1/4 PAGES
2/4 PAGES
3/4 PAGES
4/4 PAGES
攻撃側にとって、AIは雑に扱っても成果につながる。だが、防御側はそうはいかない。あるセキュリティベンダーの実務検証では、マルウェアの解析に半日かかる作業を30分でこなしたが、マルウェアかどうかの判定が会話中に3回変わったケースもあった。
速いことが正確とは限らない。攻撃側は「1つ当たれば成果」、防御側は「1つの見逃し」が致命傷になり得る。
AI時代こそ「基本対策」の価値が高まる
その一方で忘れてはならないのは、まず先の55カ国のファイアウォール侵害で、攻撃者は脆弱なターゲットだけを狙い、防御が固い相手への攻撃は早々に諦めていたという事実だ。侵害されたのは、基本対策が抜け落ちた機器だった。
AI時代に必要なのは、防御側にAIを取り込むといった新しい技術の導入だけではない。その前に、資産把握、公開機器の管理、強固な認証、迅速なパッチ適用、ログ監視。地道だが、これらの基本を固めることが、今の攻撃に対しては最も確実な防御になる。
また、埋もれていた弱点をAIが次々と掘り起こすことで、修正プログラムの公開は今後一気に増える見通しだが、それに対応し続ける体制も基本の一部だ。AIによってもたらされるこれからの変化に追従し続ける運用の設計がものを言う。
もっとも、この「基本対策で防ぎやすい」状況が、いつまでも続くとも限らない。AIの性能もそれを動かす仕組みも世代を追うごとに進化しており、攻撃側の能力は着実に伸びている。
今の変化を見ていると、攻撃が文字どおり高度化する日も遠くはないだろう。だが、それを恐れるより先に、足元を固めること。繰り返しになるが、基本対策が自社で確実に効いているか、その点検こそが、AI時代におけるセキュリティ対策の出発点になる。
