CRN は、RSA Conference 2024 中に、Proofpoint、Palo Alto Networks、Rubrik、CrowdStrike など、数多くのサイバーセキュリティ企業の CEO や CTO と話をしました。彼らのコメントは次のとおりです。
先週の RSA カンファレンスでは、GenAI がセキュリティに及ぼすさまざまな影響について引き続き議論が交わされましたが、大手サイバーセキュリティ ベンダーの多くの CEO や CTO にとって、その他のさまざまな問題が最前線で取り上げられました。
RSAC 2024の1週間前のインタビューや、主にカンファレンス中に、サイバーセキュリティ業界のトップ幹部はCRNに対し、セキュリティにおけるデータ課題への対処、激化する攻撃からの防御、セキュリティチームにかかるその他多くのプレッシャーが主要な議論のトピックであったと語った。
[関連: RSAC 2024: ベンダーが統合を優先する中、サイバーセキュリティ業界における「考え方の転換」]
結局のところ、AI を活用したサイバー攻撃がますます増加する世界を前に、アブノーマル・セキュリティの共同創設者兼 CEO であるエヴァン・ライザー氏は、「文明として、私たちはそうした攻撃を防御できる軌道に乗っていないと思う」と語った。
ライザー氏は、より多くの顧客が業界に次のことを求めるべきだと語った。「『最終的にポジティブな状態になる道に私を導く方法を教えてください』」
一方、Proofpoint、Rubrik、Mimecast、Trellix、Netskopeなどの企業のCEO、およびPalo Alto Networks、Check Point Software Technologies、Zscalerなどの企業のトップテクノロジーおよび製品リーダー、さらに他の多くの幹部もCRNに話を聞きました。
以下は、CRN がサイバーセキュリティ業界のトップ 20 名の幹部にインタビューした際のコメントです。(コメントは編集および要約されています。)
現時点で興味深いのは、セキュリティと IT の間に見られる力学です。その力学を健全なものにするための解決策は、サイバーに対するアーキテクチャ アプローチを策定することだと思います。アイデンティティとアクセス、EDR、SASE、人間中心の [セキュリティ]、そしてその上に自動化。これら 5 つのボックスがアーキテクチャです。残りは基本的に、これら 5 つのボックスに統合するか、それらの単なる拡張になるコンポーネントです。インフラストラクチャと人間側でリスクを管理するのではなく、ポイント製品が多すぎると、根本的な力学が不健全になり、信頼できなくなります。アーキテクチャ アプローチ (アーキテクチャ内のソリューション プロバイダーに、その実行内容と統合方法の責任を負わせる) は、CIO と CISO の連携を現在よりもはるかに強化できるアプローチだと私は考えています。現時点では少し不安定です。
サイバー レジリエンスとは、サイバー ポスチャに関するもので、データとそのデータ上のユーザー アクティビティを理解し、修復を実行することです。現在、サイバー業界が議論全体を間違って組み立てていたことに [顧客] は気づき始めています。彼らは「予防、予防、予防」と言っていました。そのため、誰もがリスクと脅威に集中しています。現在、Change Healthcare は単発のイベントではないことに気づき始めています。サイバー攻撃は避けられません。では、攻撃が成功した場合でも、運用を継続できるようにするにはどうすればよいでしょうか。
データは常に、私たちが十分に解決できなかった問題でした。… AI の使用により、データの問題がはるかに大きな形で明らかになりました。データの問題は常にありましたが、私たちはそれを無視してきました。そして、データがさまざまな場所に分離されているという事実を利用して、ある場所へのアクセスを許可し、別の場所へのアクセスを許可し、これらの制御を [追加] しました。AI では、すべてのデータが互いに通信する必要があるため、さらに困難になります。AI システムを実装する人々がこれらすべての要素にアクセスし、より多くのデータ収集を可能にすることを望んでいます。[制御] は本当に難しくなっています。そのため、データに対して一定の承認と制御レベルを維持することが難しくなります。
私はサイバーセキュリティの分野に25年間携わってきました。サイバー空間のプラットフォームは盛衰を繰り返してきました。私がサイバーセキュリティに携わるようになった頃は、マカフィーとシマンテックが大手プラットフォームでしたが、崩壊してしまいました。IBMセキュリティに在籍していた頃、私たちはそれを巨大なビジネスに育て上げました。今、インフラの面で非常に興味深いプラットフォームがいくつか登場していると思います。…現在、顧客は予算面でプレッシャーを感じており、さまざまな分野のベンダーすべてに「もっと多くのことをして」ほしいと考えています。…できるだけ少ないベンダーでできるだけ多くの費用を費やすという大きな流れがあると思います。それがプラットフォーム戦略です。
サイバーセキュリティ全体を見渡すと、私の視点から見て最も大きなトピックは、サイバーセキュリティをリアルタイムにする必要性です。攻撃者のペースにテクノロジーが追いついていない場所が多すぎます。これに関するデータを共有してきましたが、最初の攻撃から侵入までは、ほんの数年前でさえ 40 日以上かかっていました。昨年は、当社のデータによると平均約 5 日でした。しかし、数時間で攻撃が行われたこともあります。つまり、その時間枠とは、攻撃が完了する前にそれを阻止するために企業が検出して修復しなければならない時間です。この時間は今後も短くなり、セキュリティを可能な限りリアルタイムに近づける必要があると考えています。
