アイデンティティセキュリティにおけるMLとAI

アイデンティティベースの攻撃が今もなお組織に大きな損害を与えています。クラウドストライク2024年版グローバル脅威レポートによると、初期アクセス攻撃の75%がマルウェアを使わずに行われており、不正侵入に正規の認証情報が使用されていることを示しています。アイデンティティを利用した攻撃がこれほど成功するのは、検知するのが非常に困難であるためです。攻撃者がユーザーの認証情報へのアクセスを獲得した場合、正規のユーザーアクティビティと悪意ある意図とを区別することは、極めて難しい課題となっています。ここで、アイデンティティセキュリティが組織にとって不可欠な最後の砦として登場します。

アイデンティティセキュリティは、企業内のあらゆるタイプのアイデンティティを保護します。人間か機械か、運用環境がオンプレミスかハイブリッドか、保有しているのが通常のアクセスか特権アクセスかに関係なく、目標は一貫しており、アイデンティティを利用した侵害を検知して回避することです。

アイデンティティセキュリティでAIが果たす役割

サイバーセキュリティのさまざまな側面へのAIの統合がますます進み、脅威検知、対応能力、レジリエンス全体が向上しています。高度なAIアルゴリズムは、異常検知、振る舞い分析、パターン認識に驚くほど役に立ち、サイバー脅威をリアルタイムに特定して緩和します。また、生成AIの登場により、サイバーセキュリティの専門家はパターンと傾向を見極めることで将来の脅威を予測できるようになりました。このプロアクティブなアプローチにより、こうした専門家は潜在する脅威を予測し、先手を打って対処して、既存のセキュリティツールの価値を最大限に高めることができます。

アイデンティティセキュリティの領域では、AIが有望な道筋を示しています。AIを活用したアイデンティティセキュリティソリューションを活用することで、組織はアイデンティティベースの攻撃に対する防御を強化できます。こうしたAIを活用したソリューションは、認証とアイデンティティアクティビティを分析して、異常を検知し、潜在する脅威に自動的に対応します。脆弱な認証情報や侵害された認証情報は、セキュリティ侵害の入口として利用されることが多いため、生成AIによってセキュリティを強化することができます。

アイデンティティセキュリティにAIを組み込む利点

今日のサイバー戦場では、攻撃者はAIの速度と洗練された機能を利用して、執拗な攻撃を仕掛けてきます。この現実を目の当たりにして、米国人の82%がAIを悪用してアイデンティティを盗み出す可能性について深い懸念を表明しており、これは事態が急を要している証です。

こうした課題がある中、AIを活用したアイデンティティセキュリティというソリューションが脚光を浴びています。機械学習 (ML) とAIの能力を活用したアイデンティティセキュリティツールが、同じ土俵で戦えるようにします。AIを活用したアイデンティティセキュリティでは、膨大なデータセットを活用し、高度なアルゴリズムを使用することで、多くの利点が得られます。

セキュリティの強化

アイデンティティセキュリティソリューションでは、革新的なAI機能を利用して、ユーザーの振る舞いを継続的にモニタリングし、潜在する脅威であると考えられる異常を特定することで、保護を強化できます。MLアルゴリズムでは、不正アクセスの試みや異常な使用パターンなどの疑わしいアクティビティを検知できます。振る舞い分析を使用して通常のアクティビティのベースラインを確立することで、アイデンティティセキュリティソリューションは逸脱をすばやく特定して、脅威をプロアクティブに軽減できます。こうしてAIの速度、精度、効率性により、組織のアイデンティティセキュリティポスチャ全体を強化できるようになります。

自動ワークフロー

アイデンティティセキュリティのワークフローにAIを統合すると、タスクが簡素化されるだけでなく、速度が向上して、組織は攻撃者の一歩先を行くことができます。プロビジョニング、デプロビジョニング、パスワード管理、ロール割り当てなどの面倒な作業を自動化することで、セキュリティチームの負荷を軽減し、対応時間を短縮します。AIを活用したセキュリティツールは、自然言語処理 (NLP) とMLを使用して、ユーザーアイデンティティをチェックし、アクションを実行します。常時監視する必要はありません。また、ミスが減り、ユーザーとの対話がスムーズになります。

コンプライアンス

AIで強化されたアイデンティティセキュリティにより、セキュリティとプライバシーの規制を遵守する取り組みの舵取りを簡単に行えるようになります。AIでは、ユーザーの振る舞いとアクセスパターンを分析することで、アクセス制御を適用し、コンプライアンス違反がないかモニタリングして、包括的な監査証跡を生成できます。これにより、組織はGDPR、HIPAA、PCI DSSなどのデータ保護規制を遵守して、コンプライアンス違反に伴う法的なリスクと金銭的なリスクを最小限に抑えることができるようになります。AIはユーザーの振る舞い方やアクセスを厳密に制御する方法から学習できるため、組織は手間を減らして精度を上げつつ、コンプライアンス要件を満たすことができます。

可視性を高める

AIにより、デジタル財産全体にわたってアイデンティティ関連のアクティビティについて深く掘り下げたインサイトを得て、潜在するセキュリティリスクの可視性を高めることができます。AIを活用したアイデンティティセキュリティシステムでは、膨大な量のテレメトリデータを分析することで、ダッシュボードを生成して、次々と現れる脅威に関する主要なメトリック、インサイダーの疑わしいアクティビティ、アイデンティティセキュリティの脆弱性を表示できます。こうした可視性の強化により、セキュリティチームはポリシーとプロセスをプロアクティブに調整して最適化し、セキュリティインシデントを軽減できます。

