AIを活用したサイバー犯罪に対するフォーティネットの官民連携による取り組み
提供: フォーティネットジャパン
お気に入り
本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「AIドリブンのサイバー犯罪の探究と減災」を再編集したものです。
重役会から多くの視聴者を抱えるニュースポッドキャストまで、さまざまな場面でのAI活用について話題を耳にするようになりました。AIのイノベーションとそれに対する大いなる期待があらゆる分野に広がっていることに驚きはありません。AIは間違いなく、ビジネスの効率化や医療や教育といった分野における成果の向上まで、多くの方法で社会の改善に貢献してきました。
サイバーセキュリティの管理者は、AIというテクノロジーを活用して異常や脆弱性の検知を自動化することで、脅威の検知とレスポンスの時間を短縮しています。サイバーセキュリティのチームは、AIドリブンのサイバーセキュリティツールも活用してパターンを分析し、進化する脅威に適応することで、攻撃を予測し、防止します。
その一方で、サイバー犯罪市場も成長し、安価かつ簡単に攻撃を開始するようになりました。AIの進化に伴い、サイバー犯罪への参入の障壁はすでに低くなり、知識のレベルに関係なく攻撃を成功させるための戦略やインテリジェンスにアクセスできるようになっています。攻撃者はAIを利用することで、広範なアクセスが可能になるだけでなく、コンテキストを考慮し、地域の言語を使うことで、より本物らしいフィッシングの脅威を作成できます。
AI-Enabled Cybercrime(AIを活用したサイバー犯罪)プロジェクト
攻撃者がAIを活用する新たな方法を継続して発見することで常に変化する脅威環境に防衛側が対応し、AIドリブンのサイバー犯罪に対抗する新たな戦略とプラクティスを開発するには、公的機関、業界、国境を越えたコラボレーションが不可欠です。フォーティネットは、カリフォルニア大学バークレー校のCenter for Long-Term Cybersecurity(CLTC)やBerkeley Risk and Security Lab(BRSL)を始めとする官民の組織と協力し、新たな取り組みを推進しています。AI-Enabled Cybercrimeは、リスクを探求し、意識向上やポリシーによるレスポンスを支援するプロジェクトで、CLTCは2015年にカリフォルニア大学バークレー校の研究と協力のハブとして設立され、セキュリティの未来に関する学術研究と政府、業界、市民社会の意思決定者のニーズを橋渡しするプラットフォームとしての役割を果たしています。カリフォルニア大学バークレー校のGoldman School of Public Policy(ゴールドマン公共政策大学院)のBRSLは、テクノロジーとセキュリティの交差に重点を置く学術研究機関です。この研究機関は、分析調査や戦争ゲームの設計と実戦を推進しています。
その最新の取り組みである「AI-Enabled Cybercrime」プロジェクトでは、構造化された机上演習(TTX)、調査、ワークショップ、インタビューが今後9ヵ月間にわたって実施され、世界中の特定分野の専門家が参加し、調査結果を一般向けレポートとその後のプレゼンテーションで共有することになっています。このプロジェクトでは、現実世界のシナリオをシミュレーションすることで、AIを活用したサイバー犯罪の変化を解明し、将来に向けての防御戦略を開発する予定です。この取り組みは、政策や業界の意思決定者がサイバーセキュリティの特性の変化に対応し、AIを活用したプロアクティブなサイバー犯罪防止戦略の開発を支援し、公的な政策の決定にあたっての情報を提供することを目指しています。
取り組みでは、カリフォルニア大学バークレー校で12月17日から実施される、シナリオに基づくTTXから開始し、サイバーセキュリティのプロフェッショナル、学者、地方の公的機関、法執行機関の職員が、本物らしいフィッシング詐欺の作成などに生成AIツールがどのように使用され、それに伴ってサイバー犯罪がどのように変化するかを探求することになっています。
フォローアップのワークショップが来年前半にシンガポールとイスラエルで開催され、これらのワークショップの結果をまとめた知見が、2025年夏に公開見込みのレポートで紹介される予定です。
カリフォルニア大学バークレー校とのパートナーシップによる集団的防衛の強化
フォーティネットは、AI-Enabled Cybercrimeに加えて、他のプロジェクトでもカリフォルニア大学バークレー校のCLTCに協力し、世界中の組織による将来のサイバーセキュリティの課題への対応を支援しています。フォーティネットは昨年、CTLCや他の組織と共にCybersecurity Futures 2030の取り組みに協力し、官民のリーダーによる未来に向けたシナリオの検証とデジタルセキュリティが今後数年間でどのように変化するかの検討を支援しました。
Cybersecurity Futures 2030の最初のレポートとして昨年12月に発表されたCybersecurity Futures 2030 : New Foundationsは、テクノロジー、政治、経済、環境の変化が政府機関や組織のサイバーセキュリティの将来にどのような影響し、リーダーはどのようにそれに備えるべきかについての、6つの世界的なワークショップで得られた知見を紹介しています。フォーティネットはワシントンD.C.のワーキングセッションに参加し、さまざまな地域での分析や2030年のシナリオの計画などの実践的なワークショップに協力しました。
グローバルなサイバー犯罪の阻止ではコラボレーションが重要になる
攻撃者が新たなテクノロジーを活用し、防御側も自らの戦略を評価して調整する過程で、パートナーシップが進化する脅威環境へのプロアクティブな対応にあたっての集団としての能力の強化につながるのは明らかです。業界や国境を越えた継続的な協力は、高度なサイバー犯罪を効果的に解体するための重要な要素であり、そのことは、サイバー犯罪と意義深く戦っている過去の多くの強力なコラボレーションの例で証明されています。
サイバー犯罪の活動と攻撃のインフラストラクチャの解体は、すべての人の責任であり、これを単独で達成できる組織はありません。協力し、インテリジェンスやレスポンス戦略を定期的に共有することで、サイバー犯罪者に攻撃のやり直しや再構築、戦術の転換を迫り、活動を中断させ、より安全なデジタル世界が実現します。