AI サイバーセキュリティの一般的な 10 の使用例と事例

• AI は、リスクを認識したコンテキストに基づいてエクスポージャーに優先順位を付けることで修正を加速し、セキュリティチームが単独の検出結果ではなく、最も重要なエクスポージャーに集中できるようにします。
• 行動分析では、インサイダーの脅威や、人間以外のアイデンティティやAIエージェントの過剰な権限など、リスクのある行動や異常を特定することで、脅威の検出を向上させます。
• 統合エクスポージャー管理プラットフォームは、AIを使用してハイブリッド環境全体の複雑な攻撃経路を可視化し、インフラストラクチャ、アイデンティティ、データを単一のビューに関連付けることで、可視性のギャップを解消します。

貴社のセキュリティチームは、サイバーリスクや潜在的な攻撃者に対して、日々さまざまな対応を行っています。クラウドコンテナのセキュリティ、重要インフラ保護、ユーザーアイデンティティの管理、従来のオンプレミス資産の保守を行いながら、不正なAIツールの急増をガバナンスしようとしています。 

こ従来のサイバーセキュリティツールでは、セキュリティサイロ間の情報を十分に関連付けることができず、修正の優先順位が不明確なまま、多数のアラートへの対応に追われてしまいます。

AIサイバーセキュリティは、アタックサーフェス全体の膨大なデータを分析し、本当に重要なリスクを浮き彫りにすることで、このギャップを埋めます。 OTシステムに横方向に移動するアイデンティティ関連攻撃を発見する場合も、攻撃者にエクスプロイトされる前にクラウドの設定ミスにフラグを立てる場合も、AIはチームにスピードとコンテキストを与え、重大なエクスポージャーを削減します。 

AIがどのようにあらゆるドメインのセキュリティを強化するか、実際のAIサイバーセキュリティの使用事例をご覧ください：

1.脆弱性管理

• 脆弱性管理はAIを利用して、修正可能なセキュリティ欠陥の特定と優先順位付けを加速します。 生成 AI (GenAI) 機能は、セキュリティポリシーとベストプラクティスに基づいて修正アクションを推奨または開始し、修正までの時間を短縮します。
• 業界の例: ソフトウェア開発会社は、実際の攻撃データに基づいて、攻撃者がエクスプロイトする可能性の高い特定の脆弱性をAIで特定することができます。 AIは、確立されたAIガバナンスとベストプラクティスに基づいて、それらの問題を即座に修正することができます。

2. エクスポージャー管理

• エクスポージャー管理はAIを使用して、完全なデジタルフットプリント、重要資産、攻撃経路、脅威インテリジェンス、およびビジネスの重大度を継続的にマッピングし、理解します。 多様なソースからの膨大なデータを即座に分析することで、AIを使用して、重大なセキュリティギャップや潜在的な攻撃経路を、攻撃者に発見される前にプロアクティブに特定することができます。
• 業界の例: あるエネルギー事業者は、エクスポージャー管理プラットフォームのAI機能を使用して、ITネットワークから重大なOTシステムにリードする可能性のある相互接続された設定ミスを発見するかもしれません。この情報をもとに、必要に応じて自動化されたセグメンテーション・アクションを推奨したり、トリガーしたりすることができます。

3. クラウドセキュリティ

• クラウドセキュリティはAIを深く統合し、リアルタイムの可視化と自動保護を実現します。 AIはクラウドの設定、ネットワークフロー、ユーザーアクティビティを常にモニタリングし、異常がないかどうかを確認し、自動応答をトリガーします。
• 業界の例: メディアストリーミングサービス 、クラウドセキュリティプラットフォームにAIを使用することで、機密性の高いコンテナワークロードが不審なIPアドレスにアウトバウンド接続しないように即座に検出し修正することで、潜在的な侵害を防ぐことができます。

4. 電子メール脅威検出

• 電子メールによる脅威検出は、サイバーセキュリティにおけるAIの広範なアプリケーションです。 AIは、トーン、意図、送信者の行動の異常を分析することにより、 フィッシングやスピアフィッシングの試みをフィルタリングするのに役立ちます。 どのメッセージシステムが脅威であるかを学習し、それに応じて適応します。
• 業界の例: 金融機関は メールゲートウェイにAIを使用することで、CEOやその他の幹部からのように見える巧妙なメールをブロックし、機密性の高い顧客データを保護することができます。

5. エンドポイント検出対応 (EDR)

• エンドポイントプロテクションは、シグネチャがなくても、AIを使用してファイルを分類し、ゼロデイマルウェアにフラグを付け、疑わしい動作をブロックします。 多くのEDRソリューションは、実際の攻撃者を対象に学習した機械学習を使用して、ラテラルムーブメント、権限昇格、その他の手口を検出します。 業界の例では、ヘルスケアプロバイダーは、AIを搭載したEDRを使用して、ランサムウェアによる患者データの暗号化と流出を検出し、阻止することができます。 例えば、初期段階のランサムウェア攻撃の一部として悪意のあるファイルやコンテンツを削除するなど、原始的な状態にロールバックすることもできます。

