キンドリルジャパンは12月5日、サイバーセキュリティーに関する報道向け勉強会を開いた。米kyndryl（キンドリル）のクリス・ラブジョイ・セキュリティー&レジリエンシーグローバルプラクティスリーダーは、現代のサイバー攻撃を考える観点として「対AI」「サプライチェーン（SC）可視化」「レジリエンス」の3点を挙げ、最近の攻撃例を交えて解説した。
 
　「対AI」については、米Anthropic（アンソロピック）のAIを悪用し、攻撃の80～90％を自律実行したケースを紹介し、「（サイバー攻撃が）人間対人間から、機械対機械の時代に入った」と強調。自律的な敵には自律的な防御、つまりAIで対抗するしかないとした。

　SC可視化に関しては、米F5（エフファイブ）の内部ネットワークへの侵入事例を取り上げ、ネットワーク機器といったITインフラ製品のソースコードや未公表の脆弱性情報が取得される事態に備え、導入する製品のサプライチェーンを透明化し、製品の内容や出所、セキュリティー対策を理解することが重要だと訴えた。

　レジリエンスを巡っては、アサヒグループホールディングスへのランサムウエア攻撃を引き合いに、「（サイバー攻撃対策の）成功の尺度は『侵入を防げたか』ではなく『どれだけ迅速に復旧できるか』だ」と指摘。復旧訓練の実施、現代的なバックアップ機能の導入を訴えた。

　ラブジョイ・グローバルプラクティスリーダーは「モダナイゼーションを実装できれば、セキュリティー、レジリエンスを劇的に改善できる。皮肉ではあるが、日本はモダナイゼーションにあまり投資をしてこなかったからこそ、この機会に日本が飛躍するチャンスがある」と語った。
（藤岡 堯）