ビデオプレーヤー
今週のパネルでは、ISMGの編集者4名が、多要素認証を打ち破るリアルタイムのビッシング攻撃、企業内で相反する判断を下すAIエージェントが増えている問題、そしてAI導入の次の段階がガバナンス、説明責任、統制に依存する理由について議論しました。
パネリストのスパルナ・ゴスワミ(アジア担当エグゼクティブエディター)、アンナ・デレイニー(プロダクション担当エグゼクティブディレクター)、マシュー・シュワルツ(DataBreachTodayおよび欧州担当エグゼクティブエディター)、トニー・モービン(EU担当エグゼクティブニュースエディター)は、次の点について議論しました:
- ライブのソーシャルエンジニアリングと高度なフィッシングツールキットを組み合わせることで、リアルタイムのビッシング攻撃が従来型のMFAをますます回避し、攻撃者が従業員をだましてログイン要求を承認させ、SaaS環境へ大規模にアクセスを得られるようになっていること;
- 企業内で複数のAIエージェントが急速に、かつガバナンス不在のまま展開されることで、データの分断、連携不足、脆弱なガバナンスに起因して、相反する意思決定、運用上の混乱、そして新たなセキュリティおよび信頼リスクが生じていること;
- EYのレポートからの知見を踏まえ、標準化されたリスク評価、明確な責任の所在、そして自動化されたガバナンスを通じて、AIが企業のAI導入に構造と統制をもたらすためにどのように活用できるか。
ISMG編集部パネルは毎週開催しています。デジタルスキミングが依然として横行している理由を扱った1月16日版や、ディープフェイクがデジタルの信頼をどのように破壊しているかを扱った1月23日版など、これまでの回もお見逃しなく。
翻訳元: https://www.databreachtoday.com/ismg-editors-real-time-vishing-breaking-mfa-a-30654
ソース: databreachtoday.com
