【速報】 AIを利用した高度なサイバー攻撃の脅威が拡大=Keeper Security APAC

サイバーセキュリティソフトウェア大手Keeper Security APACは11日、AIによりフィッシング攻撃やスミッシング攻撃の検出が困難になっているとの調査報告を発表した。調査企業のIT担当者の84%が状況の悪化を認識しているという。

同社によれば、人工知能 (AI) の台頭と進化によりサイバーセキュリティは大きく変化し、サイバー攻撃の検出と対応が新たな課題となっている。新しい研究によると、組織がAI関連のポリシーを導入している一方で、依然として全体的な準備が不足していることが明らかとなった。 

調査によれば、ITおよびセキュリティ担当者の84%が、AIを活用したツールにより、 すでに重大なサイバー攻撃の脅威であるフィッシング攻撃とスミッシング攻撃の検出がさらに困難になっているとという。同時に、81%の組織で従業員向けのAI使用ポリシーが導入されている。AI使用ポリシーについて自信を持っており、IT担当者の77%がAIセキュリティのベストプラクティスについて「熟知している」か「よく知っている」と回答している。

半数以上がAIを利用した攻撃に直面

このような状況にもかかわらず、ポリシーと準備状況の間にはギャップが存在します。Keeperの 2024年トップデータ脅威レポート では、セキュリティ担当者の51%が、AIを利用した攻撃が組織が直面している最も深刻な脅威であると認識しており、35%が他の種類のサイバー攻撃と比較してAI関連の攻撃に対抗する準備がほとんど整っていないと感じているという。 

これから求められる対策とは

これらの新たな課題に取り組むために、組織には以下の対策に取り組むことが求められると同社は主張している。

データの暗号化：最も広く採用されている対策であり、IT担当者の51%がセキュリティ戦略に取り入れている。暗号化は、機密情報を不正アクセスから保護するのに役立ち、AIによる攻撃から守る上でも非常に重要。

従業員のトレーニングと意識向上：組織の45%で、優先事項として認識されており、進化するサイバー攻撃に備えるためのトレーニングプログラムの強化に注力している。効果的なトレーニングにより、従業員がAIを利用したフィッシングやスミッシング攻撃を識別して対応する能力が高まる。

高度な脅威検出システム： 組織の41%がこれらのシステムに投資しており、AIによる高度な攻撃を検出して対応する能力の向上が重視される。高度な脅威検出ソリューションが早期に警告を発することで、AI攻撃による潜在的な被害を軽減できる。

AIを駆使したサイバー攻撃の出現で新たな課題が生じていますが、データ暗号化、従業員トレーニング、高度な脅威検出などの基本的なサイバーセキュリティ対策は依然として不可欠。これらの基本的な対策を継続的に見直し、それにより新たな脅威に対応できるようにする必要があるという。

ゼロトラストの採用などが急務となる

これらの基本に加えて、ゼロトラストなどの高度なセキュリティフレームワークを採用し、 KeeperPAM のような特権アクセス管理 (PAM) ソリューションを導入することでサイバーレジリエンスを大幅に向上させることが可能だ。ゼロトラストにより、ユーザー、デバイス、アプリケーションを継続的に検証してから重要なシステムへのアクセスが発生するため、不正アクセスのリスクが最小限に抑えられ、攻撃が発生した際の被害範囲も限定される。

PAMは、特権アクセスを制御、監視、監査することで、組織の最も機密性の高いアカウントを保護するのに効果的です。特に高度なAIを用いた攻撃で高レベルの認証情報が狙われた場合には重要な防御策となる。

また、セキュリティポリシーの定期的な見直し、定期的な監査の実施、サイバーセキュリティ意識の向上などを通して、先手を打っておく必要があります。組織が対策を講じる間もサイバー攻撃は常に進化しているため、継続的な警戒が必要となる。基本的な対策とゼロトラストやPAMなどの最新のアプローチを組み合わせることで、AIを駆使した攻撃への予防策を講じることができるという。