2026年5月のサイバーセキュリティ関連主要ニュース
5月のサイバーセキュリティ関連のニュースの見出しは、組織が現代の脅威のスピードと規模に追いつくのに苦労していることを明確に示していた。
AIは、攻撃者がこれまで以上に迅速に脆弱性を発見するのに役立っている。ランサムウェア攻撃により、重要なサービスが継続的に中断されている。そして、技術環境がますます複雑化し、相互接続性が高まるにつれ、各国政府はより強力な監督体制を求めている。
今月の主要なニュースはすべて、回復力という共通のテーマを共有していた。セキュリティチームは強いプレッシャーにさらされている。彼らは、攻撃がネットワーク内部に侵入した後、その拡散範囲を制限する必要がある。また、大規模で複雑な環境全体にわたって可視性を維持する必要もある。
今月のニュースでは、以下の重要なトピックについて、一流のセキュリティ専門家による見解をご紹介します。
- マイクロソフトの新しいAIセキュリティツールと、機械速度の攻撃が防御側にもたらす影響
- Canvasに対するランサムウェア攻撃と、被害を最小限に抑えることが重要な理由
- 連邦政府の新規則により、各機関はIT監視の一元化へと向かう
マイクロソフトのMDASHは、AIサイバー軍拡競争における利害関係をさらに高める。
フォーブスの寄稿者であるティム・ケアリー氏は最近、マイクロソフトがAIを活用したサイバーセキュリティ分野でいかに競争を激化させているかについて記事を書いた。彼の記事「 Microsoft MDASHがMythosの主要ベンチマークを上回った。なぜそれが重要なのか」は、すべての防衛担当者が注目すべき理由を解説している。
マイクロソフトは、 Anthropic社のClaude Mythosの 発表がサイバーセキュリティ業界に衝撃を与えたわずか数週間後に、 MDASH (Microsoft Security Multi-Modal Agentic Scanning Harnessの略)を発表した。
Mythosは多くの注目を集めたが、データによるとMDASHの方がより良いパフォーマンスを発揮している可能性がある。
オープンソースプロジェクトにおける実際のソフトウェア脆弱性をAIがどれだけ正確に発見できるかをテストするCyberGymは、MDASHに88.4%の評価を与えた。Anthropic社の『クロード・ミトス』プレビューは83.1%の評価を獲得した。
では、MDASHは何が違うのでしょうか?
Mythosを含むほとんどのAIセキュリティツールは、単一のモデルを使用している。MDASHは、チームとして連携して動作する100以上の専門的なAIエージェントを使用しています。エージェントの中には、欠点を探し出す者もいる。また、それらの欠陥が実際のものか、誤報なのかを確認する者もいる。エージェントたちは結果を共有する前に、互いに議論を交わすことさえある。
マイクロソフトはWindows上でMDASHのテストを実施した。16件の未知の脆弱性が発見された。4つの欠陥は、攻撃者が遠隔操作を奪取できる可能性のある重大な脆弱性だった。マイクロソフトはその後、それら全てにパッチを適用した。
マイクロソフトのセキュリティ研究担当副社長であるテス・キム氏は、キーリー氏に対し、各チームが既にMDASHをセキュリティワークフローに組み込んでいると語った。
しかし、より重要なのは、この選挙がセキュリティの未来について何を明らかにしているかということだ。
AIはこれまで以上に迅速に脆弱性を発見できるようになった。それは、発見から活用までの期間を短縮させる。AIを利用する攻撃者は、防御側がその存在に気づく前に、脆弱性を発見し、それを悪用することができる。
IllumioのCEO兼創設者であるアンドリュー・ルービン氏は、Forbes誌に対し、「これは攻撃側と防御側双方にとって、真の軍拡競争の始まりだ」と語った。彼は、攻撃が機械的な速度で行われるようになっていると警告した。それは、あらゆる組織にとって脅威の状況を変えることになる。
ルービン氏はまた、攻撃者がこれほど速いスピードで攻撃を仕掛けてくる場合、組織はパッチを適用したり、脅威を検知したりして危険から逃れることはできないと述べた。もはや数学的に守備側に有利な状況ではない。
