CISOがAIについて尋ねるべき8つの質問

最高情報セキュリティ責任者(CISO)は、ますます高度化する脅威から組織を保護するという困難な課題に直面しており、 AIリスクの台頭により、これは今後数年間でさらに困難になるでしょう。

AIは今や攻撃者と防御者の両方にとってのツールです。残念ながら、多くのサイバーセキュリティ専門家は、AIのリスク アドバンテージが短期的には攻撃者に渡ると 見ており、英国の国家サイバーセキュリティセンターによる新しいレポートでは、AIが 世界的なランサムウェアの脅威を大幅に増加させると予想しています。

これを踏まえ、CISOはAIとそのサイバーセキュリティへの影響について批判的な質問をする必要があります。彼らが今検討すべき8つの重要な質問をまとめました。

1. AI はサイバー攻撃をどのように変革しますか?

CISOにとって、悪意のある攻撃者がAIを活用して、侵害やランサムウェア攻撃のスピード、効率、高度化を高める方法を理解することは極めて重要です。  

AI を使用すると、攻撃者はタスクを自動化し、従来のセキュリティ対策を回避し、戦略をリアルタイムで適応させることができます。これは、攻撃が従来の防御および検出テクノロジーが追いつくよりも速く進化する可能性があることを意味します。

その結果、組織は侵害が避けられないと想定し、潜在的な侵害を封じ込め、ネットワークを介して横方向に広がるのを防ぐためのプロアクティブな自動化されたセキュリティ対策を講じる必要があります。  

2. AI 攻撃に対する防御において、基本的なサイバー衛生はどのような役割を果たしますか?

AI の高度な機能にもかかわらず、基本的な サイバー衛生 慣行は依然としてサイバーセキュリティ防御の基礎です。CISOは、AI主導の攻撃のリスクを軽減するために、パッチ管理、従業員トレーニング、安全な構成管理などの対策を優先する必要があります。

サイバーセキュリティの最良の実践は、階層的なアプローチを取るものであることを心に留めておくことが重要です。完全なセキュリティを実現できる単一のプラットフォームやテクノロジーはなく、組織は基本的なサイバー衛生から始まる多層防御が必要です。

3. 当社のサイバーセキュリティ戦略は、AI が生成する攻撃の進化と一致していますか?

AI 攻撃は革命ではなく進化であることを認識することが重要です。  

CISOは、サイバーセキュリティ戦略が、AIを活用した脅威を含む新たな脅威に適応し、対応できるようにする必要があります。このため、ゼロトラストのような最新のセキュリティ戦略では、すべての侵害を阻止できるという時代遅れの仮定に完全に依存するのではなく、攻撃に対して回復力のあるインフラストラクチャを構築することが強調されています。

4. ゼロトラストセキュリティ原則は、AIリスクの影響をどのように軽減できますか?

AIが利用可能になったことで、攻撃対象領域は拡大しており、脅威アクターはますます巧妙になり、標的になっています。従来の検出、対応、回復の方法ではもはや十分ではありません。組織は、サイバーセキュリティからサイバーレジリエンスに焦点を移す必要があります。これにより、避けられない攻撃を検知して阻止するだけのアプローチから、攻撃を生き延び、サービスを維持するアプローチが変わります。  

ゼロトラストセキュリティモデルを実装すると、攻撃対象領域を最小限に抑え、ネットワーク内のラテラルムーブメントを制限することで、組織がAI主導の攻撃の潜在的な影響を制限するのに役立ちます。CISOは、セキュリティ体制におけるゼロトラスト戦略の有効性を評価する必要があります。

5. 適切な分野への投資を優先していますか?

CISOにとって、即時の利益を約束する分野に不釣り合いに投資するという罠を避けることは極めて重要ですが、AIを活用した攻撃によってもたらされる根本的なリスクに対処できない可能性があります。  

その重要な要素は、セキュリティの脅威からセキュリティの価値に焦点を移すことです。特に取締役会とのニーズを伝える場合、CISOは事後対応型の定性的な報告から、より定量的で価値ベースの測定に移行する必要があります。テクノロジー、トレーニング、リスク管理への投資のバランスをとることは、長期的な回復力にとって不可欠です。

サイバーセキュリティの価値を証明するためにCISOが取らなければならない3つのステップについては、私の最近の記事をご覧ください。  

6. AI リスクに対するサイバー レジリエンスを今すぐ構築するにはどうすればよいでしょうか?

AI主導の攻撃の脅威が差し迫っていることを認識し、CISOは組織内でレジリエンスを構築するための積極的な措置を講じる必要があります。  

サイバーレジリエンスは 、今日の脅威の状況において、攻撃中に組織が運用を維持できるようにするためにビジネスに不可欠です。サイバーレジリエンスを達成する最善の方法は、「決して信頼せず、常に検証する」というモットーに基づいた世界的に検証された戦略であるゼロトラストを使用することです。  

ゼロトラストの基盤技術はマイクロセグメンテーションです。ゼロトラストなしではゼロトラストを実現できません。

セグメンテーションにより、ハイブリッド マルチクラウドをセキュア ゾーンに分離し、クラウド、エンドポイント、データセンター環境全体のリスクを確認して軽減できます。静的なレガシーファイアウォールでセグメンテーションを試みるのに比べて、簡単でシンプルです。  

7. AI リスクに対処するために、業界や政府のパートナーとどのように協力できますか?

2023 年の AI の台頭により、世界の政府は AI に関連するリスクに取り組み始めています。

• バイデン政権は2023年10月に「 安全、安心、信頼できる人工知能に関する大統領令 」を発令し、その目標の中でも特に「AIの安全性とセキュリティの新たな基準を確立し、アメリカ人のプライバシーを保護する」ことを掲げている。
• 2023 年 11 月初旬に英国で開催された AI 安全サミット では、世界のサイバーセキュリティ リーダー、AI 専門家、政府関係者が集まり、AI のリスクと、AI の影響を軽減するための取り組みをどのように調整するかについて話し合いました。

CISOは、政府のリソースと、AIのリスクとセキュリティに関する今後の潜在的な義務に注意を払うことが重要です。AI 主導の脅威は組織の境界を超えていることを認識し、CISO は同業他社、政府機関、サイバーセキュリティ研究者との協力の機会を模索する必要があります。脅威インテリジェンスとベストプラクティスを共有することで、AI攻撃に対する集団的な回復力を強化できます。

8. サイバーセキュリティに関して、イノベーションと適応性の部門横断的な文化をどのように育むことができるでしょうか?

サイバーセキュリティは、CISOとそのチームだけが懸念すべきトピックではなく、組織全体の焦点であるべきです。  

AI により、悪意のある攻撃者がソーシャル エンジニアリング攻撃を実行することがこれまで以上に容易になります。これに対応して、CISOは組織全体のリーダーと協力して、セキュリティ意識と継続的な学習の文化を育む必要があります。CISOは、チーム間のサイバーセキュリティに関するオープンなコミュニケーションチャネルの優先順位付けを主導し、セキュリティイニシアチブとサイバーセキュリティ責任の共有に関するコラボレーションを奨励することができます。

これらの重要な質問をし、AI 主導のサイバー脅威によってもたらされる課題に対処するための事前の対策を講じることで、CISO は組織のサイバーセキュリティ体制を強化し、攻撃の急速な進化に伴うリスクを軽減できます。

今すぐイルミオに連絡して、イルミオセグメンテーションでAIの脅威から保護する方法を学びましょう。