明らかに、私たちが目にしているものの 1 つは、説明責任が大幅に高まったことです。CISO は、組織に数億ドルの損害をもたらす可能性のある潜在的な侵害に対して説明責任を負います。つまり、そこには大きな責任があります。また、CISO は、組織が直面する潜在的なリスクについて取締役会に頻繁にプレゼンテーションを行い、議題に挙げられます。しかし同時に、彼らが経営陣のテーブルに完全に座ることはあまりありません。また、彼らのリソースは限られており、他の C レベルの幹部ほどの予算はありません。つまり、説明責任は非常に高いものの、適切な方法で行動を起こすためのリソースが必ずしも非常に多いわけではないという、少し矛盾した状況があります。
ここにいる大企業の中には、CISO だけを連れてくるところもあります。私は以前よりも CIO と会う機会が増えました。CIO は [サイバー セキュリティ] を理解しなければならないことに気づいたと思います。これは素晴らしいことです。CIO はネットワーク、インフラストラクチャ、アプリケーションを管理していますが、それらはすべて [セキュリティ] と衝突しています。すべてが収束しています。…CIO は、「ちょっと待ってください。世界は変化しています」と認識しています。ネットワークはクラウドにあります。以前はそれほど精通していなかったセキュリティは、取締役会のトップ トピックです。そしてエンド ユーザーはどうでしょうか。彼らはリモートで働いています。すべてが変わりました。ですから、CIO は、それを適切に処理する方法をよりよく理解する必要があると思います。
過去数年間の攻撃の世界が悪かったとしたら、それは本当に悪化するでしょう。現在、AI を活用した攻撃の増加が見られます。AI はサイバー攻撃を民主化しました。以前は、サイバー攻撃を仕掛けるには高度な経験や高度な技術を持った人物が必要だったかもしれません。しかし、今では技術的な知識は必要ありません。技術的なスキルも必要ありません。文字通り、ほとんどスキルがなくても攻撃を仕掛けることができます。ですから、それは恐ろしい考えです。防御側としては、自分たちが進んでいるペースに非常に満足しています。… 1 年か 2 年早送りすると、イノベーションのペース、市場に投入されるイノベーションの量、セキュリティ専門家とセキュリティ ベンダーのエコシステム全体がこの戦争、このサイバー戦争と戦うために集結することを想像してみてください。
テクノロジーとその進化の方向性については、多くの誤解があると思います。私は、人間のアナリストは全員引退し、完全に自動化された AI テクノロジーが採用されるようになるのかと尋ねられる人々と話をしてきました。私はそうはならないと思います。人間がいなくなるとは思いません。人間は AI の支援を受けて、はるかに速く、はるかに強力になると思います。その逆の脅威の状況を考えれば、それは理にかなっています。敵が AI に取って代わられることはありません。敵は AI を使って、より速く、より賢くなっているのです。
誰にとっても、IT 支出に占める IT セキュリティの割合は増加しています。サイバー保険の価格は上昇しています。[しかし] セキュリティは改善されていません。ビジネスマンは、プロジェクトが遅れていると [セキュリティ チーム] に常に文句を言っています。限られた予算と人員の中で、何とかうまくやろうとしています。攻撃者にとって AI の導入により、状況ははるかに複雑になります。つまり、より大規模で洗練された攻撃、より高性能なディープフェイクや金融詐欺を意味します。攻撃者は革新を続けています。そのため、今日人々が感じている窮地は悪化する一方です。
セキュリティと開発者およびソフトウェア開発のペースの間には常に格差がありました。セキュリティ担当者に対する開発者の数は、指数関数的に増加しています。そして今、開発者はステロイドを服用しているようなもので、GenAI により、以前よりも 40% 高い生産性でコードを作成しています。これは持てる者と持たざる者のようなものです。アプリケーション セキュリティに積極的に取り組んできた企業は、自動化をより多く行っていました。すでにソフトウェア開発ライフサイクルにセキュリティを組み込んでいました。少なくとも GenAI の準備は整っています。一方、シフト レフトを行っていない他の企業では、開発者とソフトウェアのペースと、セキュリティ チームが追いつこうとしている状況の間に、さらに大きな格差が生じています。
侵害の 3 分の 1 は、依然として脆弱性のスキャンと悪用によるものです。資産と脅威インテリジェンスを結び付けて、最適な検出、調査、対応を行うことの重要性は、本当に基本的なことです。これは、業界にとって、そして業界の存在そのものにとって、解決されていない課題でした。したがって、パッチ適用の作業を、実際にリスクがある場所、リスクが最も高い場所、そして補償制御がない場所に優先順位を付けて状況に即して集中させる能力は、保護が必要な場所にリソースを集中させるフライホイールを得るだけです。
