サイバーセキュリティ防御は、現代の新たな戦場となっています。かつてはハッカーが趣味として単独で仕掛けていた攻撃が、高度な活動へと発展し、多くの場合、国家や組織化された犯罪シンジケートの支援を受けるようになりました。CIOにとっての課題は、もはや単一のサイバー脅威に対する防御だけでなく、顧客データから知的財産に至るまであらゆるものが常に危険にさらされている、相互接続が進むデジタルファーストの世界を保護することにあります。
そこで、強固なサイバーセキュリティ戦略を至急準備する必要性がこれまで以上に高まっています。2025年までに、サイバー犯罪が世界経済に年間10兆5,000億ドルの損害を与えるようになると予想されており、すでにランサムウェア、フィッシング、AIによる攻撃が指数関数的な勢いで増加していることは周知の事実です。こうした脅威の多様化を受け、企業は従来の防御システムや事後対応的なセキュリティ対策に頼ることができなくなっています。企業が自社を保護する方法を見直す際には、Precision AIとプラットフォーム化という2つの新たな戦略を真っ先に検討する必要があります。
サイバー脅威の進化: CIOの新たな挑戦
初期のサイバー攻撃は、電子メールの添付ファイルやダウンロードを通じてばら撒かれるウイルスや単純なマルウェアにとどまる傾向にありました。しかし、デジタル変革が加速し、アタック サーフェスが拡大するにつれ、これらの脅威の複雑さも増しました。実際、攻撃者は脅威を自動化し、脆弱性をより早く特定するためにAIの活用を進めています。一方、同様のツールを防御側も自由に使うことができます。適切な戦略を取ることで、セキュリティ リーダーはAIを課題から強力な能力増強ツールへと変え、組織の回復力を強化して新たな脅威に先手を打つことができるようになります。
AIがサイバー犯罪に取り入れられたのは、基本的なAIモデルがフィッシング キャンペーンの自動化に初めて使われ出した2010年代初頭にまで遡ります。その後、AIを活用した攻撃は巧妙化の一途をたどりました。今や攻撃者は、AIが生成したディープフェイク、自動化されたクレデンシャル スタッフィング、さらにはAIが設計したマルウェアを展開し、従来の防御の裏をかくまでになっています。特にサイバー犯罪者は、AIを利用して攻撃の規模やスピードを増幅させることに長けているため、記録的な速さで膨大なデータを抽出するケースも少なくありません。最近の例としては、AIが生成したディープフェイクを駆使して社内システムを欺き、機密ネットワークに侵入した、Muddled Libraグループが挙げられます。
このような展開は、CIOにとって以下のような新たな苦悩の種をもたらしました。
- アタックサーフェスの拡大: クラウド、エッジ コンピューティング、IoTの台頭により、企業は保護すべきデジタル フットプリントの指数関数的な拡大に直面するようになっています。新しいデバイスやクラウド サービスはどれも、AIを使って脆弱性を探す攻撃者の標的となる可能性があります。
- 人材不足: サイバーセキュリティの人材不足は裏付けのある事実です。サイバーセキュリティ分野の欠員数は世界中で400万人を超え、専門知識の不足が高度化するAI主導の脅威に対する防御をさらに難しくしています。
- 運用上の大きな負荷: 今日のセキュリティ運用センター(SOC)は、何千ものアラートへの対応に日々追われていますが、その多くは誤検知によるものです。AIはこのような脅威の量と複雑さを増大させ、従来のシステムを圧倒して、セキュリティ チームにアラート疲れを引き起こす可能性があります。
- セキュリティ システムの断片化: 多くの組織が、互いにうまく統合されていないバラバラのセキュリティ ツールに依存しており、気付かぬうちにAI攻撃の侵入を許しかねない危険な盲点を生み出しています。
最先端領域のサイバーセキュリティを利用する
こうした課題に対処する上で、Precision AIが現代のサイバーセキュリティ防御に不可欠な要素として急浮上しています。AIは脅威になるだけでなく、防御の重要なツールにもなります。機械学習と高度な分析を取り入れることで、Precision AIは従来の手法よりも素早く正確に新たな脅威を特定し、無力化することができます。
