AI へ質問「誰が当社を狙う?」「悪用する脆弱性は?」 ~ クラウドストライクの AI 活用が広げる可能性 | ScanNetSecurity
2024.05.21(火)

AI へ質問「誰が当社を狙う?」「悪用する脆弱性は?」 ~ クラウドストライクの AI 活用が広げる可能性

「うちの会社を狙っている攻撃者は誰ですか?」と質問すると「〇〇です」と答が返ってきたり、「〇〇が悪用している脆弱性はどういったものですか?」「その脆弱性は当社の環境に残っていますか?」といったセキュリティ管理者の質問にすぐに回答を得られるようになります

研修・セミナー・カンファレンス
PR
クラウドストライク合同会社 セールスエンジニアリング本部 本部長 鈴木 滋 氏

 高度なサイバー攻撃を行う「アクター」と呼ばれる主体は、通常「APT29」のように数字でナンバリングが行われるが、クラウドストライク社はそれらサイバー攻撃グループに、中国はパンダ、ロシアは熊(Bear)など、その国にちなんだ動物名を冠し、たとえば「APT29」なら「Cozy Bear」といった直感的にわかりやすいニックネームを与える。

 そしてアメコミ風イラストでキャラクター化したうえで、同社特設ページ上にも一部を公開する(ちなみに Facebook などでアクターの主要メンバーの顔写真を入手できた場合、それをブログ等で公開したこともある)。正体を知られずに行動するのが APT アクターの身上であるからして、こんな風に晒されるのは不名誉このうえない。

 それにしてもなのだが、百歩譲っておぼえやすい動物名をつけるところまではわかる。しかし、わざわざ DC やマーベルの悪役キャラのようなイラストをデザイナーに発注して描かせる必然性はあるのだろうか。だが、これこそがクラウドストライクの流儀であり、要は仕事を楽しんでいるといえるし、攻撃者をここまで知るからこそできる対策もある。「奴らを知れ 奴らを探せ 奴らを止めろ(Know them. Find them. Stop them.)」と特設ページには躍動感あるコピーが踊る。

 東京駅南口から(信号が青なら)徒歩 30 秒の KITTE で 3 月に開催される Security Days Spring 2024 で クラウドストライク は、「サイバーセキュリティ業界の動向 ~ サイバー脅威動向と AI 活用動向」と題した講演を行う。プリントアウトするとけっこうなページ数になる同社の年次レポートの主要トピックや、同社の AI 活用の可能性などについて発表されるという。クラウドストライク合同会社 セールスエンジニアリング本部 本部長 鈴木 滋(すずき しげる)氏に講演の内容などについて話を聞いた。

--

── 講演ではどんなお話をする予定ですか?

 弊社の脅威インテリジェンスレポートからいくつかポイントを絞ってご説明し、どういった対策が重要かについて説明します。

 スポーツの世界などで「敵を知れば百戦危うからず」という言葉が使われることがありますが、これはサイバー攻撃の対策でも重要だと思っています。日本ではサイバー犯罪を行う攻撃者の情報や最新状況があまり認知されてないことが多いと思っており、ここは弊社の強味ですので、クラウドストライク が継続的に調査をしている 200 を超える攻撃者の攻撃手法、実際に悪用した脆弱性、どんなクラウド環境を足場に攻撃を進めたか、アイデンティティを盗用する工夫など、詳しくご説明させていただければと思っております。

── AI の活用についてはどんな話が聞けるのでしょうか?

 最近注目されている生成 AI に関する脅威や問題点、守る側がどう活用すればいいのかについてもお話をします。クラウドストライク では未知のマルウェアの検知や、異常な振る舞いの検知、発見した脆弱性の優先順位付けなど、以前から AI の活用に取り組んできましたが、昨 2023 年、生成 AI を活用したセキュリティ対策を発表させていただきました。

 たとえば「うちの会社を狙っている攻撃者は誰ですか?」と質問すると「〇〇です」と答が返ってきたり、「その〇〇が悪用している脆弱性はどういったものですか?」「その脆弱性は当社の環境に残っていますか?」といったセキュリティ管理者の質問にすぐに回答を得られるようになりますので、ユーザー企業の皆様の時間短縮という大きなメリットがあると思います。

── どんな課題がある人に講演を聞いてほしいですか?

 いま現在セキュリティ対策を企画されていたり導入されているような担当者の方にお聞きいただきたいと思います。特に、エンドポイントや資産管理、脆弱性管理、ログ管理などをバラバラのツールで運用していて苦労されている方には弊社のプラットフォームがお役に立てることが多いと思います。

── ありがとうございました

--

 鈴木氏は日本法人立ち上げ直後に クラウドストライク に入社。入社当時 5 つ程度しかなかった CrowdStrike Falcon プラットフォームのモジュールは 2024 年現在 27個に増え、日本法人の社員数も大幅に増加した。Falcon の機能拡充に伴って鈴木氏は、自社製品のみならず同業他社の類似機能を提供する製品やサービスについても詳しくならざるを得なかった。エンジニアとして次々と勉強を迫られる日々は楽しく充実したものだった、と取材で答えた。クラウドストライク 製品に何らかの関心があるユーザー企業の担当者なら、製品が成長する過程に立ち会ってきたこの鈴木氏と、会場で名刺交換をしておいて損はないと思う。

Security Days Spring 2024
3.14(木) 09:50-10:30 | RoomA
サイバーセキュリティ業界の動向 ~ サイバー脅威動向とAI活用動向

《高橋 潤哉( Junya Takahashi )》

編集部おすすめの記事

特集

研修・セミナー・カンファレンス アクセスランキング

  1. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  2. 講師 小山覚氏 ~ IISEC 20周年記念リレー講座、対マルウェア攻防20年を振り返る

    講師 小山覚氏 ~ IISEC 20周年記念リレー講座、対マルウェア攻防20年を振り返る

  3. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  4. 警察庁、総務省それぞれの最新の取り組みは? 官民連携、国際連携を通してより安全なサイバー空間の実現を ~ JPAAWG 6th General Meeting レポート

  5. 世界のCIO/CISOが考えた「ニューノーマルに求められるセキュリティ」とは ~ タニウム合同会社 社長 古市 力 氏

  6. 「10年後の予測より今足元にある課題解決」~ 情シス信頼のブランド ソリトンシステムズ Security Days Spring 2024 四講演紹介

  7. パナソニック他 大手が続々「Cloudbase」を採用、日本人が日本企業のために作るクラウドセキュリティプラットフォーム

  8. Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

  9. Microsoft Defender に擬装しマルウェアを歓迎する攻撃ツール

  10. ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募 必勝攻略法 第2回「個人が余暇時間で挑んで勝ち目はあるのか」

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×