AIが生成した攻撃:ゼロトラストで保護を維持する方法

攻撃者は常に急速に進化してきました。しかし、AI の台頭により、進化のスピードはかつてないほど速くなりました。  

今日の脅威はより巧妙になっているだけでなく、よりアクセスしやすくなり、初心者のサイバー犯罪者でも非常に効果的な攻撃を実行できるようになりました。

これらの脅威が増大する中、ゼロトラストセグメンテーションを中核とするゼロトラストセキュリティフレームワークを使用することが重要です。これは、AI が生成した脅威から組織を守るための鍵となります。

AIサイバー攻撃は現実のものであり、増加傾向にあります

AIの脅威は、サイバー専門家にとって単なる話題ではなく、現実のものです。

• 香港の多国籍銀行の財務担当者は、攻撃者が Zoomディープフェイク詐欺 を使用して同社の最高財務責任者を装った後、2,500万ドルを送金した。  

• マイクロソフトは、イラン、北朝鮮、ロシア、中国を含む米国の敵対者による AIによる攻撃 をいくつか阻止したと報告した。

• 攻撃者は、 CVEセキュリティアドバイザリ を使用して、パッチを適用する前にセキュリティギャップを利用しています。

サイバー攻撃はすでに増加傾向にあり、AIはその増加をさらに促進する一方です。実際、国家サイバーセキュリティセンターは、今後数年間で 世界的なランサムウェア が継続的に増加すると予測しています。これは、強力で柔軟な防御を必要とする脅威の新たな波を示しています。  

AIセキュリティツールはサイバーレジリエンスを構築する必要があります

長年にわたり、リアクティブセキュリティソリューションはAIとMLを使用して脅威を見つけて阻止してきました。これらのシステムは、過去のサイバーセキュリティデータの大規模なセットを使用してパターンを調べ、行動を予測します。しかし、攻撃者は現在、同じ AI と ML テクノロジーを使用して、独自の攻撃を改善しています。これにより、AI 主導のセキュリティ ソリューションがどれほど効果的であるかについて疑問が生じます。

これは、サイバーセキュリティの専門家にとって大きな課題です:AIやMLに依存することが多い従来のセキュリティツールは、同じ高度なテクノロジーを使用している攻撃者に本当に追いつくことができるでしょうか?この質問は、防御にAIを追加するだけで十分なのか、それともAIを活用した脅威を出し抜くために防御により多くの層が必要かどうかを検討します。

ゼロトラスト:AIサイバー攻撃から保護する方法

AI に直面して、すべての侵害を防ぐことはもはや不可能です。組織は、侵害による被害を軽減し、攻撃中の運用を維持できるように、サイバーレジリエンスの構築に重点を置く必要があります。  

1. ゼロトラストを構築する

サイバーレジリエンスを実現する最善の方法は、ゼロトラスト戦略を使用することです。

ゼロトラスト戦略は、攻撃者が学習できる内容を制限し、ネットワークを介した攻撃者の経路を減らすことで AI と戦います。不要な接続を削除することで、ネットワークから信頼を取り除くことができます。ゼロトラストを使用すると、攻撃の全体的な影響を軽減できます。

ゼロトラストフレームワークを採用することは、エンドポイントとサーバーを保護するための最良の方法です。ゼロトラスト戦略は、攻撃者が学習できる内容を制限し、ネットワークを通るマルウェアの経路を減らすことで、AI と戦います。ゼロトラストは、不要な接続を減らし、侵害を隔離することで、攻撃の全体的な影響を軽減します。

ゼロトラストは、組織を検出と対応に重点を置いたセキュリティモデルから、侵害の封じ込めを中心としたセキュリティモデルに移行します。つまり、ゼロトラストでは、組織のセキュリティ体制を完全に変更する必要があります。AI サイバー脅威に対する強力な防御を確保するには、エンドポイントからサーバー、クラウド サービスに至るまで、IT インフラストラクチャのすべての部分に統合する必要があります。

2. ゼロトラストセグメンテーションでAIの脅威を封じ込める

ゼロトラストセグメンテーション(ZTS) は、ゼロトラスト戦略の基礎となるものです。ゼロトラストなしではゼロトラストを構築することはできません。ZTS は、ハイブリッドのマルチクラウド攻撃対象領域全体にわたってマイクロセグメンテーションに対する一貫したアプローチを保証します。これにより、組織はクラウド、エンドポイント、データセンター環境全体のリスクを確認し、軽減できます。

イルミオの新しいAI機能でゼロトラストを簡素化

AI の力は攻撃者だけのものではありません。AI 機能は、AI によって生成された脅威から組織を保護するのに役立つ重要なツールです。

侵害を封じ込めることは、これまで以上に重要になっています。イルミオは、セキュリティチームを支援するために、ZTSプラットフォームの一部としてAIツールを統合しました。

• セグメンテーションプロジェクトに費やす時間と作業負荷を大幅に削減

• スキルギャップを克服する

• サイバーレジリエンスの簡素化

• 重要な資産をプロアクティブに保護

• コンプライアンス要件をより簡単に満たす

• ゼロトラスト導入のスピードアップ

イルミオバーチャルアドバイザー(IVA)

この AI チャットボットは、ZTS プロジェクトに役立つ回答とアクションを即座に提供します。今では、かつては時間がかかり、複雑だったタスクを、チャットボットに質問するだけで誰でも手伝うことができます。これにより、ワークフローが合理化され、セグメンテーションを実装する際の労力が軽減されます。  

イルミオAIの自動ラベル付けとポリシーの推奨事項

イルミオのルールベースのエンジンとAI機能により、チームはワークロードに簡単にラベルを付け、セキュリティポリシーをより迅速に展開できるようになりました。クラウドワークロードは、ネットワークトラフィック、フローログ、ワークロードメタデータを分析することで自動的にラベル付けされるようになりました。

機械学習(ML)を通じて、イルミオは初日にデータベースなどの重要なワークロードのセキュリティポリシーを推奨できます。これにより、導入後最初の 24 時間以内に初期セキュリティ対策を設定できます。  

イルミオを使用すると、規模、場所、業界に関係なく、すべての組織にとってゼロトラストがより達成可能になります。イルミオのゼロトラストAIツールは、組織がセキュリティギャップを簡単に把握し、クラウド、データセンター、エンドポイント環境全体の攻撃を封じ込めるのに役立ちます。

Illumio ZTSがAI攻撃から組織を保護するのにどのように役立つかについては、今すぐお問い合わせください。