ライブデモやライブイベントから、『新しいエクスプロイトチェーンや攻撃手法は何か』を学べるのです。」
バーガー氏は、セクターによって訓練ニーズは根本的に異なると述べた。企業は事業への影響と対応速度に焦点を当て、政府機関は国家インフラの保護を優先し、学術機関は人材の即戦力化を中心に据える。ISMGとCyCubeは、個々の学習者だけでなく、彼らが活動するセクター固有の文脈に合わせてトレーニングを調整できる。
「企業にとっては、より迅速なトリアージ、設定ミスの減少、そしてヒューマンエラーの低減です」とエナモラド氏は述べた。「政府にとっては、運用上の即応性、一貫性、そして本当に防御可能な評価です。そして学術分野では、学習成果と雇用可能性です。私たちは、そうした高次の洞察を取り込み、CyCubeが持つ技術研究と融合させ、学習者にバランスの取れた体験を提供しています。」
サイバー分野の専門家には、定期的な実践、継続的な検証、そして新しい攻撃手法への迅速な適応能力が必要であり、だからこそISMGは現実世界のインテリジェンスと適応型トレーニングを組み合わせているとエナモラド氏は述べた。AI主導の脅威に備えるには、防御側はパーソナライズされたシナリオ主導の体験を通じて、継続的に再評価し、再訓練し、スキルを高め続けなければならないとバーガー氏は述べた。
「能力を磨き続け、練習し、スキルアップし続ける必要があります」とバーガー氏は述べた。「これはサイバーセキュリティでも同じです。『あなたはプロフェッショナルで、これで終わり。知識の頂点に到達した』ということはありません。続けていき、練習し続ける必要があります。いまAIが世界に入ってきて、私たちが知っていることはすべて変化しているので、常に自分のスキルを評価し続ける必要があるのです。」
翻訳元: https://www.databreachtoday.com/ismg-cycube-join-forces-to-better-train-ai-era-defenders-a-30594
