Vectra AIは12月23日、日本を含むアジア太平洋地域における2025年のセキュリティ予測を発表し、サイバーセキュリティにおいてAIが果たす役割の大きさと、セキュリティ担当者が今後注意すべきポイントをまとめた。その概要は以下のとおり。
●予測1:「AI」という言葉の乱用がユーザーを混乱させており、セキュリティ・ベンダーは自社製品の価値の実証の必要性を高める
サイバーセキュリティにおけるAIに対する当初の興奮は冷め、セキュリティ・リーダーの幻滅を招くことになると予想。アジア太平洋地域の組織は、「AI主導のセキュリティ」という漠然とした確信にもとづき、サイバー脅威の検出の迅速化や精度の向上といった具体的な成果を実現しなければならない。AIはツールセットであり、万能のソリューションではない。企業・組織は、サイバー脅威の特定と対応を実践し、攻撃者を迅速かつ効果的に捕獲するための適切なプロトコルを導入する必要がある。
●予測2:攻撃者はAIを使ってセキュリティ・ツールの脆弱性を突く
攻撃者がAIを活用するようになるにつれ、AIを巧みに利用して適応型攻撃を行う者と、より単純にAIを利用する者とに分かれる。今後、最近香港で発生した2500万米ドルの不正送金に見られるように、ディープフェイクや巧妙なフィッシングなどの手口を通じて、不正アクセスの初期段階にAIを悪用するサイバー攻撃者が現れる。
AIが進化する一方で、不正アクセスのための足場の確立やネットワーク全体を侵害するコマンド・アンド・コントロール・トンネルの確立、IDの悪用、攻撃者が組織のネットワークに侵入した後に、横方向に移動して侵害範囲を拡大する水平方向の移動など、中核となる攻撃者の行動は今後も続く。このため、こうした進化するサイバー脅威に効果的に対抗し、組織のセキュリティを強化するためには、ネットワーク検知・対応(NDR)ソリューションのような堅牢なツールの必要性が高まる。
●予測3:コンプライアンス重視がサイバーセキュリティ・チームの業務を圧迫し、攻撃側に優位性をもたらす
企業・組織はサイバー脅威の検知よりもコンプライアンスを優先する傾向があるため、積極的なセキュリティ対策への注力が不足している。2025年までに、攻撃者はこの不均衡をさらに悪用する可能性が高くなる。
コンプライアンスは規制を遵守するために不可欠だが、それはセキュリティと同じものではない。そのため、セキュリティ・チームはサイバー脅威に対する効果的な対策がおろそかになりがち。利用ログを分析することは重要だが、これらのログを脅威の特定と対応にどのように利用するかがより重要となる。コンプライアンスとセキュリティは連携して防御を強化する必要があり、コンプライアンスだけでは強固なセキュリティ対策に取って代わることはできない。
●予測4:アイデンティティは今後も重要な攻撃対象であり続ける
攻撃者はダークウェブや生成AIを活用し、フィッシングやビジネスメール詐欺を増大させる。組織は、年1回のセキュリティレベルの評価だけに頼るのではなく、組織のセキュリティ対策を攻撃者の視点から評価するチームやサードパーティ・サービスを利用して、アイデンティティ(ID)侵害に対する継続的なテストを実施する必要がある。オープンソースのツールはID侵害をシミュレートできるため、組織は実際の脅威に備えることができる。生成AIが普及するにつれ、こうした進化する攻撃に備えるには、強固なID管理とセキュリティの実践が不可欠となる。
予測5:AIエージェントの悪用が企業の情報漏えいの要因になる
CoPilotを含むエージェント型AIは、攻撃対象や既存の脅威を分析し、攻撃者に情報を提供したり、従来のAIモデルが苦手としていたフィッシングのような自然言語ベースの脅威を検知したりすることが増えていく。
AIが進化し続ける中、組織はサイバーセキュリティに戦略的で成果に焦点を当てたアプローチを採用することで、新たな脅威の一歩先を行く必要がある。リアルタイムの脅威検知や実用的な洞察といった積極的な対策は、複雑化するデジタル環境の中でリソースを最適化し、リスクを効果的に軽減するために不可欠。
関連リンク