多くの顧客が苦労しているのを目にしています。そして、彼らはとてもイライラしていて、「セキュリティ対策にこれほどお金を使ったことはなく、これほど多くのサイバー攻撃を受けたことはなかった」と感じています。人々は、まるで足踏みしているような気分です。ですから、本当に圧倒されると、人々は本当に長期的な計画を立てる能力が低下すると思います。私は人々に、「今から 5 年後を想像してみましょう。インターネット上のあらゆるささいな犯罪者が ChatGPT 7 を使用しています。そして、彼らは皆、私たちが今まで見た中で最も洗練されたソーシャル エンジニアリング攻撃を書いています。そして、彼らは電子メールだけでなく、あらゆる通信チャネルを使っています。… 文明として、私たちはこれらの攻撃から身を守る軌道に乗っているとは思いません。そして、AI は、その未来の世界で私たちが生き残るのを助ける役割を果たさなければならないと思います。私は、業界に「ねえ、最終的に良い状態になる道筋を教えてくれませんか」と要求する顧客をさらに募集したいと考えています。だって、今の状態が良くないから。」
AI の利用は増え続けています。AI を安全に使用するにはどうすればよいでしょうか。これは誰にとっても最優先事項です。「ユーザーとワークロードだけでなく、AI にもゼロ トラストが必要です。」… ほとんどの場合、その方法がわかりません。答えは「すべてをブロックしましょう」か「公開して何が起こるか見てみましょう」のどちらかです。誰もが AI について語り、生産性を向上させる AI を望んでいます。しかし、そのリスク要因は十分に理解されていません。
名前は挙げません。しかし、この 2 日間で、パートナーがベンダーについて「彼らはもう私たちの懸念に焦点を合わせていない」とか「彼らは私たちを避けて通ろうとしている。私たちに同じ忠誠心を示してくれない」などと言っているのを聞くのは興味深いことです。そして、それは違いを生みます。
AI には多くのレイヤーがあります。セキュリティのための AI、セキュリティ リスクとしての AI、プラットフォームとしての AI、アプリケーションとしての AI があります。そして、多くのイノベーションがあります。… AI について考えるとき、それは単なるセキュリティの問題ではありません。それは法的な問題であり、他の多くの問題でもあります。しかし、AI はセキュリティにも驚くほど活用できます。セキュリティの修復はデータの問題であり、優先順位付け、修復、自動化に AI を適用できます。
これは Y2K の時と似ていますが、違いは Y2K では、問題が発生する日時が誰もがわかっていたことです。ここでは、誰もまだそれを知りません。しかし、量子コンピューターが従来の暗号を破ることができるという脅威は現実です。これに対処するには、暗号キー、アルゴリズム、アプリケーション、その 3 つすべてをアップグレードして、耐量子メカニズムを使用する必要があります。ポスト量子暗号は、量子コンピューターに耐性を持つように開発されたアルゴリズムのクラスです。現時点では、多くの組織、大企業、政府が準備を始め、自らを教育し、環境内の暗号資産に関連するすべてのインベントリを取得しようとしています。準備が整ったら、従来の暗号からポスト量子暗号にアップグレードする方法の計画が必要です。したがって、現在、世界はまだ評価期間にあり、何があるのかを評価し、差し迫った脅威に備えていると思います。
サイバーセキュリティの取り組みと支出をビジネスにどう結び付けるかという、より大きな問題があります。数年前、CISO は取締役会に席を持ち、サイバーセキュリティについて取締役会にプレゼンテーションすることを強く望んでいました。そして、多くの CISO がそれを実現しました。[現在] CISO が取締役会がまったく理解できない言語を話していたため、多くの CISO がそれを実現しなかったことを後悔しています。…現在、多くの CISO が「サイバーの取り組みに対して、全体的なリスクベースのアプローチをどのように採用するか? ビジネスへの影響という観点からリスクを定量化する方法? そして、そのリスクを取締役会、CFO、IT チームにどう伝えるか?」に真剣に取り組んでいることがますます増えています。
パスワードのようにパスキーが盗まれることはないという誤った呼び名や誤解があります。しかし、パスキーとは何でしょうか? パスキーは基本的に、デバイスに保存するデジタル証明書または暗号化キーです。Google、Amazon、Apple は基本的に FIDO 標準をサポートしており、「パスキーをデバイスに保存して、クラウドに同期します」と言っています。これは、消費者のユースケースには適しています。[しかし]、パスキーがクラウドのどこかに同期されるようになったため、盗まれる可能性があります。パスワードではないからといって、盗まれないというわけではありません。したがって、パスキーが企業にとって適切で十分に安全であることを確認するには、クラウド同期パスキーを行わないようにし、パスキーのフロー、パスキーが実際に保存される場所、方法、および誰がアクセスできるかを管理するポリシーを設定する必要があります。
私が話をしている見込み客や顧客は、文字通りすべて同じ問題を抱えています。それは、「データを送信している場所がどこであっても、いっぱいです。それにはできる限りのお金を費やしています。」ということです。2024 年まで到達できた方法が、2034 年まで到達できるわけではありません。過去 10 年間に構築した、すべてのデータを SIEM に投入するという同じ戦略は、実行不可能です。そのため、彼らは皆、「今何をすべきか? 毎年 30% も費やし続けることはできない」と考えています。