Vectra AI、2025年セキュリティ予測を発表
●生成AI技術の高度化がもたらす、サイバー攻撃の巧妙化
●アイデンティティ攻撃への積極的な対策がサイバー・セキュリティのカギに
●サイバー・セキュリティ責任者はセキュリティ人材の適切な配置が重要
Vectra AI(本社:カリフォルニア州サンノゼ)は、このたび日本を含むアジア太平洋地域における2025年のセキュリティ予測を発表し、サイバーセキュリティにおいて人工知能(AI)が果たす役割の大きさと、セキュリティ担当者が今後注意すべきポイントをまとめた。
AIをめぐる当初の市場の興奮状態は、今後、より現実的なアプローチへと移行しつつあると思われる。組織がAI機能を中核業務に統合するにつれて、こうした投資のビジネス価値をいかに拡大させるかにますます注目が集まっている。これらの調査会社による予測は、企業のセキュリティ上級責任者が自社のリソースを効果的に配分することで2025年の潜在的なサイバー攻撃に備えるための指針になる。
Vectra AIは、アジア太平洋地域の組織が、生成AIによるAIアシスタントに対する疲労が高まっており、その高いコストと実証事例の不足に頭を悩ましていると警告している。Vectra AIのアジア太平洋地域担当のセキュリティ・エンジニアリング・ディレクターであるシャラット・ノーティヤル(Sharat Nautiyal)は、「組織は、AIを導入する意味や目的を理解しないままAIツールを採用しているケースがあり、AIベースのソリューションが特定の問題にどのように対処するか認識していません。AIは大きな可能性を秘めていますが、サイバーセキュリティの問題を解決する万能薬ではなく、単なるツールセットです。組織は、自社が抱えるビジネス上の課題に対してAIを効果的に活用するための戦略を評価する必要があります。AIが2025年には、サイバー攻撃者によってますます使用されるようになるでしょう。すべての攻撃には生成AIが関与する可能性が高く、侵入やIDベースの攻撃が容易になります。ディープ・フェイクや攻撃者がリモートでコンピューターに悪意のあるコードを実行できるようにする脆弱性や、その攻撃手法(リモート・コード・エクスプロイト)が進化するでしょう。AIが成熟するにつれて、こうした手口は進化し続けるだろう」と述べている。
Vectra AI Japanのカントリー・リードである佐々木元威は、「日本のユーザー企業におかれましても、セキュリティ対策の負担増大やセキュリティを担う人材不足が顕著になってきています。Vectra AI はNDRに加えてXDR(拡張型検知・対応)ソリューションにおける様々な知見と事例を提供し、高度なサイバーアタックやランサムウェアの早期発見・対策を支援していきます」と述べている。
組織・企業は、コンプライアンスへの対応は不可欠だが、それがセキュリティと同等ではない。コンプライアンスは基本的なガードレールを提供しますが、コンプライアンスだけでは脅威行為者がどのように行動するかは判断できない。重要なのは、優れたセキュリティ体制を確立し、取り組むことである。
サイバーセキュリティ領域のAIをめぐるマーケティングの誇大広告はピークに達しており、多くのベンダー企業がその実際の成果を出していないにもかかわらずAIの活用を謳っている。誇大広告と現実を区別するための厳格なテストと同様に、本物のAIアプリケーションについて顧客を教育することは非常に重要である。AIは脅威の検知と対応に革新をもたらすが、すべての進歩が同じように効果的というわけではない。組織は、ベンダーのマーケティング活動に惑わされないように、AIアプリケーションがもたらす成果に優先順位をつけ、その実証に集中し続けなければならない。
Vectra AIによる2025年予測についての詳細は以下の通りです。
予測1:「AI」という言葉の乱用がユーザーを混乱させており、セキュリティ・ベンダーは自社製品の価値の実証の必要性を高める
サイバーセキュリティにおけるAIに対する当初の興奮は冷め、セキュリティ・リーダーの幻滅を招くことになると予想している。Vectra AIによる調査レポートによると、回答者の87%は、企業がより多くのAIツールを採用する予定<https://www.vectra.ai/resources/2024-state-of-threat-detection>だが、作業負荷の増加に対する懸念から、慎重になっていることがわかる。アジア太平洋地域の組織は、「AI主導のセキュリティ」という漠然とした確信にもとづき、サイバー脅威の検出の迅速化や精度の向上といった具体的な成果を実現しなければならない。ここで念を押したいのはAIはツールセットであり、万能のソリューションではないということである。サイバーセキュリティとは、リスクを最小限に抑え、脅威に備えることである。企業・組織は、サイバー脅威の特定と対応を実践し、攻撃者を迅速かつ効果的に捕獲するための適切なプロトコルを導入する必要がある。