MDASHやMythosといったツールは、AIが攻撃と防御の両方をいかに急速に変化させているかを示している。しかし、スピードだけでは十分ではない。
攻撃の速度が速まるにつれ、組織は自社の環境全体を明確に把握する必要性が高まっている。また、攻撃者が侵入した後に脅威が拡散するのを阻止するための封じ込め戦略も必要だ。
脆弱性を見つけることは一つのことだ。攻撃者がネットワークの脆弱性を悪用した後、ネットワーク全体に侵入するのを阻止するのは、全く別の問題です。
Canvasのランサムウェア攻撃は、教育現場における情報漏洩対策の重要性を示している。
Inc.の記者クロエ・アイエロは最近、広く利用されている教育プラットフォームであるCanvasに対する大規模なランサムウェア攻撃の影響について調査した。彼女の記事「 Canvasが大規模なハッキング被害を解決しました。あなたの会社が同じ事態を避けるにはどうすればよいでしょうか」では、何が起こったのか、そして他の組織がそこから何を学ぶことができるのかを詳しく解説しています。
Canvasの親会社であるInstructureは、サイバー犯罪グループShinyHuntersとの間で合意に達したことを確認した。攻撃者たちは、約9000校に所属する最大2億7500万人のユーザーに関連するデータを漏洩させると脅迫した。攻撃は期末試験期間中に発生し、学校側は年間で最も最悪の時期に生徒との連絡や授業の実施に奔走することになった。
攻撃者たちは、3.65テラバイト以上のデータを盗んだと主張している。それには、学生の記録、メールアドレス、学生証番号、学生と教職員間のプライベートメッセージなどが含まれていた。
Instructure社はデータを復旧し、攻撃者がデータのコピーを破棄したことを確認したと発表した。しかし同社は、サイバー犯罪者に対処する際には、決して完全な確実性はないことを認めた。
この事件は、 ランサムウェアの被害者が攻撃者に侵入された後に、いかに絶望的な状況に置かれるかを浮き彫りにしている。金を払えば、他の犯罪者に対して、あなたの組織は標的にする価値があると知らせることになる。支払いを怠ると、重要なデータを永久に失う危険性があります。
Illumioの公共部門担当CTOであるゲイリー・バーレット氏は、セキュリティ専門家が有料サービスへの支払いを強く推奨しない理由を説明した。
金銭を支払うことは、他の脅威アクターに対し、あなたの組織がデータを盗むことができれば金銭を支払う用意があることを伝えることになる。一度そのような評判が広まると、さらなる攻撃を招く傾向がある。バーレット氏はまた、同じ攻撃者が、あなたが再び金銭を支払うと判断すれば、新たな要求を突きつけてくる可能性があると警告した。
同時に、彼は多くの組織が大規模な情報漏洩に見舞われた際に直面する現実を冷静に見抜いていた。大量のデータが既に盗まれている場合、バックアップからシステムを復元しても問題は解決しない。
システムを復旧させることは、一つの課題である。犯罪者の手に渡った機密データを扱うのは、全く別の問題だ。復旧計画だけでは十分ではない。
しかし、ここでのより深い教訓は、支払うべきかどうかという問題にとどまらない。組織は、攻撃者がいずれ侵入方法を見つけるだろうと想定しておく必要がある。本当の問題は、次に何が起こるかだ。
攻撃者が侵入後にネットワーク内を自由に移動できる場合、一度の侵害が組織全体の危機へと発展する可能性がある。彼らの行動が制限されれば、同じ侵害行為も環境のごく一部にとどまる可能性がある。
バーレット氏が述べたように、組織は、攻撃者が侵入した際に被害範囲を限定するように、自社の環境が構築されているかどうかを自問自答すべきである。そこでネットワークセグメンテーションが重要になってくるのです。
価値の高い資産を隔離し、ネットワークをセグメント化することで、情報漏洩が管理可能な混乱に終わるか、それとも制御不能な危機に発展するかが決まります。その違いは、攻撃が発生するずっと前に下された決定に起因することが多い。
Canvasへの攻撃は、ランサムウェア対策の要は、侵害が制御不能なほど広がる前に、事業運営、ユーザー、そして企業の評判を守るために、被害を迅速に封じ込めることであることを改めて思い起こさせる事例である。
