セキュリティの進化

現代のサイバー攻撃者の戦術、技術、および手順 (TTP) は急速かつ大量になっており、ランサムウェア、クリプトジャッキング、フィッシング、ソフトウェア サプライ チェーン攻撃などの高度な脅威が爆発的に増加しています。 世界中の従業員のデジタル リソースへの依存度が高まっていることにより、私たち全員が共有するサイバー攻撃対象領域の拡大に別の側面が加わりました。 これらの課題に立ち向かうために、企業は CISO にサイバーセキュリティ戦略とソリューションを開発、維持し、継続的に更新するよう求めています。

戦術的な観点から、CISO は自社のビジネスのセキュリティ アーキテクチャが、刻々と変化する現代の脅威環境に耐えられることを保証します。 これは、出現する恐ろしいスピードで複雑なサイバー脅威に対抗できる適切なツール スタックを選択することを意味します。 単層の事後対応型セキュリティ ソリューションでは、ますます巧妙化するサイバー犯罪に対応できなくなっているため、CISO は現在、多層型の予防型ソリューションを積み重ねて、適切な防御態勢を構築する必要があります。

現在、多くの CISO は、高度なサイバー脅威を特定して対応するために必要な迅速な意思決定プロセスを加速および自動化するには、人工知能 (AI) と機械学習 (ML) が必要であることを認識しています。 AI は、人間の精神の応答能力をコンピューターに与えるように設計されています。 ML 分野は AI の範疇に属します。 データを継続的に分析して既存の動作パターンを見つけて意思決定と結論を出し、最終的には新しいマルウェアを検出します。

適切なセキュリティ スタックを構築するという課題は、連邦レベルでも常に議論されています。 2022年5月、米上院軍事委員会のサイバー小委員会は、サイバー空間内での人工知能と機械学習の活用の重要性について議会公聴会を開催した。 この公聴会には、Google とジョージタウン大学のセキュリティおよび新興技術センターの代表者も参加しており、敵の攻撃から防御し、データを効果的に整理し、人間の能力をはるかに上回る 1 秒あたり数百万の攻撃ベクトルを処理するための AI と ML の使用について議論されました。脅威検出時のみの機能。

同委員会はまた、現在サイバーセキュリティ分野で生じている懸念が増大していること、すなわち「政府および業界を問わず、技術訓練を受けたサイバーセキュリティ人材が全国的に不足している」ことも強調した。 2021 年のサイバーセキュリティ労働力調査によると、270 万人を超えるサイバーセキュリティの役割が不足しており、世界的な人材不足が懸念されています。

サイバー専門知識が低下すると、アラートと応答の比率が多くの社内セキュリティ チームをすぐに圧倒してしまう可能性があります。 AI を活用することで、過労状態のチームが保護サービスを拡大し、複雑で時間のかかる対応アクションを自動化および調整できるようになります。 すべての代表者は、サイバーセキュリティにおける AI 活用の価値を強調し、その主な利点を以下にまとめました。

長い時間が経ち、マルウェアの脅威の数は合理的に文書化され、説明されるようになりました。 当時、従来のウイルス対策 (AV) およびマルウェア対策 (AM) ソリューションは、既知の脅威、つまり、すでに検出され署名が割り当てられ、保護されているすべてのエンドポイントに展開されるマルウェアの亜種をブロックする手段を企業に提供していました。 これらの従来の AV および AM ソリューションはシグネチャベースであり、既知の脅威にフラグを立てるように設計されていますが、予期しないものには気付かないように設計されています。 これにより、マルウェアの最初の使用と、それをブロックするための新しいシグネチャの存在との間にギャップが生じる可能性があります。

今日の脅威を取り巻く問題は、攻撃者が新しいマルウェアを作成するのが非常に熟練していることです。 VirusTotal は、毎日 200 万件の新しいサンプルを受け取っていると報告しています。 2021 年だけでも、正規の証明書で署名された 100 万件を超えるサンプルが疑わしいことが判明したと報告しています。 既知の脅威に対してのみ防御できるため、従来の AV と AM は、新たなマルウェア、ランサムウェア、到来するゼロデイ脆弱性、または新たなハッカーの手口の集中攻撃に追いつくことができません。