生成AIやエージェント型AIの技術の台頭は、サイバーセキュリティにも大きな変化をもたらしつつある。特にAnthropicの「Mythos」などフロンティアモデルの登場は、攻撃と防御の構図を変える可能性を秘める。AIが本格化する中で企業や組織のセキュリティ運用はどうあるべきか――Check Point Software Technologiesでエクスポージャー管理部門脅威インテリジェンス研究者チームのプリンシパルアナリストを務めるGuy Almaong氏に聞いた。
Check Point Software Technologies エクスポージャー管理部門脅威インテリジェンス研究者チームのプリンシパルアナリストのGuy Almaong氏
同氏は、Check Pointが2024年10月に買収したCyberintで、脆弱(ぜいじゃく)性対策とサイバー脅威インテリジェンス(CTI)に基づく対応を組み合わせたセキュリティの防御を専門に手掛け、現在は同社で組織の内外に存在する脅威への包括的な防御ソリューションの実現と提供に注力している。
サイバーセキュリティにとって近年のAI関連技術は、良い面と悪い面の双方がある。良い面は、高度化・複雑化し続ける脅威への人海戦術的な対応を大きく改善する可能性だ。例えば、セキュリティシステムが発報する膨大なアラートの把握、分析、対処といったプロセスにAIが介在することで、各種の作業や処理をAIがセキュリティの専門家に代わって担当し、専門家は適切な対応の意思決定に集中できるようになるのが一例だ。悪い面は、サイバー攻撃者がAIを悪用して脅威の高度化・複雑化がますます進み、従来のセキュリティシステムが機能しなくなることで、情報資産の侵害や金銭的損失といった被害が甚大化しかねない。
Check Pointは、継続的にセキュリティリスクを低減することで脅威や被害の顕在化を防ぐことを基本に据えている。現在同社が注力するソリューションは、「継続的脅威エクスポージャー管理」(CTEM)と呼ばれる、攻撃者に狙われやすい企業や組織のIT資産などの脆弱性を可視化するアタックサーフェス管理(ASM)とCTIの連携で、潜在的な弱点が実際に攻撃者に悪用される前に防御を講じる方策を継続するものになる。
このため同社は、Cyberintに加えて、2025年に仮想パッチなどの修復手段を強みとするVeriti、2026年にはエクスポージャー管理やリスク評価を特徴とするCyclopsなどを買収し、CTEMを強化している。Almaong氏らのチームがこれらの統合をリードしているという。