The Future Of Cybersecurity Is Zero Trust + AI
サイバーセキュリティの未来における6つの主要なトレンドが議論されています。
- AIがランサムウェア攻撃を増加させる
AIを活用することで、ハッカーは脆弱性を特定し、よりソフィスティケートされたランサムウェア攻撃を仕掛けやすくなります。
- AIによるAI対策
AIとMLを活用することで、潜在的な攻撃経路を効果的に特定し、リアルタイムで攻撃者や悪用を検出できるようになります。優れたAIベースの防御は、豊富なデータから生まれます。
- ファイアウォールフリー企業の台頭
ファイアウォールとVPNでは分散環境やAI攻撃からの防御が不十分であると認識され、真のゼロトラスト・アーキテクチャへの移行が進むでしょう。ファイアウォールは時代遅れになります。
- ゼロトラストセグメンテーションの広範な採用
ネットワークベースのセグメンテーションは運用が困難です。ゼロトラストベースのセグメンテーションが、ユーザー/アプリケーション間の接続を簡単に制御できるため、広く採用されるでしょう。
- ゼロトラストSD-WANの台頭
従来のSD-WANでは横断的な脅威移動が課題です。ゼロトラストSD-WANは、アプリケーションとユーザー間の直接接続を実現し、この問題を解決します。
- CFOや取締役会のサイバーリスク対策への関与増加
サイバー攻撃がビジネスに与える深刻な影響を受け、経営陣がサイバーセキュリティ対策により積極的に関与するようになります。SEC規制も後押しするでしょう。
ゼロトラストとAIを組み合わせることが、進化するサイバー脅威に対処するための鍵となると結論付けられています。
Table of contents
AIがランサムウェア攻撃を増加させる
AIを悪用することで、ハッカーは標的組織の脆弱性を正確に特定できるようになり、高度な社会工学的な手口を使ったランサムウェア攻撃が増えるでしょう。AIは供給チェーンパートナーの脆弱性も見つけ出すため、企業はサプライチェーンリスクにも注意が必要です。このAIとソーシャルエンジニアリングの組み合わせにより、質・量ともに洗練された cyber攻撃が急増すると予想されます。
AIによるAI対策
一方で、AIとMLを活用することで、潜在的な攻撃経路をリアルタイムで特定し、攻撃の予防や対応が可能になります。セキュリティベンダーは、AI駆動の防御ツールを開発し、ハッカーがどの脆弱性を悪用しそうかを機械学習で予測して、事前に対策を講じられるようになるでしょう。
ファイアウォールフリー企業の台頭
従来のファイアウォールとVPNベースのセキュリティでは、分散クラウド環境やAI攻撃に対処できません。この限界から、企業はゼロトラストアーキテクチャへと移行し始めています。数年内にファイアウォールは時代遅れになり、ファイアウォールフリーの企業が増えると予想されます。
ゼロトラストセグメンテーションの広範な採用
一度ネットワーク内に侵入されると、攻撃者は横断的に移動できるフラットネットワークが標的になります。従来のネットワークセグメンテーションは運用が困難でしたが、ゼロトラストベースの「ユーザー/アプリケーション間セグメンテーション」なら簡単に実現できます。こうしたゼロトラストセグメンテーションの採用が広がるでしょう。
ゼロトラストSD-WANの台頭
従来のSD-WANでは脅威の横断的移動を防げません。ゼロトラストSD-WANは、ユーザーとアプリケーション間の直接接続のみを許可するので、この問題を解決します。信頼できる安全な接続を提供しながら、ネットワーク運用の手間も削減できます。
CFOや取締役会のサイバーリスク対策への関与増加
サイバー攻撃がビジネスに与えるリスクの大きさから、CFOや取締役会メンバーがサイバーセキュリティ対策により深く関与するようになります。SEC規制の強化も後押ししており、経営陣の積極的な関与が企業のセキュリティ強化につながります。
記事で特に強調されているポイントを深掘りしてみましょう
AI の二重性:
AI はサイバー攻撃を高度化させる一方で、防御側にも強力な武器となります。記事では Zscaler の AI エンジンが 500 兆ものシグナルを学習し、脅威検知やデータ分類に活用されている例が紹介されています。
ゼロトラストの重要性:
従来の境界型セキュリティモデルの限界が指摘され、ゼロトラストアーキテクチャへの移行が推奨されています。特に、ファイアウォールや VPN の限界が強調され、ZTNA やゼロトラスト SD-WAN への移行が進むと予測されています。
経営層の関与:
サイバーセキュリティは IT 部門だけの問題ではなく、経営層が積極的に関与すべき課題となっています。SEC 規制も後押しとなり、取締役会や CFO がサイバーリスク対策に深く関わるようになると予想されています。
Zscaler のソリューション:
記事では Zscaler の製品が繰り返し紹介されており、ZTNA、AI エンジン、ゼロトラスト SD-WAN など、最新のセキュリティ課題に対応するソリューションを提供していることが強調されています。
今後の展望:
記事では、ゼロトラストと AI が今後のサイバーセキュリティ対策の中核を担うと予測されています。これらの技術を活用することで、より強固なセキュリティ体制を構築し、進化するサイバー脅威に対抗することが可能になると期待されています。
アクションプラン
AI とセグメンテーションを組み合わせることには、以下のようなメリットとデメリット
メリット:
- AI を活用した高度な脅威検知
AIは大量のデータからパターンを見つけ出すことができるため、ゼロトラストセグメンテーションの環境下でも、高度な脅威やマルウェアを検出できます。
- リスクに基づくアクセス制御
AIは、ユーザー、デバイス、アプリケーションのリスクプロファイルを評価し、それに基づいてアクセス権限を動的に調整できます。リスクが高ければアクセスを制限し、低ければ許可するなど、きめ細かいアクセス制御が可能です。
- セキュリティ運用の自動化
AIを活用することで、アラートの分析や対応措置の提案など、セキュリティ運用の一部を自動化できます。これにより、セキュリティ対応の時間を大幅に短縮できます。
デメリット:
- AIへの過度な依存のリスク
AIの結果を鵜呑みにし、人間の監視や判断を軽視すると、AIの誤検知や脆弱性を見落とすリスクがあります。適切なガバナンスが重要です。
- AIの性能とデータの質への依存
AIの性能は学習データの質に大きく依存します。不適切なデータでAIを訓練すると、誤った判断や推論をする可能性があります。
- プライバシーとセキュリティのトレードオフ
AIが効果的に機能するには大量のデータが必要ですが、個人情報やセンシティブデータが含まれるリスクがあります。データの取り扱いには注意が必要です。
- 初期導入コスト
AIやゼロトラストセグメンテーションの導入には、インフラ整備や人材育成などのコストがかかります。中長期的なコストメリットはありますが、初期投資が必要です。
AI とセグメンテーションを上手く組み合わせれば、組織のセキュリティ対策を大幅に強化できますが、そのためにはAIの適切な運用と、プライバシー、ガバナンスなどの課題にも留意する必要があります。