アンチフラジリティ:ゼロトラストがAIの脅威を強みに変える方法
サイバーセキュリティ担当者の多くは、「AI」という言葉を聞いて、すぐにその影響に備えます。彼らは、攻撃者がより速く、より賢く、阻止するのがより困難な AI 主導の脅威を解き放つことを想定しています。
それが現実ではありますが、夜更かしさせてくれるわけではありません。なぜ?なぜなら、ゼロトラストはAIを活用した攻撃を無力にするからです。
ゼロトラストは、攻撃者が頼りにしているものそのもの、つまり信頼を排除します。暗黙のアクセスを排除し、横方向の動きをブロックし、簡単に侵入できるポイントをシャットダウンします。
しかし、それ以上に、ゼロトラストにはさらに強力な機能があります。それは、セキュリティを強化することです。 壊れにくい。 回復力があるだけでなく、プレッシャーの下でも強くなることができます。
アンチフラジリティとは何ですか?
ナシム・ニコラス・タレブは、著書の中で「アンチ・フラジリティ」という言葉を作り出しました アンチフラジル:無秩序から得られるもの。彼は、壊れにくいシステムはストレスから生き残るだけでなく、ストレスから強くなると説明しています。
これは、耐えて立ち直ることである「レジリエンス」とは異なります。むしろ、「脆弱対策」とは、混乱に直面しても成功することを意味します。
- 壊れにくいシステムはストレスとともに改善されます。 高負荷のもとで骨格が強くなる方法や、変動の激しい市場でスタートアップがどのように適応し繁栄するかを考えてみてください。
- 彼らはボラティリティが大好きです。 脆弱なシステムが変化すると壊れやすいシステムが壊れますが、壊れにくいシステムはそれを成長の燃料として利用します。
- それらは非線形的に反応します。 小さな変更や障害でも、不釣り合いに大きなメリットが生まれる可能性があります。
- 彼らは試行錯誤を受け入れます。 失敗は後退ではありません。それは足がかりです。
それこそまさにサイバーセキュリティに必要なことです。圧力がかかるとクラックしてしまうセキュリティモデルの代わりに、攻撃を受けたときに強くなるアーキテクチャが必要です。そして、それがゼロトラストが提供するものです。
ゼロトラスト:脆弱性対策セキュリティモデル
で ゼロトラストモデル、すべての攻撃はセキュリティを向上させる機会です。侵害の試みを分析すると、次のことを可能にするインサイトが得られます。
- 守るべき重要な資産であるプロテクトサーフェスを改良しましょう。
- トランザクションフローをより正確にマッピングし、弱点を見つけます。
- ギャップを埋めるセキュリティコントロールを設計します。
- AI/MLを使用して対応を自動化し、ポリシーをリアルタイムで適応させます。
- 進化し続ける脅威を意識したシステムを監視し、維持します。
従来のセキュリティモデルでは、脅威はどのような犠牲を払っても防止しなければならない異常として扱われます。しかし、ゼロトラスト戦略では、脅威はプロセスの一部に過ぎません。すべての攻撃は、ポリシーの改良、防御の強化、およびより適応的でインテリジェントなシステムの構築に役立ちます。
レジリエンスは重要ですが、十分ではありません
攻撃に耐えて通常の動作に戻る能力、と呼ばれる 抵抗力、重要です。それについては議論の余地がない。しかし、それだけでは十分ではないと思います。特に、将来の脅威状況に備えている場合はなおさらです。
回復力のあるシステムは、攻撃から回復することはできますが、攻撃から回復することはできません。彼らは現状を維持しています。攻撃者が常に戦術を進化させている場合、それだけでは十分ではありません。
セキュリティモデルが回復のみを目的として設計されている場合、以前と同様に脆弱なままになります。しかし、脆弱対策アプローチは各攻撃から積極的に恩恵を受けます。弱点を特定し、そこから学び、適応します。
時間が経つにつれて、セキュリティ体制はそのまま維持されるだけではありません。強くなります。それが単に生き残ることと実際に繁栄することの違いです。
AI が心配にならない理由
AI についてお話しましょう。 攻撃者は AI を使用する可能性があります 新しいマルウェアを作ったりソーシャルエンジニアリングを自動化したりしますが、だからといって勝てるわけではありません。
AI の有効性はプロトコルによって制限されます。サイバーセキュリティはTCP/IPによって定義される世界で運用されており、AIがそれを変えることはできません。それでも、ネットワークプロトコルとポリシーの制約の範囲内で動作する必要があります。
ゼロトラストは脅威の性質を気にしないため、攻撃者のアドバンテージを奪います。攻撃が AI 主導であるか手動で開始されるかにかかわらず、明示的なポリシーで許可されない限り、攻撃は成功しません。
また、ゼロトラストモデルのステップ4と5(ポリシーの適用と監視)でAIを活用した分析を行うことで、あらゆる攻撃から学び、即座に適応することができます。
攻撃者がゼロトラストシステムにかけるストレスが多ければ多いほど、ゼロトラストシステムは強くなります。それがアンチ・フラジリティ・イン・アクションです。
脆弱性対策システムの構築におけるAIの役割
AI は攻撃者だけのツールではありません。ディフェンダーにとっても強力な資産です。
AIをゼロトラスト戦略に適切に組み込むと、次のことが可能になります。
- 大量のデータをリアルタイムで分析 どんな人間よりも早く異常を検知できるのです
- 潜在的な攻撃ベクトルを予測 過去の情報breaches いから学び、新たな脅威を予測することで
- ポリシー調整を自動化 実際の攻撃パターンに基づいており、応答時間をほぼゼロに短縮します。
- セグメンテーションポリシーの継続的な改良 必要なアクセスのみが許可されるので、横方向への移動はほぼ不可能になります。
AIと機械学習を活用することで、ゼロトラストはより適応的で積極的になります。セキュリティチームは、より深い洞察を得て、保護対象領域をより効果的に改良し、脅威がエスカレートする前に脅威に対応できます。
サイバーセキュリティは、ただ生き残ることではなく、成功することが大事
セキュリティチームは、脆弱性対策の観点から考え始める必要があります。つまり、試みられるすべての攻撃を、ただ耐えるだけのものではなく、学習の機会としてとらえるということです。
サイバーセキュリティはストレスを回避することではなく、それを活用することです。脆弱性対策を中心にセキュリティ戦略を構築すれば、寝不足になることはありません。
だからこそ、ゼロトラストは未来なのです。だからこそ、次に何が起ころうと心配していないのです。
今すぐお問い合わせ イルミオゼロトラストセグメンテーションが、脆弱なゼロトラストインフラの基盤構築にどのように役立つかをご覧ください。