ファイナンス

2024 年の CISO 向けサイバーセキュリティのトップトレンド: AI を活用した脅威と防御

5ヶ月前
ビットコインイーサリアムニュース

2024 年が近づくにつれ、サイバーセキュリティのリーダーは、拡大を続ける脅威の状況、テクノロジースタックの増加、多くの場合予算の制限に直面しています。この急速に進化する分野では、企業を効果的に守るために新たなトレンドの先を行くことが重要です。 

2024 人のサイバーセキュリティ専門家が、XNUMX 年に向けて最高情報セキュリティ責任者 (CISO) やその他のセキュリティ リーダーのトップ セキュリティ トレンドについての洞察を共有しました。

生成 AI: 両刃の剣

2023 年には生成型人工知能 (AI) の採用が爆発的に増加し、この傾向はサイバーセキュリティの分野で急速に上昇し続けることになります。生成 AI は、より高度なサイバー攻撃を促進する可能性を秘めていますが、高度な防御機能と検出機能も提供します。

Google Cloud の一部である Mandiant Intelligence のシニア マネージャーである Kelli Vanderlee 氏は、生成 AI が攻撃者と防御者の両方に対して達成できることはほんの表面をなぞっただけであると強調します。 

Google Cloud の 2024 年サイバーセキュリティ予測では、AI が脅威アクターによって活用され、専門化された大規模なフィッシング攻撃とスケーラブルな情報運用が強化されると予測しています。 AI を使用すると、攻撃者は説得力のあるソーシャル エンジニアリング キャンペーンを大規模に作成し、フェイク ニュース、ディープフェイク写真、ビデオを生成できます。

こうした新たな脅威に対抗するには、サイバーセキュリティ チームは AI 機能を強化する必要があります。デジタル テクノロジー ソリューション会社 UST の最高サイバー責任者兼マネージング ディレクターであるユヴァル ウォルマン氏は、AI ツールとサイバー脅威インテリジェンス、攻撃対象領域の管理、検出および対応メカニズムを統合することの重要性を強調しています。この統合は、増加し巧妙化するサイバー攻撃に対抗するために非常に重要です。

AIで強化された脅威分析

生成 AI は、脅威アクターのためのツールであるだけでなく、サイバーセキュリティ チームにとっても強力な資産です。ウォルマン氏は、サイバーセキュリティ専門家が AI を活用して脅威分析機能を拡張すると予測しています。 

生成 AI を使用すると、チームは行動パターンと攻撃履歴に基づいて予測コンテンツを作成でき、防御へのプロアクティブなアプローチが可能になります。

サイバーセキュリティにおける AI の役割は増大していますが、人間の専門知識を完全に置き換えることはできないことに注意することが重要です。 API および Web アプリケーション保護会社である ThreatX の CTO 兼 CISO である Andrius Useckas 氏は、AI は依然としてルールベースであると強調します。 

堅牢なセキュリティを確保するには、組織は毎年の侵入テストと、現実世界の攻撃者の戦略を効果的に再現できる倫理的なハッカーに依存し続ける必要があります。

サイバーセキュリティにおける人的要素

AI はサイバー脅威との戦いにおいて強力な味方ですが、依然として人間の要素が不可欠です。テクノロジーが進歩するにつれて、攻撃者は脆弱性を悪用する革新的な方法を見つけ続けています。 

したがって、サイバーセキュリティの専門家は、新たなリスクを特定して軽減する上で人間の専門知識の重要性を見落としてはなりません。

CISO は、チームが最新のサイバーセキュリティの脅威とベスト プラクティスを常に最新の状態に保てるように、継続的なトレーニングと開発を優先する必要があります。さらに、ソーシャル エンジニアリング攻撃のリスクを最小限に抑えるには、全従業員にサイバーセキュリティ意識の文化を醸成することが重要です。

IoTの脆弱性とエッジコンピューティング

モノのインターネット (IoT) が普及し続けるにつれて、CISO には新たな課題が生じています。 IoT デバイスにはセキュリティ機能が制限されていることが多く、サイバー攻撃の対象となりやすいです。 

セキュリティ リーダーは、ネットワーク内の IoT デバイスの影響を考慮し、潜在的な侵害から保護するための堅牢なセキュリティ対策を実装する必要があります。

さらに、集中型データセンターではなくソースに近い場所でデータを処理するエッジ コンピューティングの台頭により、セキュリティ上の課題が生じています。 

エッジ デバイスは物理的な改ざんや不正アクセスの影響を受けやすいため、機密データを保護するために高度なセキュリティ対策が必要です。

出典: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/