AI へ質問「誰が当社を狙う?」「悪用する脆弱性は?」 ~ クラウドストライクの AI 活用が広げる可能性 | ScanNetSecurity
2024.04.27(土)
コンテンツ
注目検索ワード
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事

AI へ質問「誰が当社を狙う?」「悪用する脆弱性は?」 ~ クラウドストライクの AI 活用が広げる可能性

「うちの会社を狙っている攻撃者は誰ですか?」と質問すると「〇〇です」と答が返ってきたり、「〇〇が悪用している脆弱性はどういったものですか?」「その脆弱性は当社の環境に残っていますか?」といったセキュリティ管理者の質問にすぐに回答を得られるようになります

研修・セミナー・カンファレンス
PR
クラウドストライク合同会社 セールスエンジニアリング本部 本部長 鈴木 滋 氏

 高度なサイバー攻撃を行う「アクター」と呼ばれる主体は、通常「APT29」のように数字でナンバリングが行われるが、クラウドストライク社はそれらサイバー攻撃グループに、中国はパンダ、ロシアは熊(Bear)など、その国にちなんだ動物名を冠し、たとえば「APT29」なら「Cozy Bear」といった直感的にわかりやすいニックネームを与える。

 そしてアメコミ風イラストでキャラクター化したうえで、同社特設ページ上にも一部を公開する(ちなみに Facebook などでアクターの主要メンバーの顔写真を入手できた場合、それをブログ等で公開したこともある)。正体を知られずに行動するのが APT アクターの身上であるからして、こんな風に晒されるのは不名誉このうえない。

 それにしてもなのだが、百歩譲っておぼえやすい動物名をつけるところまではわかる。しかし、わざわざ DC やマーベルの悪役キャラのようなイラストをデザイナーに発注して描かせる必然性はあるのだろうか。だが、これこそがクラウドストライクの流儀であり、要は仕事を楽しんでいるといえるし、攻撃者をここまで知るからこそできる対策もある。「奴らを知れ 奴らを探せ 奴らを止めろ(Know them. Find them. Stop them.)」と特設ページには躍動感あるコピーが踊る。

 東京駅南口から(信号が青なら)徒歩 30 秒の KITTE で 3 月に開催される Security Days Spring 2024 で クラウドストライク は、「サイバーセキュリティ業界の動向 ~ サイバー脅威動向と AI 活用動向」と題した講演を行う。プリントアウトするとけっこうなページ数になる同社の年次レポートの主要トピックや、同社の AI 活用の可能性などについて発表されるという。クラウドストライク合同会社 セールスエンジニアリング本部 本部長 鈴木 滋(すずき しげる)氏に講演の内容などについて話を聞いた。

--

── 講演ではどんなお話をする予定ですか?

 弊社の脅威インテリジェンスレポートからいくつかポイントを絞ってご説明し、どういった対策が重要かについて説明します。

 スポーツの世界などで「敵を知れば百戦危うからず」という言葉が使われることがありますが、これはサイバー攻撃の対策でも重要だと思っています。日本ではサイバー犯罪を行う攻撃者の情報や最新状況があまり認知されてないことが多いと思っており、ここは弊社の強味ですので、クラウドストライク が継続的に調査をしている 200 を超える攻撃者の攻撃手法、実際に悪用した脆弱性、どんなクラウド環境を足場に攻撃を進めたか、アイデンティティを盗用する工夫など、詳しくご説明させていただければと思っております。

── AI の活用についてはどんな話が聞けるのでしょうか?

 最近注目されている生成 AI に関する脅威や問題点、守る側がどう活用すればいいのかについてもお話をします。クラウドストライク では未知のマルウェアの検知や、異常な振る舞いの検知、発見した脆弱性の優先順位付けなど、以前から AI の活用に取り組んできましたが、昨 2023 年、生成 AI を活用したセキュリティ対策を発表させていただきました。

 たとえば「うちの会社を狙っている攻撃者は誰ですか?」と質問すると「〇〇です」と答が返ってきたり、「その〇〇が悪用している脆弱性はどういったものですか?」「その脆弱性は当社の環境に残っていますか?」といったセキュリティ管理者の質問にすぐに回答を得られるようになりますので、ユーザー企業の皆様の時間短縮という大きなメリットがあると思います。

── どんな課題がある人に講演を聞いてほしいですか?

 いま現在セキュリティ対策を企画されていたり導入されているような担当者の方にお聞きいただきたいと思います。特に、エンドポイントや資産管理、脆弱性管理、ログ管理などをバラバラのツールで運用していて苦労されている方には弊社のプラットフォームがお役に立てることが多いと思います。

── ありがとうございました

--

 鈴木氏は日本法人立ち上げ直後に クラウドストライク に入社。入社当時 5 つ程度しかなかった CrowdStrike Falcon プラットフォームのモジュールは 2024 年現在 27個に増え、日本法人の社員数も大幅に増加した。Falcon の機能拡充に伴って鈴木氏は、自社製品のみならず同業他社の類似機能を提供する製品やサービスについても詳しくならざるを得なかった。エンジニアとして次々と勉強を迫られる日々は楽しく充実したものだった、と取材で答えた。クラウドストライク 製品に何らかの関心があるユーザー企業の担当者なら、製品が成長する過程に立ち会ってきたこの鈴木氏と、会場で名刺交換をしておいて損はないと思う。

Security Days Spring 2024
3.14(木) 09:50-10:30 | RoomA
サイバーセキュリティ業界の動向 ~ サイバー脅威動向とAI活用動向

《高橋 潤哉( Junya Takahashi )》

関連リンク

編集部おすすめの記事

特集

Security Days

PR特別編集記事

研修・セミナー・カンファレンス アクセスランキング

  1. NVIDIA の AI はサイバーセキュリティの夢を見るか

    NVIDIA の AI はサイバーセキュリティの夢を見るか

  2. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

  3. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

  4. ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性

  5. 世界で最初にXDRを提唱した男のビジョンとは? パロアルトネットワークス講演

  6. ウォッチガードのクラウド基盤を使ってMSSPがゼロトラストネットワークを実現する方法

  7. 学生向け CTF イベント「NEC Security Skills Challenge for Students 2023」開催

  8. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  9. EDR製品と「Falcon Spotlight」を組み合わせた利便性を紹介(CrowdStrike)

  10. 国内発が多数を占め増え続けるSMSフィッシング、携帯キャリアの対策は? ~ JPAAWG 5th General Meetingレポート-3

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×