分析の強化

AIを活用した分析機能により、アイデンティティ関連のデータから実用的なインテリジェンスを抽出できます。MLアルゴリズムを利用することで、ユーザーの振る舞いのパターン、傾向、異常を特定して、セキュリティに対する脅威を早期に検知できるようになります。また、AIで強化された分析により、セキュリティチームは予測分析を実施して将来の脅威を予測し、プロアクティブセキュリティを実装してリスクを効果的に軽減できます。

アイデンティティセキュリティのためにAIを実装する際の課題

AIモデルは、トレーニングに使用したデータの品質と偏りがないという性質に大きく依存します。一方、データに偏りや歪曲がある場合、AIモデルがこうした偏りを反映したものとなり、誤った判断や不適切な判断を下してしまう可能性があります。その結果、法的かつ倫理的な懸念が浮上するだけでなく、アイデンティティセキュリティソリューションの有効性を損なうおそれがあります。

また、サイバーセキュリティに対する脅威が進化し、巧妙化を増すにつれて、AIアルゴリズムには次々と現れる脅威を効果的に検知して対応できるように最新の多様なデータが必要になります。実際にはこのような膨大な量の高品質のデータを入手することは容易ではなく、リソースが限られている小規模な組織にとっては特にそうです。こうした状況では、AIツールのトレーニング用に広範なアイデンティティテレメトリデータを装備しているサイバーセキュリティベンダーと提携すると、戦略的に優位に立つことができます。

アイデンティティセキュリティのAIベストプラクティス

アイデンティティセキュリティでAIを使用する際の最も重要なベストプラクティスには、次のものがあります。

• AIを段階的に導入する：AIがアイデンティティセキュリティを強化できるユースケースを特定します。特定のユースケースをターゲットとしたパイロットプロジェクトから始めて、スケールアップする前にリスクや制限を特定します。例えば、AIを使用してアクセスログに異常なユーザーの振る舞いがないか検知することから始め、その後、リアルタイムの脅威検知などさらに複雑なユースケースへと展開していきます。
• 大規模なデータセットを収集する：多様で典型的なアイデンティティ関連のデータが含まれている大規模なデータセットを収集して、AIモデルを効果的にトレーニングします。例えば、ユーザー認証ログ、アクセスコントロールリスト、ネットワークトラフィックデータ、その他の関連するテレメトリなどです。データセットが大規模で多様であるほど、AIモデルは効果的に学習して、アイデンティティの振る舞いのパターンと異常を検知できるようになります。
• AIを利用して脅威の相関関係を築く：AIを適用すると、アイデンティティ脅威のシグナルをエンドポイントやクラウドのデータに相互に関連付けて攻撃パスを予測することで、アイデンティティ脅威を明らかにできます。システムログやネットワークトラフィックとともにユーザー認証ログを分析することで、AIは潜在する脅威であると考えられるパターンを特定して、プロアクティブセキュリティを講じることができます。
• ガバナンスフレームワークを開発する：アイデンティティセキュリティでのAIの倫理的で責任ある使用を導くためのガバナンスフレームワークを確立します。このフレームワークでは、データ収集、モデルトレーニング、展開、モニタリングに関するポリシーと手順について説明する必要があります。また、AI意思決定プロセスにおけるプライバシーへの懸念、データ保護規制、透明性に対処する必要があります。
• 継続的なモニターシステム：アイデンティティセキュリティにおけるAIシステムのパフォーマンスを継続的に追跡するための堅牢なモニタリングメカニズムを実装します。これには、モデルの精度のモニタリング、データ分布におけるドリフトの検知、AIを活用したセキュリティ手法の有効性の評価が含まれます。定期的なレビューによって、AIシステムの有効性が保たれており、進化するセキュリティのニーズに即していることを確認できます。

クラウドストライクが問題解消にどう貢献できるか

CrowdStrike Falcon^® Identity Threat Protectionは、ライブトラフィックを振る舞いベースラインおよびルールと比較してアイデンティティベースの攻撃や異常を可視化し、攻撃とラテラルムーブメントを検知します。

最先端のAIを活用するFalcon Identity Threat Protectionは、リアルタイムでアイデンティティの脅威を検知します。例えば、Active Directory (AD) 内では、Falcon Identity Threat Protectionが認証パターンと過去のデータを分析して、典型的なユーザーの振る舞いのベースラインを確立します。高度なアルゴリズムとML技術を使用してアカウントを自動的に分類し、潜在的なADの攻撃パスや権限昇格（ADオペレーターから隠されていることの多い脅威ベクトル）と関連付けます。

AIを活用したアイデンティティセキュリティシステムにより、組織はサイバーセキュリティの取り組みを強化し、従来のサイバーセキュリティ対策では検出できなかったセキュリティ脅威を検知することができます。CrowdStrike Falcon^®プラットフォームは、リアルタイムの攻撃の痕跡 (IOA)、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリを利用して、超高精度の検知、自動化された保護、修復を提供します。

また、生成AIのサイバーセキュリティアナリストであるCrowdStrike^® Charlotte AI™を利用することで、セキュリティチームは有用なインサイトを取得して、アイデンティティの脅威と戦術に関する質問に答えることができます。Charlotte AIが誇る革新的なマルチモデルアーキテクチャは、何兆個もの日々のイベントと一流の脅威インテリジェンスによって常に改善され続けています。また、専門家が生成するコンテキストと匿名化されたデータの使用状況によって微調整されるため、比類のない精度と関連性で脅威の検知と対応を行うことができます。