AI へ質問「誰が当社を狙う?」「悪用する脆弱性は?」 ~ クラウドストライクの AI 活用が広げる可能性 | ScanNetSecurity
2024.05.02(木)

AI へ質問「誰が当社を狙う?」「悪用する脆弱性は?」 ~ クラウドストライクの AI 活用が広げる可能性

「うちの会社を狙っている攻撃者は誰ですか?」と質問すると「〇〇です」と答が返ってきたり、「〇〇が悪用している脆弱性はどういったものですか?」「その脆弱性は当社の環境に残っていますか?」といったセキュリティ管理者の質問にすぐに回答を得られるようになります

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
PR
クラウドストライク合同会社 セールスエンジニアリング本部 本部長 鈴木 滋 氏
クラウドストライク合同会社 セールスエンジニアリング本部 本部長 鈴木 滋 氏 全 1 枚 拡大写真

 高度なサイバー攻撃を行う「アクター」と呼ばれる主体は、通常「APT29」のように数字でナンバリングが行われるが、クラウドストライク社はそれらサイバー攻撃グループに、中国はパンダ、ロシアは熊(Bear)など、その国にちなんだ動物名を冠し、たとえば「APT29」なら「Cozy Bear」といった直感的にわかりやすいニックネームを与える。

 そしてアメコミ風イラストでキャラクター化したうえで、同社特設ページ上にも一部を公開する(ちなみに Facebook などでアクターの主要メンバーの顔写真を入手できた場合、それをブログ等で公開したこともある)。正体を知られずに行動するのが APT アクターの身上であるからして、こんな風に晒されるのは不名誉このうえない。

 それにしてもなのだが、百歩譲っておぼえやすい動物名をつけるところまではわかる。しかし、わざわざ DC やマーベルの悪役キャラのようなイラストをデザイナーに発注して描かせる必然性はあるのだろうか。だが、これこそがクラウドストライクの流儀であり、要は仕事を楽しんでいるといえるし、攻撃者をここまで知るからこそできる対策もある。「奴らを知れ 奴らを探せ 奴らを止めろ(Know them. Find them. Stop them.)」と特設ページには躍動感あるコピーが踊る。

 東京駅南口から(信号が青なら)徒歩 30 秒の KITTE で 3 月に開催される Security Days Spring 2024 で クラウドストライク は、「サイバーセキュリティ業界の動向 ~ サイバー脅威動向と AI 活用動向」と題した講演を行う。プリントアウトするとけっこうなページ数になる同社の年次レポートの主要トピックや、同社の AI 活用の可能性などについて発表されるという。クラウドストライク合同会社 セールスエンジニアリング本部 本部長 鈴木 滋(すずき しげる)氏に講演の内容などについて話を聞いた。

--

── 講演ではどんなお話をする予定ですか?

 弊社の脅威インテリジェンスレポートからいくつかポイントを絞ってご説明し、どういった対策が重要かについて説明します。

 スポーツの世界などで「敵を知れば百戦危うからず」という言葉が使われることがありますが、これはサイバー攻撃の対策でも重要だと思っています。日本ではサイバー犯罪を行う攻撃者の情報や最新状況があまり認知されてないことが多いと思っており、ここは弊社の強味ですので、クラウドストライク が継続的に調査をしている 200 を超える攻撃者の攻撃手法、実際に悪用した脆弱性、どんなクラウド環境を足場に攻撃を進めたか、アイデンティティを盗用する工夫など、詳しくご説明させていただければと思っております。

── AI の活用についてはどんな話が聞けるのでしょうか?

 最近注目されている生成 AI に関する脅威や問題点、守る側がどう活用すればいいのかについてもお話をします。クラウドストライク では未知のマルウェアの検知や、異常な振る舞いの検知、発見した脆弱性の優先順位付けなど、以前から AI の活用に取り組んできましたが、昨 2023 年、生成 AI を活用したセキュリティ対策を発表させていただきました。

 たとえば「うちの会社を狙っている攻撃者は誰ですか?」と質問すると「〇〇です」と答が返ってきたり、「その〇〇が悪用している脆弱性はどういったものですか?」「その脆弱性は当社の環境に残っていますか?」といったセキュリティ管理者の質問にすぐに回答を得られるようになりますので、ユーザー企業の皆様の時間短縮という大きなメリットがあると思います。

── どんな課題がある人に講演を聞いてほしいですか?

 いま現在セキュリティ対策を企画されていたり導入されているような担当者の方にお聞きいただきたいと思います。特に、エンドポイントや資産管理、脆弱性管理、ログ管理などをバラバラのツールで運用していて苦労されている方には弊社のプラットフォームがお役に立てることが多いと思います。

── ありがとうございました

--

 鈴木氏は日本法人立ち上げ直後に クラウドストライク に入社。入社当時 5 つ程度しかなかった CrowdStrike Falcon プラットフォームのモジュールは 2024 年現在 27個に増え、日本法人の社員数も大幅に増加した。Falcon の機能拡充に伴って鈴木氏は、自社製品のみならず同業他社の類似機能を提供する製品やサービスについても詳しくならざるを得なかった。エンジニアとして次々と勉強を迫られる日々は楽しく充実したものだった、と取材で答えた。クラウドストライク 製品に何らかの関心があるユーザー企業の担当者なら、製品が成長する過程に立ち会ってきたこの鈴木氏と、会場で名刺交換をしておいて損はないと思う。

Security Days Spring 2024
3.14(木) 09:50-10:30 | RoomA
サイバーセキュリティ業界の動向 ~ サイバー脅威動向とAI活用動向

《高橋 潤哉( Junya Takahashi )》

この記事の写真

/

特集

関連リンク

関連記事

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

    「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

ランキングをもっと見る
PageTop
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP