もうここまで来た「AI時代」のサイバー脅威検知、「精度と速度」両立の可視化手法とは

ありがとうございます！
いいね！した記事一覧をみる

会員（無料）になると、いいね！でマイページに保存できます。

生成AIの普及により、攻撃者はわずか30分で脆弱（ぜいじゃく）性を突くコードを作成するなど、AIを悪用したサイバー攻撃の高度化・迅速化が進んでいる。企業ITに目を向けると、クラウド移行や、特に製造業で進むITとOTの連携など、攻撃者にとっての侵入経路が増え、コストや人材不足から十分な対策が難しいのが現実だ。では、こうした新たな脅威に対抗するため企業にはどんな対策が求められるのだろうか。AIを駆使した脅威検知と運用負荷の軽減を同時に実現する手法を解説する。

AIを活用したセキュリティ脅威の検知はどう実現する？

（Photo/Shutterstock.com）

攻撃者も「AI」時代に加速するサイバー攻撃と「防御側の不利」

　近年、サイバーセキュリティの分野ではAIの活用がトレンドの1つとなっている。

　生成AIをはじめ進化が著しいAIは、業務効率化や自動化など企業の武器になる一方、悪意ある攻撃者にとっても強力なツールとなりつつあるからだ。たとえば、ネットワーク機器の脆弱（ぜいじゃく）性探索や攻撃プログラムの作成についても、AIを使えば時間をかけずとも攻撃コードを生成できるようになった。

　脆弱（ぜいじゃく）性が公開されると同時に攻撃が仕掛けられるケースも多く、中には公表前から情報を入手している攻撃者も存在する。一方、防御側はパッチ適用に計画・予算・スケジュール調整を要し、対応に数週間から1カ月程度かかるのが一般的だ。結果として、防御側が圧倒的に不利な構図が広がっている。

　ダークトレースが、AIサイバーセキュリティに関する意識や優先事項を明らかにする目的で、世界の幅広い産業分野の1800人近くのセキュリティリーダーおよび実務担当者を対象とした調査「AIサイバーセキュリティの現状 2025」（日本版）によると、AIを駆使したサイバー脅威がすでに自社に重大な影響を与えていると回答した割合は、日本で71％にのぼる。一方で、AIを駆使したサイバー脅威に対する防御について「十分な準備ができていない」と回答したのは日本で66％にのぼり、世界全体では45％と比べると高い割合を示している。

　加えて、オンプレミス環境からクラウドへの移行やリモートワークの拡大に伴い、従来のネットワーク境界が不明瞭となり、クラウド環境の設定不備やID・アクセス管理の不適切な運用など、複数のレイヤーにわたるセキュリティリスクが顕在化している。

　では、企業はこうした状況にどのように対応すべきなのだろうか。

この記事の続き＞＞