例えば弊社のCortex XSIAMプラットフォームでは、AIを利用した脅威検出により、企業は何百万ものセキュリティ イベントをリアルタイムで処理し、ノイズをフィルタリングして、最大のリスクをもたらす真の異常に焦点を絞ることが可能になります。AIはまた、脅威ハンティングにも革命をもたらしました。これにより、SOCチームが事後対応的な防御からプロアクティブな脅威検出へと移行できるようになりました。
Precision AIの極めて重要な利点の1つは、誤検知を大幅に削減できることです。SOCチームにとっての共通の問題は、優先度の低い大量のアラートであり、リソースを消耗することで、重大な脅威を見逃してしまいかねません。Precision AIは、データから学習してアラートの優先順位付けを最適化することでこのプロセスを合理化するため、チームは本当に重要な問題に専念できるようになります。
さらに、潜在的な攻撃シナリオを予測するAIの能力が、サイバーセキュリティ戦略に強力な先見性をもたらします。このような先見性は、攻撃がますますAI主導になっている世界では欠かせません。AIを活用した防御戦略を取り入れることで、組織は、攻撃者が使用するツールと同じものを使って攻撃者に対抗できます。
サイロを解消する
CIOにとっての重要な課題に、セキュリティ ツールの断片化があります。セキュリティ システムの運用がサイロ化され、各防御レイヤー間での情報のやりとりがほとんどないといったケースがよく見られます。これにより、非効率が生じるだけでなく、サイバー犯罪者がシステム間のギャップを悪用する複数ベクトルの攻撃に対し、組織の脆弱性が解消されないままとなります。
この問題は、複数のセキュリティ ツールを統合型プラットフォームに一元化するプラットフォーム化で解決できます。パロアルトネットワークスでは、クラウド、オンプレミス、エッジと環境を問わずセキュリティを統合する独自のプラットフォーム、Strata Network Security、Prisma Cloud、Cortex XDRによって大きな成功を収めてきました。エンドツーエンドの可視性をもたらすプラットフォーム化により、リアルタイムの脅威検出とレスポンスが可能になり、攻撃者が頻繁に悪用するギャップが解消されます。
例えば、AI主導のプラットフォーム アプローチを導入したあるグローバル小売企業では、インシデントへのレスポンス時間を60%短縮しています。この削減により、脅威がより大きな問題へと発展する前に、素早く無力化することが可能になりました。同様に、ある医療機関では誤検知が35%減少したため、SOCアナリストが優先度の低いアラートの選別ではなく、重大な問題に専念できるようになりました。
部門横断型の連携が成功への鍵
これまでの議論でも、AIによる脅威との戦いはテクノロジだけの問題ではなく、セキュリティ、IT、ビジネスの部門横断的な連携が必須であることを強調してきました。CIOにとって、セキュリティ戦略を組織の保護だけでなく、イノベーションの実現につなげる上で、これらの部門を連携させることが極めて重要になります。
これまでの教訓として言えるのは、AIをより広範な企業セキュリティの枠組みに組み込むには、チームワークが不可欠だということです。IT、セキュリティ、ビジネス部門の関係者を結びつけることで、組織はイノベーションとセキュリティのより適切なバランスを見つけ、AIを防御メカニズムとしても、ビジネス成果を高めるツールとしても活用することが可能になります。
CIOの進むべき道
サイバーセキュリティの未来は、AIによって形作られようとしています。CIOにとっての問題は、AIを活用したソリューションを導入するかどうかではなく、イノベーションとセキュリティを両立させるためにどのように導入すればいいかです。Precision AIとプラットフォーム化によって、CIOはますます巧妙化する脅威に対抗し、業務効率を向上させ、全体的な回復力を強化するための強力なツールを自由に使えるようになりました。
ただし、成功するかどうかは、部門横断型の連携や、攻撃者とテクノロジの両方の進歩に先手を打つことができるかどうかにもかかっています。AIの進化が続く限り、私たちの防御戦略も継続的に進化させる必要があります。これにより、脅威への事後対応だけでなく、事前に予測することが可能になります。
著者の経歴
Meerah Rajavelは、パロアルトネットワークスの最高情報責任者であり、サイバーセキュリティ分野のイノベーションとオペレーショナル エクセレンスに焦点を当てたグローバルIT戦略を指揮しています。
