サイバー犯罪にAIが活用される時代、攻撃に備える組織が取るべき5つの対策
提供: フォーティネットジャパン
本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「AIを活用する攻撃者に対してすべての組織が行うべき5つの対策」を再編集したものです。
AIは私たちの社会全体にとってさまざまな面で有益ですが、サイバー犯罪者はこの新しい技術を悪意のある目的に利用しています。データをより効率的に収集したり、大規模言語モデルを使ってフィッシングメールを細工したりするなど、攻撃者は経験の多寡にかかわらず、AIを使用してその活動を合理化しています。
こうした動きも含めた脅威情勢の変化を世界中の組織は認識しており、経営幹部は対策を進めています。ビジネスリーダーの62%は、ITおよびセキュリティ担当者に対し、認定資格の取得という形でサイバーセキュリティトレーニングを義務化する意思を示しています。それとほぼ同数(61%)のリーダーは、全従業員に対する新しいセキュリティ意識向上およびトレーニングプログラムを実施していると語っています。
AI主導の脅威に対する防御:今すぐ始めるべきこと
脅威アクターは攻撃の規模と速度を増大させるために、より積極的にAIを活用しています。また、フィッシング、その他の攻撃で信憑性をさらに高めるといった目的でもAIが使用されています。このような攻撃の変化に対し、チームが組織の防御を強化するために実施できる手段は多数ありますが、ここでは今すぐに実行すべき5つの対策を紹介します。これらの対策によって、すべての従業員が複雑化する脅威情勢に対する認識を高め、防御態勢を整えることができます。
サイバーセキュリティ文化の醸成
サイバーセキュリティは、セキュリティチームとITチームだけではなく、全従業員が負うべき責務です。組織でサイバーセキュリティの文化を醸成するには、まず、あらゆる職位の従業員が一般的なサイバーリスクを認識し、強固なセキュリティを維持する上で各自が果たす役割を理解することから始めます。そのために、全部署の管理職がサイバーセキュリティのビジョンを共有し、企業を保護する重要性について定期的に話し合います。さらに、定期的なサイバーセキュリティトレーニング、長期的な意識向上計画、現在のサイバー脅威に対する従業員の理解度を計るシミュレーションなども実施します。
従業員の教育
従業員は、今後も攻撃者にとって価値の高い標的となりますが、彼らが正しい知識を身につければ、侵害に対する防御の最前線を担うことができます。AIを使って大量の攻撃を仕掛けたり、一般の人には見極めにくいフィッシングやその他の攻撃を開発したりするなど、サイバー犯罪者はAIの活用を進めているため、リスク管理戦略の重要項目として、継続的なサイバーセキュリティ教育を含める必要があります。サイバーセキュリティ意識に関する教育プログラムをすでに導入している場合は、プログラムの内容を頻繁に見直して更新し、脅威情勢の変化を反映させます。教育プログラムを導入していない場合は、フォーティネットのセキュリティ意識向上トレーニングサービスなど、タイムリーなトレーニング教材を揃えたさまざまなSaaSベースのサービスを利用できます。これらのサービスはユーザーの進捗度を追跡できるほか、組織や業界のニーズに合わせて内容をカスタマイズすることもできます。
サイバーセキュリティプロセス / 計画の作成(または見直し)
サイバーセキュリティインシデントに関しては、組織が侵害を受けるかどうかはもはや問題ではなく、「いつ」侵害を受けるかが問題です。昨年は、約90%の企業で少なくとも1回の侵害が発生しました。
サイバーセキュリティは、「一度設定すれば安心」というものではありません。継続的な脅威管理プログラムを策定しておくことで、企業は自社の取り組みを評価(または再評価)し、組織的リスクを管理するための人員、プロセス、技術が適材適所に配置されていることを確認できます。こうした定期的なチェックにより、問題が発生する前に潜在的なセキュリティギャップを特定できます。
多要素認証とゼロトラストネットワークアクセスの導入
データ侵害の80%以上が認証情報の窃取またはブルートフォースによるものであることを考えると、多要素認証(MFA)とゼロトラストネットワークアクセス(ZTNA)の導入は不可欠です。MFAは、パスワードと生体認証データ(指紋など)を組み合わせて使用するなど、複数の方法による本人確認をユーザーに要求することでセキュリティを強化します。これにより、たとえユーザーの認証情報が侵害されても、サイバー犯罪者がネットワークに不正アクセスする危険性は大幅に軽減されます。ZTNAを追加すると、暗号化されたトンネル、きめ細かいアクセス制御、アプリケーション単位のアクセス、接続の継続的監視によって、機密情報へのアクセスの安全性が高まります。
ソフトウェアとアプリケーションへの定期的なパッチ適用
パッチが適用されていないソフトウェアやアプリケーションは、引き続き侵害の主な要因となっています。最新のグローバル脅威レポートによると、フォーティネットのインシデントレスポンスチームが調査した事例の約90%において、不正アクセスは脆弱性の悪用によって発生し、その脆弱性は既知のもので、パッチも利用可能になっていました。最新のセキュリティパッチを適用し、すべてのソフトウェア、オペレーティングシステム、アプリケーションを最新の状態に保つことが極めて重要です。組織にパッチ管理のプロセスがない場合は速やかに導入し、効率的な更新と迅速なパッチの適用ができるようにしてください。多くの場合、パッチを適用する面倒な作業はAIを使って自動化できます。
教育と協力でサイバー犯罪とAI主導型攻撃を阻止
攻撃者の手口が巧妙化する中、各組織はそれに応じて防御を強化する必要があります。サイバー教育と意識向上への取り組みは、サイバーセキュリティ文化の基盤づくりに役立ちます。MFAやZTNAなど、堅固なサイバーセキュリティ対策の推進や適切な技術の導入も、組織のデジタル資産を保護する上で非常に有効です。成果を得るには、組織全体で一致協力する必要があります。サイバーセキュリティは、セキュリティチームとITチームだけの責務ではありません。強固なリスク管理対策では、全員でサイバーセキュリティに携わることが何よりも重要です。組織の全従業員に、サイバー犯罪を阻止する上で果たすべき役割があります。