AIで今までのセキュリティは役に立たなくなる? Ciscoが鳴らす警鐘:ネットワークセキュリティの新常識【前編】
サイバー攻撃は、AI技術を悪用する攻撃者によって、ますます巧妙化を遂げている。従来のセキュリティ対策が通用しなくなる中で、企業は何に注意すべきなのか。凶悪化するサイバー攻撃の全容を探る。
人工知能(AI)技術が進化し続ける中で、ネットワークにも新たなセキュリティ対策が求められている。Cisco Systemsが2025年6月に開催したイベント「Cisco Live 2025」には、ネットワークの専門家が集結し、AI技術をはじめとする最新技術の動向や、現状のネットワークが抱える課題について議論を交わした。そこで強調されたのが、ネットワークセキュリティの在り方を見直すことの重要性だ。AI技術の台頭によって、旧来の“常識”はなぜ通用しなくなったのか。
手法も動機も変わる“今どきのサイバー攻撃”
Cisco Systemsでインフラストラクチャおよびセキュリティグループのシニアバイスプレジデント兼ゼネラルマネジャーを務めるトム・ギリス氏はセッションに登壇し、「AI技術の進化に伴い、企業はネットワークセキュリティの在り方を見直す必要がある」と強調する。
「技術が成熟したことで、学習や推論といったAI技術に関する処理(AIワークロード)の通信データを保護するために、インフラにセキュリティを組み込むことが可能になった。これはほんの数年前には考えられなかったことだ」とギリス氏は語る。
AI技術の普及は、さまざまな業界やネットワークが扱うデータ量を増大させただけではなく、新たな種類のサイバー攻撃を生み出す要因にもなっている。ギリス氏は、サイバー脅威が深刻化している現状を指摘し、攻撃者の標的や動機がここ数年で変化したと説明する。
従来のサイバー攻撃は、主にネットワークインフラを標的にしていた。その傾向は今も続いているが、近年は電力や水道、通信といった重要インフラも攻撃対象に含まれるようになったと、ギリス氏は警鐘を鳴らす。
「近年の攻撃者の動機は、これまでとは一線を画す。攻撃者はシステムに侵入して長期間潜伏し、最も効果的なタイミングで社会インフラを停止させて混乱を引き起こそうとしている」(ギリス氏)
攻撃者の動機や標的の変化に加え、攻撃の速度も増しており、予兆なく攻撃が実行される事例が登場している。Cisco Systemsの傘下にあるオブザーバビリティおよびセキュリティベンダーSplunkで、セキュリティ製品担当のシニアバイスプレジデント兼ゼネラルマネジャーを務めるマイク・ホーン氏は、攻撃者が脆弱(ぜいじゃく)性の悪用までに要する時間の短縮に言及する。「かつて脆弱性が明らかになってから悪用されるまでには数週間から数年かかっていたところが、2025年現在では数時間で悪用が観測されることがある」と同氏は述べる。
ギリス氏は、ベンダーがまだ修正していない脆弱性(ゼロデイ脆弱性)を悪用する攻撃「ゼロデイ攻撃」の勢いが縮小傾向にあることに言及した。「攻撃者は、労力をかけてゼロデイ脆弱性を探す必要がないことに気付き始めている。既知の脆弱性で十分に侵入経路を確保できるからだ」
このように脅威の状況が劇的に変化する中、従来のセキュリティ対策はもはや通用しなくなりつつある。企業はAI技術による対抗策の導入、新技術の導入、データセンターの設計見直しなど、さまざまなアプローチから、ネットワークセキュリティの在り方そのものを変革しなければならない。
「AI技術が普及した現代では、保護すべき対象の性質が大きく変化した」とギリス氏は説明する。この変化に応じて、セキュリティも根本的な変革を迫られているのだ。
次回は、Cisco Systemsが提唱する新たなセキュリティアプローチを解説する。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。