米Microsoft(マイクロソフト)は10月30日、最新セキュリティー動向に関する記者説明会を開催し、AIの急速な進化がサイバー脅威の様相を根本から変えている現状と、防御側が取るべき戦略について提言した。
ロブ・レファーツ
コーポレートバイスプレジデント
同社の調査によると、アジア太平洋地域で最も多くサイバー攻撃の影響を受けているのは日本で、世界では7位となり深刻な状況にあることが分かった。以前は言語の壁が防御として機能していたが、AIの登場によりフィッシングなどのソーシャルエンジニアリング攻撃の成功率が向上。また、多くの企業に残っている最新状態にないソフトウェアや、古いOSなどの技術的負債が、攻撃者にとって狙いやすい「開かれたドア」になっているとした。
会見に登壇したロブ・レファーツ・Microsoft Threat Protection担当コーポレートバイスプレジデントは、「サイバー攻撃は日々、規模、巧妙さが増しているが、今年特に異なるのは、その変化の速度だ」と指摘。その要因を攻撃者がAIを使っていることだと分析した。フィッシングメールの生成や、ターゲットとなる組織ごとにカスタマイズしたマルウェアの作成、大量の新しいドメインの取得など、さまざまな場面で大規模言語モデル(LLM)が活用されているという。
こうした攻撃への対策として不可欠なのが、AIを活用した防御だ。レファーツコーポレートバイスプレジデントは、セキュリティー部門が従来担っていたアラートのトリアージやインシデント調査といった反復作業をAIに任せ、人間は監督者として洞察力や知見を活かしてAIと連携することが重要になると説明した。さらに、加速する攻撃速度に対し、「防御側のAIは3分間で3万2000件以上の攻撃を自律的に解消した実績がある」として、将来的には「人間が関与する時間的余裕のない、機械対機械のかたちになる」と、AIによる防御の重要性を強調した。
セキュリティー体制の強化には、攻撃を前提とした防御(アシューム・ブリーチ)の姿勢を役員クラスが理解し、組織全体で受け入れることが欠かせないという。その上で、AIエージェントのインベントリ管理や、ID保護を通じたガバナンスの確保、多要素認証(MFA)の導入などが急務となるとした。しかし、現実では一部の経営層が「うちの会社は大丈夫だ」といった意識からセキュリティーを軽視する傾向があり、現場のセキュリティー担当者の疲弊を招いていることから、レファーツコーポレートバイスプレジデントは、意識改革の重要性を訴えた。
