このブログ投稿の以前のバージョンは2023/6/1 NASDAQ に掲載されています
専門用語、ポリシー、役職、規格を除けば、サイバーセキュリティは常に数値のゲームでした。セキュリティチームは、X人のユーザ、アプリケーション、権限、環境を保護しなければなりません。組織は、これらのリソースを保護するためにY人のセキュリティ専門家に依頼をします。彼らは技術、ツール、トレーニングにZの予算を割り当てる必要があります。
これらの数字はどんどんとかけ離れていっています。アイデンティティの宇宙は、 2021 年の調査によれば、人間が追いつくことのできる速度をはるかに上回って拡大しています。回答者の80%以上が、管理するアイデンティティ数が2倍以上増加したと述べ、25%が10倍の増加を報告しました。
IDが増えているだけでなく、必要以上に多くの機能を持つアイデンティティを作成していることも問題 を おおよそ 98% の権限は未使用のままです。これらのリスクは、組織がさらに多くのクラウド環境を追加するにつれて拡大します。 Gartner は、「アイデンティティ、アクセス、特権の不適切な管理が、現代のクラウドセキュリティの失敗の75%を引き起こす」と予測しており、企業の半数は誤って一部のリソースを直接一般に公開する可能性があると述べています。
そのため、セキュリティチームが自分たちが侵害されていたことを脅威者からの開示を通じて知るケースが、実際には 58% もあります。つまり、組織は半数以上の場合、悪意のある者が自分たちが攻撃を試みたことを伝えるまで、侵害されていたことに気づきませんでした。
これらの数値が示すように、これまで何度も、脅威者が組織のアイデンティティインフラを攻撃し、最も注目度が高く、被害の大きいサイバー攻撃を行ってきました。Colonial Pipeline、SolarWinds、LAPSUS$、そして国家の支援を受けた脅威者は、大規模で相互に連携し、脆弱性の高いアイデンティティインフラがいかになっているかを示しています。
誤解しないでください:私はこれらの侵害をサイバーセキュリティチームの責任と非難するつもりはありません。相手が賢かったり、幸運だったり、またはその両方だったというだけではありません。民間組織が国家のリソースに対抗することは期待できないというだけでもありません。これらの変数に焦点を当てることは、焦点を見失ってしまいます。つまり、人間の力だけではもはや組織のIT環境のセキュリティ、コンプライアンス、利便性を確保することはできないということです。私たちが保護しなければならないものの速さ、範囲、複雑さは、人間の思考が考えられる範囲をはるかに超えて成長しています。
問題は数値が合わないわけではありません。問題は、それらの合計が人間の能力を超えているということです。
今日のITの世界がどれほど大きく複雑であるか、そして今後ますます大きく複雑になる見込みであることを考えると、アイデンティティとセキュリティのチームに安全でコンプライアンスを満たし、利便性のあるITの世界を作り出すことを期待するのは非現実的です。 組織が 人間だけではそれを成し遂げることはできないと思います。
良いニュースは、人間がそうする必要はないということです。アイデンティティの宇宙が人間の能力を超えて拡大しているように、人工知能(AI)もアイデンティティのライフサイクル全体を保護するのに役立つレベルに達しました。私たちはこの瞬間に適した新しいツールを作成し、脅威者が悪用する隙間や盲点を保護する能力を持っています。
AIが適しているのは、人間が常に苦労してきたことを素早く大量のデータを解析する能力に優れているからです。
例えば、権限の98%が使用されないという事実を思い出してください。これは、新しいユーザがオ入社して、アカウントが作成される瞬間から、ITおよびアイデンティティチームがアカウントを過剰に割り当てている結果と考えられます。最初から過剰な権限が組み込まれており、必要な時に適切なアクセスを迅速に提供することができないのです。
人間は世界を少し広い視点で似ているようなものを同じものとして扱う傾向があります。例えば、エンジニアリング部門は開発サーバーへのアクセスが必要であり、オペレーションチームは本番サーバーへのアクセスが必要であり、管理者は両方へのアクセスが必要です。多くのガバナンスソリューションは、これらの近いものをグループとして構築されています。ロールベースのアクセス制御(RBAC)は、組織内での所属部署に基づいて特権を割り当てます。マーケティングの従業員は権限A、B、Cにアクセスできるようになり、一方で財務部門は権限D、E、Fにアクセスできるようになります。
似ているものをまとめるのは有用な構造ですが、それは根本的にゼロトラストの指針とは相反します。ゼロトラストでは、役割を果たすために必要な権限の最小限を提供することが求められます。ゼロトラストでは、精緻でタイムリーな分析と意思決定が必要です。ゼロトラストを実現するには、ユーザーが誰であり、何を必要としているのか、いつ必要なのか、どのように使用すべきか、なぜ必要なのかという点についてほぼ分子レベルで理解する必要があります。また、ほぼすべての瞬間にその情報を再評価し、リクエストが適切であることを継続的に保証する必要があります。
人間はそのレベルやスピードで作業することはできません。しかし、AIはそれが可能です。数千人のユーザが数百万の権限を秒単位で変更することに対して、機械は困惑しません。それどころか、機械はより広範なデータセットから学ぶことでより効果的になることができます。人間はそのような大量のデータに圧倒されるかもしれませんが、機械はそれを利用してより強力で優れた、そしてより迅速なサイバーセキュリティを開発することができます。
