アンチフラジリティ:ゼロトラストがAIの脅威を強みに変える方法

サイバーセキュリティに携わる多くの人は「AI」と聞いて、すぐに影響に備えます。彼らは、攻撃者がより速く、よりスマートで、より阻止するのが難しい AI 主導の脅威を解き放つことを想定しています。  

そして、それは現実ではありますが、夜も眠れないわけではありません。なぜでしょうか。ゼロトラストはAIを活用した攻撃を無力にするからです。  

ゼロトラストは、攻撃者が依存するもの、つまり信頼を排除します。暗黙的なアクセスを削除し、横方向の移動をブロックし、簡単なエントリ ポイントをシャットダウンします。  

しかし、それ以上に、ゼロトラストはさらに強力なこと、つまりセキュリティを脆弱にしないものにします。回復力があるだけでなく、プレッシャーの下でも強くなることができます。

アンチフラジリティとは何ですか?

ナシム・ニコラス・タレブは、著書『 アンチフラジャイル:無秩序から得るもの』の中で、アンチ・フラジリティという言葉を作りました。彼は、抗脆弱性システムはストレス要因から生き残るだけでなく、ストレス要因からより強くなると説明します。  

これは、耐えて立ち直ることであるレジリエンスとは異なります。むしろ、反脆弱性とは、混乱に直面しても繁栄することを意味します。‍

• 壊れやすい防止システムはストレスとともに改善されます。 重い負荷の下で骨がどのように強くなるか、またはスタートアップが不安定な市場にどのように適応して繁栄するかを考えてみてください。‍
• 彼らはボラティリティが大好きです。 脆弱なシステムが変化によって壊れる場合、反脆弱なシステムはそれを成長の燃料として使用します。‍
• それらは非線形な方法で応答します。小さな変更や失敗が不釣り合いに大きな利益を生み出す可能性があります。‍
• 彼らは試行錯誤を受け入れます。 失敗は挫折ではありません。それは足がかりです。

それこそがサイバーセキュリティに必要なものです。プレッシャーの下でクラックするセキュリティモデルの代わりに、攻撃されたときにより強力になるアーキテクチャが必要です。そして、それがゼロトラストが提供するものです。

ゼロトラスト:脆弱なセキュリティ対策モデル

ゼロトラストモデルでは、すべての攻撃がセキュリティを向上させる機会となります。侵害の試みを分析すると、次のことを可能にする洞察が得られます。

1. 防御する必要がある重要な資産である保護面を改良します。
2. トランザクションフローをより正確にマッピングし、弱点を見つけます。
3. ギャップを埋めるセキュリティ制御を設計します。
4. AI/ML を使用して、応答を自動化し、ポリシーをリアルタイムで適応させます。
5. 進化し続ける脅威を認識したシステムを監視および維持します。

従来のセキュリティモデルでは、脅威を何としても防ぐ必要がある異常として扱われていました。しかし、ゼロトラスト戦略では、脅威はプロセスの一部にすぎません。すべての攻撃は、ポリシーの改良、防御の強化、より適応性のあるインテリジェントなシステムの構築に役立ちます。

レジリエンスは重要ですが、十分ではありません

攻撃に耐え、 レジリエンスと呼ばれる通常の運用に戻る能力は重要です。それには反論できません。しかし、特に将来の脅威の状況に備える中で、それだけでは十分ではないと思います。

回復力のあるシステムは、攻撃から回復することはできますが、攻撃から改善されることはありません。彼らは現状を維持します。攻撃者が常に戦術を進化させている場合、それだけでは十分ではありません。  

セキュリティモデルが回復のみを目的として設計されている場合、以前と同様に脆弱なままです。しかし、脆弱な対策アプローチは、それぞれの攻撃から積極的に恩恵を受けます。弱点を特定し、そこから学び、適応します。  

時間が経っても、セキュリティ体制はそのまま残るわけではありません。強くなります。それが、単に生き残ることと実際に繁栄することの違いです。

AI が私を心配させない理由

AIについて話しましょう。攻撃者は AI を使用して 新しいマルウェアを作成したり、ソーシャル エンジニアリングを自動化したりする可能性がありますが、それは彼らが勝つという意味ではありません。  

AI の有効性はプロトコルによって制限されます。サイバーセキュリティはTCP/IPによって定義された世界で動作しており、AIがそれを変えることはできません。ネットワークプロトコルとポリシーの制約内で動作する必要があります。

ゼロトラストは、脅威の性質を気にしないため、攻撃者の優位性を奪います。攻撃がAIによるものであろうと手動で開始されたものであろうと、それを許可する明示的なポリシーがなければ成功しません。  

また、ゼロトラストモデルのステップ4と5(ポリシーの適用と監視)でAIを活用した分析により、あらゆる攻撃から学習し、即座に適応することができます。

攻撃者がゼロトラストシステムに与えるストレスが多ければ多いほど、ゼロトラストシステムは強くなります。それが反脆弱性の行動です。

脆弱なシステム構築におけるAIの役割

AIは攻撃者だけのツールではありません。また、ディフェンダーにとっても強力な資産です。  

ゼロトラスト戦略に適切に統合すると、AI は次のことが可能になります。

• 大量のデータをリアルタイムで分析し、人間よりも迅速に異常を検出します。‍
• 過去の侵害から学習し、新たな脅威を予測することで、潜在的な攻撃ベクトルを予測します。‍
• 実際の攻撃パターンに基づいてポリシー調整を自動化し、応答時間をほぼゼロに短縮します。‍
• セグメンテーションポリシーを継続的に改良して、必要なアクセスのみが許可されるようにし、ラテラルムーブメントをほぼ不可能にします。

AI と機械学習を活用することで、ゼロトラストはより適応的でプロアクティブになります。セキュリティチームは、より深い洞察を確認し、保護面をより効果的に改良し、脅威がエスカレートする前に対応できます。  

サイバーセキュリティは、単に生き残るだけでなく、繁栄することであるべきです

セキュリティチームは、脆弱性に対する観点から考え始める必要があります。それは、試みられたすべての攻撃を、単に耐えるものではなく、学習の機会として捉えることを意味します。

サイバーセキュリティとは、ストレスを回避することではなく、ストレスを活用することです。脆弱性に対するセキュリティ戦略を構築すれば、眠れなくなる必要はありません。

だからこそ、ゼロトラストは未来なのです。だからこそ、次に何が起こるかは心配していません。  

今すぐお問い合わせください Illumio Zero Trust Segmentationが、脆弱なゼロトラスト・インフラストラクチャの基盤構築にどのように役立つかを学びましょう。