2020 年の予測: AI セキュリティの 10 のトレンド

2020 年のサイバーセキュリティは転換点を迎えています。人工知能と機械学習の進歩はサイバーセキュリティの技術的進歩を促進し、リアルタイムのデータと分析によってより強力なビジネスケースの構築が可能になります。これまでサイバーセキュリティへの支出が収益の増加やコストの削減につながることはほとんどありませんでしたが、2020 年には状況が変わります。

主要なサイバーセキュリティの専門家は 2020 年について何を予測しているのでしょうか?

Capgemini Consulting は、Nicko van Someren 氏 (Absolute Software の CTO)、Torsten George 博士 (Centrify のサイバーセキュリティ エバンジェリスト)、Craig Sanderson 氏 (Infoblox のセキュリティ製品担当 VP)、Josh Johnston 氏 (Kount の AI ディレクター)、Brian Foster 氏 (MobileIron の製品管理担当 SVP) の 5 人の専門家に連絡を取り、AI と機械学習が 2020 年にサイバーセキュリティをどのように改善するかについての見解を共有しました。

より大きなエンドポイントを提供することでネットワークセキュリティを飛躍的に向上

AI と機械学習は資産管理を進化させ続け、エンドポイントの回復力を高めることでサイバーセキュリティを飛躍的に向上させます。

Nicko Van Someren 氏は次のように考えています。「ネットワーク管理、マシンを最新の状態に保つこと、ネットワーク上で必要なデバイスを把握すること、実行中のプロセスとネットワーク帯域幅を消費しているものを把握することに関わる作業は、実際にはセキュリティの結果です。私はこれらを異なる活動とは考えていません。むしろ、同じ問題の複数の側面として見ています。エンドポイント セキュリティを確保するために、より多くの企業がより高い回復力を選択するため、この傾向は 2020 年に加速するでしょう。」

さまざまなデータセットを活用して予測と対応を改善する

AI ツールは、さまざまな種類のデータ セットを活用できるように改善を続け、静的な構成データ、履歴ローカル ログ、グローバルな脅威の状況、同時イベント ストリームを組み合わせて「全体像」を把握できるようになります。

ニコ・ファン・ソメレン氏は、「企業幹部は、サイバー脅威の検出にAIを活用することに予算と時間を集中するでしょう。テクノロジーが成熟するにつれて、予測と対応の有効性もそれに応じて向上するでしょう」と述べています。

防御メカニズムを分析し、特定の弱点に対する攻撃をカスタマイズする

サイバーセキュリティの脅威アクターは、AI を使用して防御メカニズムを分析し、行動パターンをシミュレートしてセキュリティ制御を回避し、分析と機械学習を活用してハッキング攻撃を実行することがますます増えるでしょう。

トルステン・ジョージ氏は、「サイバーセキュリティの脅威を仕掛ける主体の多くは国家の支援を受けており、敵の防御を分析し、特定の弱点を狙った攻撃を仕掛けるために人工知能アルゴリズムの利用を増やすだろう」と考えている。

脅威の範囲を特定し、ビッグデータソリューションを活用する

セキュリティ運用リソースが非常に不足しており、ほとんどの組織が大量のデータを処理しようとしていることを考えると、AI/ML 機能を使用してセキュリティ運用プロセスを自動化することになります。

クレイグ・サンダーソン氏は、「AI と機械学習は、新たな脅威を検出し、脅威の範囲と重大度を判断するために広く使用されるようになるだろう。セキュリティ運用がビッグデータの問題になるにつれて、ビッグデータ ソリューションが必要になる」と考えています。

サプライチェーンの腐敗と戦い、リモートコラボレーションスペースを確立する

2020 年には、サプライ チェーンの腐敗と戦うために敵対的機械学習の必要性がさらに高まるでしょう。

ショーン・ティアニー氏は、「リモートコラボレーションの分野における主な課題は、誰がどのデータにアクセスできるかを判断することです。サプライチェーンが侵害されているかどうかを特定するなど、従来のビジネスプロセスで AI アプリケーションがますます一般的になるでしょう」と述べています。

アカウント管理を強化し、アカウント保有者との特別な関係を構築する

アカウント管理において人工知能がより普及するようになります。

ジョシュ・ジョンストン氏は、「消費者は、パスワードではアカウントを十分に保護できず、自分のアカウントはすべて攻撃に対して脆弱であることに気づくだろう。キャプチャも、機械かどうかは識別できるが、ログインしようとしている人がアカウントの所有者であるかどうかは確認できないため、信頼性が低い。人工知能は、ユーザー アカウントの作成、転送から支払い取引までを保護する鍵となるだろう。さらに、人工知能により、企業はパスワードで保護されるだけではないアカウント所有者との関係を確立できるようになるだろう」と考えている。

プライバシー漏洩を防ぐためにデータ共有を制御する

2020 年には、消費者はデータの共有とプライバシーをより強力に管理できるようになります。

ブライアン・フォスター氏は、過去数年間に最大規模のプライバシーおよびデータ侵害がいくつか発生したと指摘しています。ボイコットの結果、アップル、グーグル、フェイスブック、アマゾンなどのテクノロジー大手は顧客の信頼を取り戻すためにプライバシー管理を強化した。消費者に有利な方向に潮目が変わった今、企業は事業継続のためにプライバシーを最優先にしなければなりません。今後、消費者は自分のデータを所有することになり、選択的に第三者と共有できるようになりますが、最も重要なのは、過去とは異なり、共有後にデータを取り戻すことができるようになることです。

AIと戦い、事前にギャップを埋める

サイバーセキュリティの脅威が進化するにつれ、私たちは AI に直面することになるでしょう。

ブライアン・フォスター氏は、最も成功しているサイバー攻撃は、AI と ML を使用してユーザーの行動やセキュリティの脆弱性を悪用し、貴重なビジネス システムやデータにアクセスする、高度に専門化された犯罪ネットワークによって実行されていると指摘しました。これらすべてにより、IT セキュリティ組織が対応することはもちろん、先頭に立つことも困難になっています。攻撃者は企業のセキュリティの穴を 1 つ見つけるだけで済みますが、企業は事前にすべてのギャップを埋める必要があります。人工知能の発展の速度からすると、人間がそれに対抗するのは困難だろう。

侵害されたハードウェアをブロックし、ハードウェアサプライチェーンの攻撃ベクトルを拡大

人工知能と機械学習により、損傷したハードウェアがサプライチェーンに入るのを防ぐことができます。より多くの安価なチップの需要が拡大するにつれ、ハードウェアのサプライチェーン攻撃のベクトルも拡大し、部品や付属品がハードウェアの偽造や模倣の急増を助長しています。この拡大により、国家やサイバー犯罪者の脅威アクターによる侵害の機会が拡大する可能性があります。

Capgemini は、2020 年に 63% の組織がサイバーセキュリティの向上のために AI を導入する予定であり、サイバーセキュリティが最も人気のあるアプリケーションになると予測しています。キャップジェミニは、2019年までに5社中1社近くがサイバーセキュリティの向上にAIを活用していることを発見しました。サイバーセキュリティに加えて、データセキュリティ、エンドポイントセキュリティ、ID およびアクセス管理は、AI を通じてサイバーセキュリティを向上させるために今日企業が最も優先するユースケースです。