/
サイバーレジリエンス

神話とカサンドラの出会い:Active Directoryのリスクと新興AIの出会い

ポンペイの発掘された「黒い部屋」から出土したカサンドラのフレスコ画。

長年にわたり、 Active Directory (AD) に関する警告は

無視されてきた。セキュリティチームは、ID管理がますます困難になっていることを認識している。権限は積み重ねられ、信頼関係はクラウド、M&A、ベンダー、リモートアクセスなど、あらゆる分野拡大している。

チームは、Active Directoryの「レガシー負債」 リスクを理論的には理解している。しかし実際には、それらをすべて解きほぐすには時間と資源が必要となる。Active Directoryは依然として機能しており 、 ユーザー認証、アクセス管理、運用継続など 行って ため 、 危険は差し迫ったものではないように感じられるかもしれません。

そして、サイバーセキュリティ界の「カサンドラ」とも言えるMythosが登場し、組織は長年耳にしてきた警告に真正面から向き合わざるを得なくなった。

ギリシャ神話では、カサンドラは未来を予知する能力を持っていたが、誰も彼女の警告を信じないように呪いをかけられていた。彼女はトロイアの陥落を予言し、幾度となく大惨事を警告したが、そのたびに無視された。

脆弱性黙示録が到来した

AD(アルツハイマー病)のリスクは常に現実のものだった。ミュートスはそれを即座に実現した。

AnthropicがMythosを発表してからわずか数週間後、 Project Glasswingの参加者たちは、重要インフラ、ソフトウェア、そして広く利用されているオープンソースにおいて、1万件を超える深刻度の高い脆弱性および重大な脆弱性を発見した。

Cloudflareは2,000件の脆弱性を発見し、そのうち400件は深刻度が高いか、または重大な脆弱性と評価された。  

これは新たな現実だ。AIはわずか6ヶ月前には考えられなかったような速さで脆弱性を発見している。

銀行が直面する神話的課題

Mythosの攻撃を受け、連邦準備制度理事会(FRB)や通貨監督庁(OCC)を含む米国の銀行規制当局は、国内最大手銀行数行に対するサイバーセキュリティ検査の一部を一時停止した

その皮肉は見過ごすことはできない。AIは脆弱性の発見とエクスプロイトの開発を加速させている。一方、米国の一部の銀行や規制当局は、現状維持のためにサイバーセキュリティ検査を一時停止している。

それがパラドックスだ。AIは機械の速度で進化する一方で、組織は人間の速度でパッチ適用、ガバナンス、リスク管理を行っ

。「脆弱性を発見し、それをアクセス権限につなげることが最初のステップです」と、Illumioのセキュリティアーキテクトであるクリスター・スワルツ氏は説明した。「次に懸念されるのは、そのアクセスがどこにつながるのか、そして攻撃者がどれだけの速さで行動できるのかということです。」

MythosからActive Directoryへの脅威ベクトル

「Active DirectoryにとってMythosの最大の脅威は速度だ」とスワルツ氏は述べた。「これは新たな脅威を生み出すのではなく、既存の脅威を加速させるものだ。」

これは重要な点です。なぜなら、ほとんどの攻撃はすでに共通の手順を踏んでいるからです。つまり、足がかりを築き、横方向に移動し、権限を昇格させ、Active DirectoryのようなIDシステムを標的にする、というものです。

多くの脅威アクターにとって、Active Directoryは標的となる。

最近の個人情報漏洩事件を見れば、その理由がわかる。研究者らは、マークス&スペンサーの情報漏洩事件を、英国と米国を拠点とする攻撃者グループ「スキャッタード・スパイダー」と関連付けている。このグループには、16歳という若さのメンバーも含まれていると報じられている。いったんネットワークに侵入すれば、こうしたグループに必要なのは、残りの部分を解読できる認証システムへの経路だけだ。

「Active Directoryは、企業インフラの鍵を握っている」とスワーツ氏は述べた。「攻撃者がActive Directoryを制御下に置くと、環境全体を乗っ取られる可能性があります。」

スワルツ氏は、「セキュリティチームは、機械的なスピードで行われる攻撃には対応できない」と説明した。パッチのテスト、変更の承認、そして事業全体へのアップデートを行うには時間が必要だ。  

問題は、機械的な速度で攻撃を行う者は、そういったことが全て起こるのを待ってくれないということだ。

攻撃者はActive Directoryを直接標的にしない。彼らは、そこに到達するまで、 信頼できる関係をたどる。

脆弱性の有効期間が終わりに近づいている

プレッシャーは高まっている。インドのコンピュータ緊急対応チーム(CERT-In)が新たに発表したガイダンスでは、インターネットに接続されているシステムや重要なシステムに影響を与える既知の脆弱性や悪用された脆弱性について、可能な限り12時間以内にパッチを適用するか、対策を講じることを推奨している。

このガイダンスは、状況がどれほど急速に変化しているかを示しています。「人々の期待に変化が見られる」とスワルツ氏は述べた。「もはやパッチを当てられるかどうかという問題ではない。」問題は、十分な速さでパッチを適用できるかどうかだ。

攻撃者はより速く動いている。攻撃に要する時間は、数ヶ月から数時間へと短縮されつつある。

中国、オープンソース、そしてAI競争

神話は警鐘である。次に何が起こるかは、さらに重要なことかもしれない。Anthropic、OpenAI、その他各社から新たにリリースされた製品は、Mythosの機能に匹敵するか、それに近いレベルに達している。  

同時に、中国のAIモデルはその差を縮めつつある。  

「本当の物語は、単一のモデルにあるのではない」とスワルツ氏は述べた。「問題は、こうした能力がどれほど急速に広まっているか、そして攻撃者がActive Directoryのような重要なシステムにどれほど速く到達できるかということです。」

Active Directoryの防御

スワルツ氏は、アルツハイマー病のコントロールを失うことを「家の鍵をなくして、それを盗んだ犯人と交渉するようなものだ」と例えた。

Active Directory の保護は、攻撃者が利用する経路を遮断することから始まります。

  • 特権アクセスを検出し、制御する。どのユーザーアカウントに高いアクセス権限が付与されているか、それらのアカウントがどこに接続できるか、そしてそれらのアカウントが依然としてそのアクセス権限を必要としているかどうかを把握してください。
  • 信頼関係を理解する。攻撃者は、ユーザー、システム、アプリケーション、ドメイン間の信頼できる接続を介して攻撃を行うことが多い。これらの経路をマッピングすることで、攻撃者が弱点を発見する前に、その脆弱性を明らかにすることができる。
  • 横方向の動きを制限する。攻撃者は、段階的にActive Directoryに侵入していく。重要なのは、そうした道筋を見抜き、妥協に至る前に阻止することだ。

Illumio InsightsとセグメンテーションがActive Directoryをどのように保護し、リスクを軽減するかをライブデモでご覧ください。

数時間ですべての問題を修正することはできません。しかし、攻撃経路を減らし、横方向の移動を制限し、Active Directoryへのアクセスをより困難にすることは可能です。

電子書籍をダウンロードしてください。 Active Directory擁護論攻撃者がどのようにActive Directoryに侵入しようとするのか、そしてマイクロセグメンテーションが攻撃者がそこに到達する前にどのように阻止するのに役立つのかを確認するためです。 デモを予約する 本日は、攻撃者がActive Directoryへの経路を見つける前に、Illumioがどのようにその経路を遮断するのかを見ていきましょう。

関連記事

今すぐIllumio Insightsを体験してください

AI を活用した可観測性が、脅威をより迅速に検出、理解、封じ込めるのにどのように役立つかをご覧ください。