6. システム情報イベント管理（SIEM）とセキュリティオーケストレーション、自動化、レスポンス（SOAR）システム

• SIEMとSOARでは、一見無関係に見えるイベント間の相関関係を浮き彫りにすることで、AIがセキュリティ分析を次のレベルに引き上げます。 偽陽性をフィルタリングし、アクティブなエクスプロイトを示す異常を優先的に検出することで、AIはアラートの疲労を軽減し、検出までの時間を短縮することができます。 また、AIを活用した脅威インテリジェンスは、プロアクティブな脅威ハンティングのために、人間のアナリストだけよりも迅速に新しい侵害の痕跡（IoC）を特定するのに役立ちます。
• 業界の例: 大手小売チェーン のSOCは、SIEMのAIを使用して、軽微なログイン異常と不審なデータ転送を関連付け、SOARプレイブックを自動的にトリガーしてエンドポイントを隔離することができます。 これは、潜在的な侵害を発見し、阻止するための、より迅速で効果的な方法です。

7. アイデンティティアクセス管理 (IAM)

• 行動分析を使って、ユーザーが通常どのようにシステムにアクセスするかを追跡し、通常とは異なる地域からのログインや予期せぬ時間外の行動など、疑わしい逸脱にフラグを立てることで、ゼロトラスト原則を実施します。
• 業界の例: あるテクノロジー企業は、IAMシステムにAIを使用することで、勤務時間外に他国からログインしている「従業員」を検出することができます。 そして、ユーザーのアイデンティティを確認するために、自動的に多要素認証チャレンジを起動させることができます。

8. ユーザーおよびエンティティの行動分析（UEBA）

• AI は UEBA を強化します。ポリシー違反、従業員のパフォーマンスに関する人事データ、データへの不正アクセスの試みなどを分析することで、 内部脅威を検出することができます。 AIを活用したUEBAは、正常なユーザー活動の検出結果を基に、悪意のある行動が被害をもたらす前にその指標を見つけることができます。
• 業界の例: ある製造会社は、UEBAを使って、従業員が職務上必要のない機密設計図にアクセスした場合、自動的にフラグを立てることができます。 UEBAのためのAIを使用することで、セキュリティチームが早期に介入し、知的財産が盗まれるリスクを減らすことができます。

9. クラウドセキュリティ

• クラウド環境は動的で複雑であり、多くの場合、手作業のセキュリティツールでは追跡できない非人間的なアイデンティティや一時的なクラウドワークロードで満たされています。 AIは、クラウドリソース、アイデンティティ、データ間の関係を継続的にマッピング し、クラウドリスクの統一的なビューを作成することで、この問題に対処します。 攻撃経路分析を適用することで、過剰権限アカウントのような一見些細な設定ミスを攻撃者がどのようにエクスプロイトして重大資産に到達するかを可視化します。
• 業界の例: 電力、ガス、水道会社は、スマートグリッド分析を支えるクラウドインフラのセキュリティにAIを活用できます。AIは、侵害されたサードパーティの開発者アイデンティティが、機密性の高い顧客課金データベースやクラウドベースの送電網制御コマンドにアクセスする過剰な権限を持っている隠れた攻撃経路を見つけることができます。 そして、アイデンティティをロックダウンし、重要インフラへのサプライチェーン攻撃の可能性を防ぐために、優先的に修正を行うことができます。

10. OT セキュリティ

• OT環境ではレガシーなインフラを使用していることが多く、従来のアクティブスキャンでは脆弱すぎることがあります。 スキャンやパッチができないと、目に見えない脆弱性のある資産を抱えることにな。 AIサイバーセキュリティは、ネットワーク・トラフィックを受動的に取り込み、IT、OT、IoT、クラウド、その他の資産をすべて見つけ出し、生産を中断することなく深い依存関係をマッピングすることができます。 AIはこのデータを洞察と関連付け、統合されたアタックサーフェス全体のリスクを一元的に把握することができます。
• 業界の例: ある世界的な製造企業は、AIを活用して集約された生産フロアのセキュリティを確保することができました。AI は、不正なプロトコルを使用してレガシー・エンジニアリング・ワークステーション (OT) と通信している、倉庫ネットワーク (IT) 上の IoT センサーを受動的に特定できます。このようなドメイン横断的な挙動を可視化することで、マルウェアが重大な組み立てラインに広がる前に、AIがコンテキストを与えてデバイスをセグメント化することができます。

こうしたAIサイバーセキュリティのユースケースは具体的な価値を提供するが、真のレジリエンスは、アタックサーフェス全体にわたるすべての資産とエクスポージャーの全体像を把握することから生まれます。 Tenable One は、これらのインテリジェンスを単一のエクスポージャー管理プラットフォームに統合することで、あらゆる場所で重大なエクスポージャーの検出、優先順位付け、修正を行うことができます。

AIセキュリティの基礎をマスターしましょう。Tenableの「AIサイバーセキュリティとは」ガイドをお読みください。