予防を諦めたら試合終了(マルウェア対策)
この記事は、2024年6月3日の Deep Instinct の以下の記事を意訳したものです。
Deep Instinct Study Finds Cybersecurity Strategies are Changing to Combat AI-Powered Threats as Prevention Takes Precedence
(Deep Instinct調査によると、AIによる脅威対策が優先される中でサイバーセキュリティ戦略が変化)
AIによる脅威対策中でサイバーセキュリティ戦略が変化
2024年Voice of SecOpsレポートによると、セキュリティ専門家の97%がAIによるセキュリティインシデントを懸念しており、66%がAIが燃え尽き症候群の直接的な原因であると主張しています。
ニューヨーク、2024年6月3日 – 未知のマルウェアを事前実行で阻止するAIベースのディープラーニング(DL)フレームワークを備えた予防重視のサイバーセキュリティ企業であるDeep Instinctは、本日、第5版のVoice of SecOpsレポートを発表しました。
このレポートでは、AIがサイバーセキュリティに与える影響、反応型サイバーセキュリティツールへの依存、関連するディフェンダーのストレスと燃え尽き症候群、予防戦略の可能性について調査しています。
調査結果によると、セキュリティ専門家の4分の3(75%)が、AIを利用したサイバー脅威の増加により昨年中にサイバーセキュリティ戦略を変更し、73%が予防能力に重点を置いていると回答しました。さらに、97%の回答者が、AIによるセキュリティインシデントを懸念しています。
Deep InstinctのCEO、レーン・ベス氏は、「SecOpsチームにとって最大の課題は、AIによって引き起こされる急速に進化する脅威の状況に対応することです。これまでに見たことのない脅威が組織を混乱させ、高額な修復費用を伴う侵害を引き起こしています。SecOpsは、既存の防御を突破する未知の攻撃に先んじる必要があります」と述べています。
「脅威ハンティングチームは、未知の脅威を予測し、防止するために、より高度なAI、特にディープラーニングを活用した優れたソリューションを備え、対応を容易にする説明能力を提供する必要があります」
主な調査結果
ディープフェイクが引き続き組織を悩ませている: ディープフェイク(AIでデジタル操作された音声や映像)は、もはや公共の人物やセレブだけの問題ではありません。企業の経営陣も操作の対象となっています。調査によると、過去1年で61%の組織がディープフェイク事件の増加を経験し、これらの攻撃の75%がCEOや他のC-suiteメンバーの偽装でした。
エンドポイント検出と応答(EDR)への過度な依存: レガシーな反応型サイバーセキュリティツールであるEDRに依存することは、次世代のAIによるサイバー脅威に対抗できないため、組織を失敗に導きます。それは、庭用ホースで5アラームの火事を消そうとするようなものです。それでも41%の組織がEDRソリューションに依存しており、未知の攻撃に備えてEDR投資を増やす計画があるのは31%に過ぎません。EDRは最後の手段であるべきであり、予防第一のアプローチは、攻撃がエンドポイントに到達する前にブロックし、脅威に対応する必要性を排除します。
サイバーセキュリティ予防が未来: AIによる攻撃を適切に対抗する唯一の方法は、予防第一のアプローチを採用することです。幸いなことに、業界は「侵害を前提とする」から予防に心構えを変え始めています。調査によると、42%の組織が予防技術を使用しており、53%のセキュリティ専門家は、次のサイバー攻撃を防ぐツールを採用するよう取締役会から圧力を感じています。
AIがSecOpsの燃え尽き症候群とストレスを増大: 敵対的AIの増加は、サイバーセキュリティ専門家にも影響を与えており、66%が昨年よりストレスレベルが悪化していると認め、同じく66%がAIが燃え尽き症候群とストレスの直接的な原因であると述べています。
SecOps専門家は、AIが善用されることを期待しており、35%は反復的で時間のかかる作業を軽減するためにAIツールを導入したいと考えています。
また、35%の回答者は、予測防止のような積極的なサイバーセキュリティ対策がストレスレベルの低下に役立つと考えています。
完全なレポートを取得し、過去のVoice of SecOpsレポートをダウンロードするには、こちらをご覧ください。Deep Instinctの予測防止機能について詳しく知るには、こちらをご覧ください。
調査方法
Sapio Researchは、米国の従業員1,000人以上の企業の500人の上級サイバーセキュリティ専門家を対象に調査を行いました。インタビューは、2024年4月にオンライン調査とメール招待を通じて実施されました。
回答者は、金融サービス、技術、製造、小売およびeコマース、ヘルスケア、公共部門、または重要インフラ(電気通信、エネルギー、公益事業、輸送など)で業務を行う組織に勤務していました。
C-suiteは、チーフ、グローバル、部門長、またはディレクターロールを持つ者として定義され、レポートは、マネージャー、管理者、アナリスト、チームリーダー、またはオフィサーロールを持つ者として定義されます。
Deep Instinctについて
Deep Instinctは、世界初かつ唯一のディープラーニングサイバーセキュリティフレームワークを使用して、ランサムウェアやその他のマルウェアを防ぐ予防第一のアプローチを取っています。Deep Instinctは既知、未知、およびゼロデイ脅威を20ミリ秒未満で予測し、防止します。これは、最速のランサムウェアが暗号化する速度の750倍です。Deep Instinctは99%以上のゼロデイ精度を持ち、誤検知率は0.1%未満です。Deep Instinctの予測防止プラットフォームは、ハイブリッド環境全体にわたる脅威に対する完全で多層的な保護を提供するため、すべてのセキュリティスタックに不可欠な追加機能です。詳細については、こちらをご覧ください。
以上が、記事の意訳になります。
この記事に関する考察
上記のように、今後AIを利用したサイバー脅威の増加に対抗するには、レガシーなEPP/EDRに依存していてはダメです。
そもそもEDRは、感染予防を諦めた事後ソリューションなので、改めて予防第一として、EPPの見直しを行うべき時期に来ています。