テクノロジーの進歩が加速する中で、2024年は世界の暮らし、人々の関わり方、コミュニケーションのあり方を根本的に変える画期的な技術が登場することになりそうです。

イノベーションの限界を超えて、人工知能(AI)と機械学習(ML)は、サイバーセキュリティを含む私たちの生活のあらゆる側面に深刻な影響を与え始めようとしています。

Keysight Technologiesのセキュリティ・ソリューション担当バイスプレジデントであるScott Registerが、AIの時代におけるサイバーセキュリティ、データプライバシー、および増加している重要インフラへの攻撃に関する2024年の展望を共有します。

AI時代におけるサイバーセキュリティ:よいことと悪いこと

AIはサイバーセキュリティを含め、私たちの生活のあらゆる側面に影響を与えています。敵対的なAIは、ますます問題となるでしょう。例えば、生成AIはソーシャルメディア、企業のEメール、ブログ、その他のソースから情報を収集して、人間による入力をほとんど必要とせずにパーソナライズされた、具体的かつ現実的なフィッシングメールを生成することができます。その結果、企業はAIが生成したコンテンツを検出できる最適化されたシステムを含む、より高度なフィッシング検出システムを導入し、従業員トレーニングを改善する必要があります。

AIは、ネットワークやエンドポイントの行動パターンを生成し、さまざまなセキュリティ製品がそれを識別できるかを確認するために、ますます使われるようになるでしょう。多くの検知はSIEM(security information and event management:セキュリティ情報およびイベント管理)で行われるため、実際の動作ではなくログメッセージでテストできるため、AIはこのタスクに最適といえます。 AIはセキュリティ製品のテストと評価において、ますます重要な役割を担うようになるでしょう。

データプライバシーは、引き続き注目の的に

データプライバシーは、サイバーセキュリティの重要な要素であり、その考え方は知的財産のような分野とは大きく異なります。

PIIデータ(personally identifiable information:個人を特定できる情報)にアクセスできるのは誰か、何がアクセスできるのか、それをどのように安全に管理するのか厳格に実施するには、特別な注意と特定のスキルが必要です。データ保護の取り組みを強化し、リスクの多くを第三者に移すために、PIIの管理を外部に委託する組織がますます増えていきます。

サプライチェーンの多様化がレジリエンス(回復力)の鍵

組織は、従来のセキュリティ上の欠陥から自らを守るために、より多くのリスク想定をサプライチェーンに導入し始めるでしょう。 2024年には、サプライチェーンコンポーネントの安全な設計、実装、検証に関する文書化の要件が厳格化されます。 回復性を高めるため、組織は重要部品のサプライチェーンの多様化を図ります。

脅威アクターに狙われる重要インフラ

重要インフラは、サイバー犯罪者の主要なターゲットです。ウクライナやイスラエルでの戦争が拡大すれば、国民国家と緩やかに連携している脅威アクターからの攻撃が増加するでしょう。 すでに公共施設への攻撃が増加していますが、2024年にはコネクテッドメディカルデバイスやスマートホームデバイスにまで拡大するでしょう。

サイバーセキュリティ:製品よりも、人やポリシー

サイバーセキュリティにとって、製品は不可欠な要素ですが、防御を微調整し強化するには、人とポリシーが不可欠です。例えば、セキュリティスタックをテストし、チームのスキルを向上させることは、ダッシュボードを追加すること以上に、サイバーセキュリティの態勢を強化することができます。

IoTサイバー規制の国際的調和

米国のサイバー・トラスト・マーク、ヨーロッパのETSI EN 303 645規格、シンガポールのラベリングプログラムなど、IoTサイバーセキュリティを向上させるための国全体の規制が数多く存在しています。2024年には、メーカーが多数の要件に対応するために、生産が遅れコストの上昇を避けるため、法規制の平準化が進むと思われます。しかし、グローバル規格は、今のところ実現していないままです。

インテリジェントなセキュリティテストが不可欠

サイバー犯罪は世界3番目のGDPに匹敵しており、組織は絶え間なく攻撃にさらされています。悪質な脅威アクターは、すでにインテリジェントツールを活用してネットワークへのアクセスを試みているため、企業はAI主導のセキュリティテストを統合して防衛を強化することが不可欠です。インテリジェントテストを導入していない企業は、ネットワーク内の欠陥発見を悪質なアクターに委ねている状態にいるのです。脅威アクターに発見される前に、常に自分自身で発見することが重要です。

本記事はKeysight執筆の技術解説記事「What’s Ahead for 2024 on Cybersecurity?」を翻訳したものとなります

Scott Register
Scott Register
キーサイト・テクノロジーのセキュリティソリューションを担当するバイスプレジデントで、20年以上にわたり、グローバルテクノロジー企業の製品管理およびgo-to-marketの活動を主導してきました。現在は、広範なソリューション・ポートフォリオ全体にわたって、自動車からウェブカメラ、埋め込み型医療機器に至るまでのコネクテッド・デバイスのセキュリティを含む、新しいセキュリティ・ソリューションを市場に投入する任務を負っています。Registerは、ジョージア工科大学でコンピューターサイエンスの学士号と修士号を取得し、研究教員も務めました。