筆者:デル・テクノロジーズ株式会社
インフラストラクチャー・ソリューションズ営業統括本部
SRP 営業本部 事業推進担当部長
エグゼクティブ ビジネス ディベロップメント マネージャー
西頼 大樹
2025年10月20日
サイバー脅威の情勢は、昨今新たな時代に突入したと言えます。スピード、巧妙化、AIが、今までの常識を覆そうとしています。サイバー犯罪者はAIを悪用することで、ランサムウェアからゼロデイ エクスプロイト、さらにはDDoS攻撃(分散型サービス拒否攻撃)に至るまで、さまざまな種類の攻撃を強化しています。特にAI悪用は、スピアフィッシング(標的型フィッシング攻撃/詐欺)などの特定を非常に困難にし、従来のセキュリティー対策を凌駕しつつあります。
先手を打つためには、サイバー セキュリティー戦略を再考し、狡猾化するサイバー脅威に対応できる能動的で高インテリジェント、かつ阻止が叶わなかった際の耐性をも合わせ持つアプローチを採用する必要があります。
サイバー脅威に対する耐性、すなわちレジリエンスを維持するための5つの方法を以下にご紹介します。
1. AIへのゼロトラスト採用
サイバー犯罪者は、AIを使用して偵察や認証情報の盗用、攻撃手法の最適化を行うため、従来の境界ベースの防御だけでは不十分です。
これに対抗するには、「決して信用せず、常に検証する」というゼロトラストの原則に基づいたサイバー セキュリティー アプローチを採用し、それを常に鮮度高く維持する必要があります。これは、脅威がネットワークの外部と内部の両方から発生する可能性があることを前提とし、デフォルトでいかなるユーザー、デバイス、アプリケーションも信頼できないことを想定するというものです。
ゼロトラストの原則の導入は、すべてのアクセス要求を継続的に検証し、厳格な認証プロセスを実装することを意味し、これによりリスクを軽減できます。ロールベースのアクセス制御(RBAC)とネットワーク セグメンテーションを使用することで、攻撃のリスクを更に最小限に抑え、攻撃が発生した場合の影響範囲を縮小できます。
ゼロトラストは単なるセキュリティー哲学ではありません。これは、アイデンティティーとアクセス管理のための統一された適応性の高い戦略です。ゼロトラストのアプローチにより、アタック サーフェス(攻撃対象領域)を減らすだけでなく、脅威を検出、対応、封じ込める能力を強化できます。
2. アタック サーフェスの削減
AIにより凶悪化されたサイバー犯罪者が常につけ入る隙を探っている環境では、アタック サーフェスの削減が重要な第一の防御策です。公開されたエンドポイント、セキュリティーで保護されていないAPI、見過ごされたサプライチェーンの脆弱(ぜいじゃく)性は、攻撃者がシステムに侵入し、マルウェアを展開し、機密データを盗み出す機会を与えてしまいます。
これらのリスクを軽減するために、まずアタック サーフェスと関連する脆弱性の認識・評価をすることから始める必要があります。そこから、エントリー ポイントの保護とリスクの最小化にフォーカスした多層的な防御戦略を立てる必要があります。これには、認証の強化、データの暗号化、脆弱性の定期的なテスト、エンドポイントのアクティブな監視などが含まれます。システムにパッチを適用し、デバイスの防御力を強化し続けることで、リスクをさらに抑えることができます。
アタック サーフェスを削減し続ける組織は、攻撃者にとって困難な標的となり、結果標的となる可能性自体を減らす効果も見込まれます。
3. 脅威の継続的な検出と対応
脆弱性を悪用し、正当な行動を模倣し、従来のセキュリティー ツールを迂回するAI強化型攻撃に対抗するには、高度な脅威検出と迅速な対応機能を組み合わせる必要があります。
効果的な脅威検出および対応システムは、膨大な量の運用データを取り込んでリスクを特定し、自動対応を開始します。これらのツールはAIと機械学習を活用して、行動パターンを分析し、異常を検出し、脅威にリアルタイムで対抗をします。脅威インテリジェンス システムへのAI搭載は、自己学習を重ね、よりスマートになり、攻撃をより適切に特定して対処することを可能にします。
絶え間なく変容する脅威の検出と対応能力の迅速な拡大に苦慮する組織は、これらの機能の管理を信頼できる第三者に依頼するアプローチも有効です。検知と対応をアウトソーシングすることで、24時間体制の監視が可能になり、対応時間が短縮され、複雑なセキュリティー運用を管理する社内チームの負担が軽減されます。
4. インシデント対応と復旧計画の決定
防御はサイバーセキュリティー戦略の第一歩となることが多いですが、攻撃が「いつ起こるか」ではなく「いつか起こるもの」として行動することも重要です。強力なサイバーセキュリティー戦略には、防御だけでなく、防御が瓦解した際の対応と復旧のための明確な計画も含まれます。
組織は、サイバーインシデントの検知、封じ込め、情報連携、復旧の実施方法を概説したインシデント対応および復旧(IRR)計画を策定し、日常的に実践する必要があります。計画には、部門の役割と責任、社内外の連絡先とパートナー、コミュニケーション規定を概説し、定期的なテストを含める必要があります。危機的状況下でも業務を継続して維持するには、事前に承認された情報連携規範と定期的な計画の更新が不可欠です。
重要なデータやアプリケーションのバックアップデータをオフライン状態で保持したり、通常の本番環境ワークロードバックアップとは別系統の追加バックアップを実施したりすることで、ランサムウェア攻撃からデータを保護できます。このアプローチは、システムが侵害された際の復旧確実性や即時性を高めるのに大きく寄与します。
混乱に備え、サイバー復旧戦略を構築することで、レジリエンス、スピード、そして自信を持って重要な機能を回復することができます。
5. 従業員意識の向上
潜在的なリスクを特定し、サイバー脅威から組織を守るためには、第一の防衛線にいる従業員へ権限を与え、その重責に応え続けてもらう必要があります。セキュリティーを文化として浸透させるには、継続的な従業員の啓発プログラムが必要です。例えば、高度なフィッシングやディープフェイクなどAI特有の脅威手法を反映した攻撃シミュレーションをテストに組み込むことで、従業員は巧妙化するサイバー犯罪者の戦術を認識し、反射適応できるようになります。
優れた啓発プログラムには、継続的な教育、オープンなコミュニケーション、現実世界でのシミュレーション、説明責任を共有する文化が含まれています。目標は、従来の攻撃とAIで強化された攻撃の両方を特定できる、知識豊富な人材を育成することです。
サイバー犯罪者がAIを悪用して巧妙化し、ますます狡猾な攻撃を展開する中で、組織は同等の力と先見性をもって対応する必要があります。従来の防御だけを重視する対策では不十分なのはそのためです。モダンなサイバーセキュリティー戦略には、高度なテクノロジー、インシデントへの対応と復旧の計画、そして警戒心の高い従業員を一体化した、能動的かつ多層的なアプローチが必要です。
ここで説明した戦略を実行することで、サイバーセキュリティー態勢を事後対応型からレジリエンスのあるものに変えることができます。目標は、攻撃に耐えるだけでなく、より強く、より機敏に、「いつか起こるもの」であるサイバー脅威情勢への備えを絶えず強化していくことです。