- Column
- 実行性が問われる産業サイバーセキュリティ
サプライチェーンのセキュリティ連鎖をAIと統合プラットフォームで止める
「重要インフラ&産業サイバーセキュリティコンファレンス」より、チェック・ポイント・ソフトウェア・テクノロジーズ サイバーセキュリティオフィサー 卯城 大士 氏
- 提供:
- チェック・ポイント・ソフトウェア・テクノロジーズ
セキュリティ業務の多様化と人材不足はAIで解決する
フォースパーティへの対応などを含め、セキュリティ運用の管理対象になる範囲とデータ量は急激に増加している。その対応には膨大なリソースが必要だが人材不足も深刻化している。この状況を打開する手段として卯城氏は「AI(人工知能)技術の活用を提案したい」とする。
サイバー攻撃は一般に、偵察フェーズから始まり、脆弱なポイントを特定して侵入した後、システム内部で権限を獲得しながら水平展開を図る。特に攻撃の初期段階では「サプライチェーンの取引先や関連企業を経由して侵入するケースが多い」(卯城氏)。守る側としては「ネットワーク内部での横展開の阻止が重要になる。仮にネットワークに侵入されても、水平展開やデータ流出を最小限に抑える対策が求められる」(同)からだ。
「こうした場面でAI技術の活用が効果を発揮する」と卯城氏は強調する。例えば、クラウドは脆弱な設定を管理者に警告する管理機能を持っている。だが「同機能が検出する脆弱性が多すぎるため、どこから対処すべきかの判断を難しくしているのが実状」(同)だ。
そこにAI技術を適用すれば「多数のアラートの中から自社やサプライチェーンへの影響が影響の大きい脆弱性を特定でき、どこから対処すべきかに優先づけができる。運用者にとって大きな助けになるはずだ」と卯城氏は、その効果を説明する。
企業内には、さまざまなデバイスが存在し、それらが適切に管理されていなければセキュリティリスクになる。「狙われやすい末端機器を含めAI技術が発見・分類し、最適なセキュリティポリシーを自動的に適用する」(卯城氏)。新たなデバイスが発見されても「運用者は、検知内容を確認し対処法を決めるといった手間がないうえに、最新の条件でのセキュリティポリシーを生成できる」(同)という。
「より深刻化する人的スキルやリソース不足にもAI技術は役立つ」と卯城氏は述べる。生成AIアシスタントの「AI Copilot」を使えば、日々の運用やインシデント対応において「今のインシデントで何が起きているのか」「次は何をすればいいのか」などをプロンプトに入力すれば、インシデントの整理や推奨アクションの提示など、それぞれに対する情報が得られる。レポート作成機能を使えば、各種の対応や処理のための時間や労力の削減につながり「さまざまなレジリエンス効果を得られる」(同)とする(図2)。
統合プラットフォームで要所要所の対策に加えセキュリティ連鎖を止める
サプライチェーンを構成する企業は、工場や設備などのOT(Operational Technology:制御・運用技術)や、IoT(Internet of Things:モノのインターネット)と合わせたSaaS(Software as a Service)やパブリッククラウドなど多様なテクノロジーを活用している。これらインターネットに露出している攻撃サーフェス(攻撃者が侵入できる可能性のある脆弱なポイント)について(卯城氏)は「攻撃者が目ざとく見つけ、そこを手がかりに攻撃を仕掛けてくる」と説明する。
こうした問題に対応するために、チェック・ポイントは統合プラットフォーム「Check Point Infinity セキュリティプラットフォーム」を提供する(図3)。プラットフォーム化により、各セキュリティ領域を包括的かつ効果的に保護する。最新の攻撃手法(攻撃ベクター)に対しても「ベンダーとして継続的にセキュリティ機能を更新・強化していく仕組みを採用している」(卯城氏)とする。
2024年にはイスラエルのCyberintを買収し、攻撃サーフェス管理と脅威インテリジェンスを併せ持つ外部リスク管理機能を追加した。「チェック・ポイントの外部リスク管理サービスが攻撃の予兆を検知し、事前に有効な対策を講じることが可能になる」と卯城氏は、その効果を話す。
そこでは、各種のセキュリティツールやAIツールと協調・協働しながら、ネットワークの自律的なセキュリティ運用や、クラウドのセキュリティ優先順位づけ、フィッシングやインフォスティーラーなどの入り口になりやすい電子メールやブラウザーへの対策を打つ。SOC(Security Operations Center)対応なども実行し「これら全体的に連携させることで、幅広く、かつ迅速に対策の実行につなげられる」(卯城氏)という。
Check Point Infinity セキュリティプラットフォームについて卯城氏は「攻撃の実行フェーズに至る前に対策を講じることで、被害が少ない段階でサプライチェーンの連鎖に広がらないようにしたり、潜在的な脅威を事前に特定したりできる仕組みだ。要所要所の対策ではなく、サプライチェーン連鎖を止めるといったトータルの効果を踏まえ活用してほしい」と提案する。
