AIで拍車がかかる攻撃に備えよ
攻撃者がAIを使用してオペレーションを拡張する中、セキュリティ・リーダーはAIを使用して従業員、データ、インフラをプロアクティブに保護する必要があります。IBMのX-Force Threat Intelligence Indexで、世界中のセキュリティ・チームが経験した課題と成功事例をご覧ください。
公開ソフトウェアまたはシステム・アプリケーションのエクスプロイテーションが年々増加
共有脆弱性のうち認証を必要とせずにエクスプロイトが可能なものの割合
ダークウェブでの販売が確認されたAIチャットボットの認証情報の数
アクティブなランサムウェア・グループが前年比で増加
対策
最近の台頭している自律型セキュリティーオペレーションセンターは、エージェント型AIを使用してセキュリティ担当者の役割を強化し、複数のエージェントを編成して、脅威ハンティングから修復までの脅威ライフサイクル全体にわたって稼働させることができます。これにより、組織は、ますます複雑化するAI生成の攻撃を検知して軽減するために必要なツールを手に入れることができます。
攻撃者が認証情報を用いたオペレーションをファイン・チューニングする中、セキュリティー・リーダーはAIを活用してIDベースのリスクと脅威を可視化する必要があります。AI搭載のID脅威の検知と対応(ITDR)とセキュリティー体制管理(ISPM)を組み合わせることで、より迅速かつ効率的に脆弱性を特定し、攻撃の発生を防ぐことができます。
攻撃者よりも先に脆弱性を知り、対処する必要があります。そのためには、セキュアなコードレビュー、弱いまたは再利用される認証情報、設定ミス、クラウドおよびオンプレミス環境にわたる動的テストおよびスキャニングによるパッチ不足の検知など、環境全体の弱点を特定するための継続的かつプロアクティブなアプローチを採用する必要があります。
エージェント型AIは新たなリスクをもたらし、古いリスクを増幅させています。その結果、AIは信頼と透明性をもって拡張できるセキュリティとガバナンスのソリューションを必要としています。組織は強力なAI認証とアクセス制御を実施し、AIサービスの認証情報を保護し、異常なアクセスパターンを監視する必要があります。モデル・ガバナンスは、基盤となるAIを評価し、性能をテストし、不適切な動作を防止するために必要です。
データ・セキュリティーはこれまでも重要でしたが、AIの世界ではさらに重要性が増しています。機密データの場所を特定し、ユースケースを理解し、コンテキストに基づいてデータ・リスクに優先順位を付けることです。それと同時に、世界各国および地域の規制当局の厳格なコンプライアンス要件を満たす必要があります。
最近の台頭している自律型セキュリティーオペレーションセンターは、エージェント型AIを使用してセキュリティ担当者の役割を強化し、複数のエージェントを編成して、脅威ハンティングから修復までの脅威ライフサイクル全体にわたって稼働させることができます。これにより、組織は、ますます複雑化するAI生成の攻撃を検知して軽減するために必要なツールを手に入れることができます。
攻撃者が認証情報を用いたオペレーションをファイン・チューニングする中、セキュリティー・リーダーはAIを活用してIDベースのリスクと脅威を可視化する必要があります。AI搭載のID脅威の検知と対応(ITDR)とセキュリティー体制管理(ISPM)を組み合わせることで、より迅速かつ効率的に脆弱性を特定し、攻撃の発生を防ぐことができます。
攻撃者よりも先に脆弱性を知り、対処する必要があります。そのためには、セキュアなコードレビュー、弱いまたは再利用される認証情報、設定ミス、クラウドおよびオンプレミス環境にわたる動的テストおよびスキャニングによるパッチ不足の検知など、環境全体の弱点を特定するための継続的かつプロアクティブなアプローチを採用する必要があります。
エージェント型AIは新たなリスクをもたらし、古いリスクを増幅させています。その結果、AIは信頼と透明性をもって拡張できるセキュリティとガバナンスのソリューションを必要としています。組織は強力なAI認証とアクセス制御を実施し、AIサービスの認証情報を保護し、異常なアクセスパターンを監視する必要があります。モデル・ガバナンスは、基盤となるAIを評価し、性能をテストし、不適切な動作を防止するために必要です。
データ・セキュリティーはこれまでも重要でしたが、AIの世界ではさらに重要性が増しています。機密データの場所を特定し、ユースケースを理解し、コンテキストに基づいてデータ・リスクに優先順位を付けることです。それと同時に、世界各国および地域の規制当局の厳格なコンプライアンス要件を満たす必要があります。