M-26-10:連邦政府調達制度の見直しにより、各機関はサイバーセキュリティの中央集権的な監督体制へと移行する
ロス・ジャンフォーチュンは、 GovCIO Media & Researchに掲載された記事「OMBの覚書が連邦政府機関に調達監督の見直しを迫る」の中で、ホワイトハウスの新たな指令が連邦政府機関の技術購入と管理の方法をどのように変えているかについて考察した。
行政管理予算局の新たな覚書M-26-10は、最高情報責任者(CIO)に対し、主要な連邦政府機関全体のIT契約を審査し承認することを義務付けている。この指令には3つの主要な目標がある。
- 重複したソフトウェア購入を削減する
- 価格の透明性を向上させる
- 政府の技術予算の使途に対する監視を強化する
このメモは、断片化された調達プロセスに対する不満の高まりを反映している。
一部の機関は、全く同じソフトウェアに対して非常に異なる価格を支払っていた。他の部署では、自分たちの部署が既にどのようなツールを購入済みなのか、ほとんど把握できていなかった。場合によっては、同じ機関内の異なる部署が、別のチームが既に同じ問題を解決していたことを知らずに、同じ製品を購入していたこともあった。
Illumio FederalのCTOであるゲイリー・バーレット氏は、このメモは、多くの連邦政府のCIOが長年ひっそりと取り組んできた課題に、正式な枠組みを与えるものだと述べた。
彼はそれを身をもって知っている。米国郵政公社監察総監室での勤務時代を振り返り、バートレット氏は、ほぼ誰でも好きな技術を好きな方法で購入できる環境だったと述べた。連携はほとんどなく、既に実施されている内容についてもほとんど把握されていなかった。
その問題を解決するため、バートレットは購買権限をCIO組織の下に集中させた。ソフトウェア購入を統合することで、コスト削減、重複ツールの削減、更新手続きの簡素化、そして調達の効率化と説明責任の向上を実現した。
M-26-10メモは、連邦政府全体に同様の変化をもたらそうとしている。
しかし、これほど大きな変化を迅速に進めることは、現実的なリスクを伴う。
国土安全保障省の元最高情報セキュリティ責任者(CISO)兼最高情報責任者(CIO)代行のヘマント・ベイドワン氏は、各機関が新たな規則に合わせて効率的な審査プロセスを構築しなければ、中央集権的な承認制度がすぐにボトルネックになる可能性があると警告した。運営が分散している大規模な連邦組織は、監督と任務遂行の必要性とのバランスを取るのに苦労する可能性がある。
バーレット氏はそうした懸念を直接的に表明した。彼は、これは政府が実際には性急に動きすぎている可能性のある稀なケースの一つだと述べた。
承認プロセスが遅かったり、過度に制限的だったりすると、摩擦が生じるだけでなく、従業員が非公式なITツールに頼るようになる原因にもなりかねません。公式なプロセスが遅すぎたり複雑すぎたりすると、人々は非公式なツールに頼ってしまうのです。そうなれば、治安は悪化し、この覚書が達成しようとしている目標そのものが損なわれることになるだろう。
このメモは、調達効率性にとどまらず、より広範なサイバーセキュリティ上の問題も提起している。
各機関の情報を一元管理することは有益である。しかし同時に、政府のシステム、ベンダーとの関係、技術的な依存関係に関する詳細な情報も得られるため、攻撃者にとって非常に魅力的なものとなるだろう。
各機関が監督体制を統合するにつれて、それらの集中管理された環境自体が安全であることを確認する必要がある。単一の可視性ポイントは、同時に単一障害点にもなり得る。
より重要な点は、近代化とは、複雑な環境を真に可視化し、不要な複雑さを排除し、技術的な意思決定の方法に関するより強力なガバナンスを構築することであるということだ。
M-26-10覚書は、その方向への意義深い一歩である。しかし、各機関がそれをどのように実践するかによって、実際にセキュリティが向上するのか、それとも単に新たな官僚主義の層を増やすだけなのかが決まるだろう。
情報漏洩は避けられないものですが、Illumio Insightsを使えば、リスクをリアルタイムで把握し、攻撃が拡大する前に阻止することができます。開始 14日間無料トライアル 今日。
.webp)
.webp)