先にも述べましたが、繰り返し強調する価値があります:AIなしでは、ゼロトラストに到達する可能性はゼロです。
私たちはAIのサイバーセキュリティへの貢献を直接目にしてきました。RSAは20年近くにわたり、機械学習と行動分析を活用して顧客の認証を改善してきました。私たちのRisk AI機能は、ユーザの典型的な行動パターンを学習し、その後、ユーザがリクエストを行っている時間帯、使用しているデバイス、IPアドレス、アクセスパターンなどの文脈情報を適用して、アイデンティティの信頼スコアを算出し、必要な場合にはステップアップ認証を自動化します。
これまで認証についての話をしてきました。組織は、認証をアクセス、ガバナンス&ライフサイクルと統合した統一されたアイデンティティプラットフォーム上でアイデンティティ・インテリジェンスを適用することで、より良い結果、より高い価値、より強固なセキュリティを実現することができます。RSAは最近、 RSA Governance & Lifecycle向けの新しい自動化されたアイデンティティインテリジェンス機能を発表しました。近々、私たちはソリューションにさらなるダッシュボードとインテリジェンスを提供し、顧客が全体的なアクセスリスクの状況を把握し、高リスクのユーザ、アプリケーション、場所を特定し、重要な資産をより安全に保護するために必要なポリシーの変更を決定するのを支援します。
アイデンティティは常に組織の盾でした。アイデンティティは、誰を受け入れるかを私たちに伝え、誰が主張するような人物であるかを検証する方法を確立します。それはユーザがアクセスすべきものを明確にします。
アイデンティティは、すべての組織の初期かつ最も重要な防御策を作り出します。しかし、アイデンティティが防御者の盾であるならば、それは攻撃者の標的でもあります。実際、アイデンティティは攻撃対象の中でも最も攻撃される領域です。Identity Defined Security Allianceによると、2022年には84%の組織がアイデンティティに関連した侵害を報告しました。 Identity Defined Security Alliance. Verizon によると、過去15年間、パスワードがすべてのデータ侵害の主要な原因 であることがわかりました。.
セキュリティオペレーションセンター(SOC)が介入するのを待つわけにはいきません。急速に拡大するアイデンティティの宇宙は、彼らが監視するべきエンドポイント、ネットワークトラフィック、クラウドインフラが増えることを意味します。SOCチームは既にブルートフォース攻撃、レインボーテーブル、異常なユーザアクティビティなどのアイデンティティへの脅威に対する可視性が不足しています。それらのアイデンティティへの脅威がより顕著になっている現在、SOCチームがアイデンティティへの脅威に対処することを期待するのは合理的ではありません。
With the SOC overwhelmed and identity under attack, identity must adapt. It’s not enough that an identity platform is great at defense. In the future, identity also needs to be great at self-defense.
SOCが多忙であり、アイデンティティが攻撃を受けている状況で、アイデンティティは適応しなければなりません。アイデンティティプラットフォームが防御に優れているだけでは十分ではありません。将来において、アイデンティティは自己防御にも優れている必要があります。
私たちの業界はそれらの能力を開発するために取り組んでいます。RSAでは、リスクベースの認証を私たちの統合アイデンティティプラットフォーム全体に拡張して、リスクを防止し、脅威を検出し、応答を自動化しています。
私たちはこの作業を優先する必要があります。なぜなら、私たちの敵対者は既にAIを使用して攻撃を洗練させ、加速させているからです。AIは ポリモーフィックマルウェアを作成し、 フィッシングキャンペーンを改善して実行し、さらにはディープフェイクで基本的な人間の判断と推論をハックすることさえできます。 deepfakes.
AIをサイバーセキュリティに統合することは困難ですが、不可欠な作業です。最終的には、より良い、よりスマートで、より迅速で、より強力なサイバーセキュリティを実現することを意味します。私たちの業界は組織のセキュリティにAIを活用する取り組みの初期段階にありますが、その兆候は有望です。 IBM の調査によれば、AIセキュリティと自動化を完全に導入している組織は、侵害の特定と封じ込めにかかる時間を74日間短縮し、データ侵害のコストを300万ドル以上削減しています。
しかし、困難な部分もあるでしょう。私たち人間は未解決のアイデンティティ危機に直面しています。 identity crisisサイバーセキュリティの専門家は、AIと協力して働く役割を再考する必要があります。私たちは、AIの訓練、監視、モニタリング、そして保護に関して新しいスキルを学ぶ必要があります。AIに対してより 良い質問を優先し、そのポリシーを設定し、アルゴリズムを改善して、私たちの相手より一歩先を行く必要があります。
最終的に、進化しなければならないのは技術だけではありません。私たち全員が進化する必要があります。