予測2:攻撃者はAIを使ってセキュリティ・ツールの脆弱性を突く
攻撃者がAIを活用するようになるにつれ、AIを巧みに利用して適応型攻撃を行う者と、より単純にAIを利用する者とに分かれるであろう。今後、最近香港で発生した2,500万米ドルの不正送金に見られるように、ディープフェイクや巧妙なフィッシングなどの手口を通じて、不正アクセスの初期段階にAIを悪用するサイバー攻撃者が現れると予想している。AIが進化する一方で、不正アクセスのための足場の確立やネットワーク全体を侵害するコマンド・アンド・コントロール・トンネルの確立、IDの悪用、攻撃者が組織のネットワークに侵入した後に、横方向に移動して侵害範囲を拡大する水平方向の移動など、中核となる攻撃者の行動は今後も続くであろう。このため、こうした進化するサイバー脅威に効果的に対抗し、組織のセキュリティを強化するためには、ネットワーク検知・対応(NDR)ソリューションのような堅牢なツールの必要性が高まると予想している。
予測3:コンプライアンス重視がサイバーセキュリティ・チームの業務を圧迫し、攻撃側に優位性をもたらす
コンプライアンス重視の高まりは、サイバーセキュリティ・チームの業務を圧倒する一方で攻撃者を優位に立たせる状況になっている。コンプライアンス関連業務に携わらざるを得ないセキュリティ・チームは、本来の業務が手薄になっている。企業・組織はサイバー脅威の検知よりもコンプライアンスを優先する傾向があるため、積極的なセキュリティ対策への注力が不足している。2025年までに、攻撃者はこの不均衡をさらに悪用する可能性が高くなるであろう。コンプライアンスは規制を遵守するために不可欠だが、それはセキュリティと同じものではない。そのため、セキュリティ・チームは、サイバー脅威に対する効果的な対策がおろそかになりがちである。利用ログを分析することは重要だが、これらのログを脅威の特定と対応にどのように利用するかがより重要である。コンプライアンスとセキュリティは連携して防御を強化する必要があり、コンプライアンスだけでは強固なセキュリティ対策に取って代わることはできない。
予測4:アイデンティティは今後も重要な攻撃対象であり続ける
攻撃者はダークウェブや生成AIを活用し、フィッシングやビジネスメール詐欺を増大させると予測している。組織は、年1回のセキュリティレベルの評価だけに頼るのではなく、組織のセキュリティ対策を攻撃者の視点から評価するチームやサードパーティ・サービスを利用して、アイデンティティ(ID)侵害に対する継続的なテストを実施する必要がある。オープンソースのツールはID侵害をシミュレートできるため、組織は実際の脅威に備えることができる。生成AIが普及するにつれ、こうした進化する攻撃に備えるには、強固なID管理とセキュリティの実践が不可欠となるであろう。
予測5: AIエージェントの悪用が企業の情報漏えいの要因になる
CoPilotを含むエージェント型AIは、攻撃対象や既存の脅威を分析し、攻撃者に情報を提供したり、従来のAIモデルが苦手としていたフィッシングのような自然言語ベースの脅威を検知したりすることが増えていくであろう。
このような高度なツールへの依存が高まるにつれ、組織はAIシステムのセキュリティを強化すると同時に責任あるAIの利用を優先する必要がある。AIの悪用を防ぐためには、強固なセーフガードと倫理的ガイドラインの導入が不可欠である。エージェント型AIを自社システムに統合することで、脅威の検知が強化されるだけでなく、積極的ななセキュリティ文化が醸成され、組織は進化するサイバー脅威に先手を打ち、重要な資産をよりよく保護できるようになるであろう。
AIが進化し続ける中、組織はサイバーセキュリティに戦略的で成果に焦点を当てたアプローチを採用することで、新たな脅威の一歩先を行く必要がある。リアルタイムの脅威検知や実用的な洞察といった積極的な対策は、複雑化するデジタル環境の中でリソースを最適化し、リスクを効果的に軽減するために不可欠である。
出典:PRTimes Vectra AI、2025年セキュリティ予測を発表。セキュリティ領域のAIをめぐるマーケティングの増大で、セキュリティ担当者は真偽の判断が重要に
