生成AIは身近なものとなり、業務だけでなくさまざまな分野で活用されている。同様に、サイバー攻撃者も生成AIを活用していると考えられ、強力で巧妙なサイバー攻撃が増加している。サイバーセキュリティが「AI対AI」となっている現在、組織はどのような対策を講じるべきなのか。
本稿では、そのヒントをパロアルトネットワークスによる2025年の予測「AIとサイバーセキュリティの融合~7つのポイント」から探る。
身近になったAIはサイバー攻撃者も活用
2024年は、ChatGPTに代表される生成AIによってAI技術が急速に普及した年であった。それは企業のヘルプデスクなどにおけるAIチャットボットから普及し、現在では多くの業務に定着しつつある。生成AIは質問文に対する回答の生成に加え、文章の生成や要約も得意であり、翻訳も可能なほかコードによるプログラムの生成にも対応する。
複数のサービスが提供されている生成AIは、誰でも利用でき悪意のあるサイバー攻撃者にも活用されている。かつては不自然な日本語の文章が多かったフィッシングメールも、現在では違和感のない日本語で書かれているケースが増えた。これは外国のサイバー攻撃者が生成AIにより日本語化していると考えられる。
もちろん、生成AIサービスはマルウェアなどの不正プログラムの作成はできないように作られているが、サイバー犯罪者たちはそうした制限を解除するプラグインを開発してマルウェアを作成できるようにしたり、「WormGPT」などサイバー攻撃者のための生成AIも登場したりしている。
一方、サイバーセキュリティ対策ソリューションもAI搭載するものが一般的となり、サイバー攻撃はまさに「AI対AI」の様相を見せ始めている。今後もこの流れは加速しサイバー軍拡競争へと移行していくだろう。
一方で、PwCのサイバーリスクに関する調査「PwC 2024 Global Digital Trust Insights」によると、ビジネスリーダーの40%以上が、生成AIのような「破壊的テクノロジーに関連するサイバーリスク」に関して理解が足りていないことを認識している。組織は、デジタル変革の取り組みを積極的に保護するために、サイバーセキュリティ戦略を強化する重要な局面に立たされている。
セキュリティ対策は「単一プラットフォームへの統合」へ
サイバーセキュリティ戦略の強化とは、具体的にどのようなことなのか。まずは、「単一プラットフォームへの統合」を挙げている。
現在多くのサイバーセキュリティは継ぎ足しにより成り立っていると考えられ、クラウドやモバイル、リモートワークなど新たなサービスやデバイス、働き方が登場すると、サイバー攻撃者もそこを狙って攻撃を仕掛けてくる。
新たな脅威に対して新たな保護手法が生み出され、組織はさまざまなソリューションを導入して対策を重ねている状況といえる。その結果、セキュリティシステムが断片化されてしまい、孤立したワークフローや手動プロセスに負担がかかり、現代のサイバー脅威のスピードや巧妙さへの対応が難しい状況となっている。
例えば、セキュリティソリューションごとに管理画面が用意されていて、他のソリューションの情報を見るには別の管理画面に切り替える必要がある。これでは全体を見渡して総合的な判断をすることは困難である。特にクラウドセキュリティにおいてこの問題は顕著であり、分散型システム、一貫性のないデータフロー、ばらばらのツールが盲点を生み出し、侵害の検出、対応、防止の能力を低下させている。
2025年、サイバーセキュリティは開発中のコードの脆弱性からクラウド環境のリアルタイム監視、インシデント対応を管理するSOCに至るまで、攻撃サーフェスに沿ったあらゆるポイントからAIを活用した分析が可能になり、コードからクラウドそしてSOCまでが統合されたインフラに収束することが予想される。
クラウドセキュリティにおいては、組織はマルチクラウド環境をより効果的に管理できるようになり、AIが異常な挙動や不正なアクセスをこれまでにないスピードと精度で監視することが可能になる。
セキュリティレイヤーを統合プラットフォームに集約することでリソースが最適化され、全体的な可視性と効率性、レジリエンス(回復性)が向上し、進化する脅威に対してより強靭で適応力のある防御を構築できるようになる。また、セキュリティデータが集約されることでAIの効果を最大化でき、複数のベンダーに依存しないため総所有コスト(TCO)を削減でき、データストリームを一元化して平均検知時間(MTTD)と平均対応時間(MTTR)を数分単位に短縮できるようになる。
この傾向はすでに進んでおり、ガートナーの調査(※)「予測分析:世界の情報セキュリティ(Forecast Analysis: Information Security, Worldwide)」においても、「組織が使用するサイバーセキュリティツールの数は15個以下になると回答した組織は、2023年の13%から2028年には45%となる」という結果が出ており、セキュリティ製品の「単一プラットフォームへの統合」は今後さらに進んでいくと考えられる。
セキュリティ対策でもデータの重要性は高い
もう一つのポイントには「データの優位性」が挙げられる。2025年には、膨大なデータベースを有する既存の大手企業がAI主導のイノベーションをリードし、新規参入企業に対して強力な優位性を獲得することになると考えられる。
なぜなら、AIにおける成功とはデータの質と量が大きく関わり、AIモデルのパフォーマンスの大部分はこれらの要素に依存する。より幅広い顧客基盤を持ち、多くのデータを保有し、継続的なモデルの改善が可能な企業が優位に立つと思われる。
一方で、データの優位性がある大規模企業は、今後斬新なアイデアや機敏なイノベーションを持つスタートアップとのコラボレーションなどにより、まったく新しいサイバーセキュリティソリューションが登場する可能性もある。そのようなコラボレーションはAIの飛躍的な進歩を加速させ、サイバーセキュリティにおける協調的な成功の新たな基準を打ち立てることが期待できる。
2024年は世界各地での紛争が拡大した年でもある。そして、物理的な戦争が始まる前に大規模なサイバー攻撃が行われることも目の当たりにしてきた。自組織も、いつ大規模なサイバー攻撃にさらされてもおかしくない状況となっている。そしてAIによってサイバー攻撃は更に強化され、巧妙化されたものとなっている。
組織がサイバーセキュリティを考える際には、セキュリティ製品の「単一プラットフォームへの統合」を見越して、将来的にそれが実現できるソリューションを選んでいくことが重要となるだろう。また、「AIによる攻撃に対するAIでの防御」においてはどれだけ高い質と量のデータを持つベンダーのソリューションかという点も不可欠な選択肢となる。
※「Gartner, Forecast Analysis: Information Security, Worldwide, Shailendra Upadhyay et al., 4 October 2024 GARTNER」は、Gartnerまたは関連会社の米国およびその他の国における登録商標およびサービスマークであり、同社の許可に基づいて使用しています。All rights reserved.