91%企業が直面するサプライチェーン攻撃、AIが防衛の鍵に

Last Updated on 2024-03-02 07:56 by 荒木 啓介

91%の企業が過去1年間にソフトウェアサプライチェーンのインシデントに遭遇しており、クラウドサービスの誤設定、ソースコードリポジトリからの秘密情報の盗難、APIの不安全な使用、ユーザー認証情報の侵害が一般的な原因となっている。これらの攻撃の最も一般的な影響は、クリプトジャッキングマルウェアの悪意ある導入（43%）と、サービスレベル契約（SLA）への影響を伴う修復ステップの必要性（41%）である。過去12ヶ月間にソフトウェアサプライチェーンのインシデントを経験した企業の96%が何らかの影響を受けた。

AIは、サプライチェーンのセキュリティを強化するために5つの分野で影響を与えている。これには、クラウドネイティブアプリケーション保護プラットフォーム（CNAPP）の活用、エンドポイントセキュリティの強化、適応型自動脅威検出、CI/CDパイプラインにおける分析と報告の簡素化、AIとMLを活用したパッチ管理の自動化が含まれる。CNAPPは、AIと機械学習（ML）を統合して、DevSecOpsが脅威を早期に特定し、アプリケーションにコードが書き込まれる前にGitHubなどのリポジトリでコードをスキャンするのに役立つ。また、エンドポイントセキュリティの未来を定義するために、AIはエンドポイントのセキュリティをアイデンティティレベルまで強化し、大規模言語モデル（LLM）のトレーニングにも使用されている。

AI/MLモデルは、行動やデータパターンから継続的に学習し、時間とともにより適応型の自動脅威検出を実現する。XDRおよびCNAPPベンダーは、エンドポイントデータを使用してLLMをトレーニングし、自動脅威検出と発見の適応性をさらに向上させている。AIによる分析の強化は、ソフトウェアサプライチェーンの完全性を守るために最も重要なリスクを最優先で対処することを保証する。AIとMLを利用したパッチ管理の自動化は、さまざまなデータセットを活用し、リスクベースの脆弱性管理プラットフォームに統合することで、パッチ管理を自動化する理想的なユースケースである。

【ニュース解説】

過去1年間で91%の企業がソフトウェアサプライチェーンのインシデントに遭遇し、その原因としてクラウドサービスの誤設定、ソースコードリポジトリからの秘密情報の盗難、APIの不安全な使用、ユーザー認証情報の侵害が挙げられています。これらの攻撃により、クリプトジャッキングマルウェアの悪意ある導入や、サービスレベル契約（SLA）への影響を伴う修復ステップの必要性など、多くの企業が影響を受けています。

このような背景の中、AI（人工知能）がサプライチェーンのセキュリティ強化において重要な役割を果たしています。AIは、クラウドネイティブアプリケーション保護プラットフォーム（CNAPP）の活用、エンドポイントセキュリティの強化、適応型自動脅威検出、CI/CDパイプラインにおける分析と報告の簡素化、AIとML（機械学習）を活用したパッチ管理の自動化など、5つの分野で影響を与えています。

CNAPPは、AIとMLを統合してDevSecOpsが脅威を早期に特定し、アプリケーションにコードが書き込まれる前にGitHubなどのリポジトリでコードをスキャンするのに役立ちます。また、AIはエンドポイントのセキュリティをアイデンティティレベルまで強化し、大規模言語モデル（LLM）のトレーニングにも使用されています。

AI/MLモデルは、行動やデータパターンから継続的に学習し、時間とともにより適応型の自動脅威検出を実現します。これにより、ソフトウェアサプライチェーンの完全性を守るために最も重要なリスクを最優先で対処することが可能になります。さらに、AIとMLを利用したパッチ管理の自動化は、リスクベースの脆弱性管理プラットフォームに統合することで、パッチ管理を自動化し、効率化します。

これらの技術の進展は、サプライチェーン攻撃に対する防御力を高めるだけでなく、セキュリティ運用の自動化と効率化にも寄与しています。しかし、攻撃者もまたAIを活用して攻撃手法を洗練させているため、AIを用いたセキュリティ対策の進化は今後も続くことが予想されます。このような状況下で、企業は最新のAI技術を活用し、常に一歩先を行くセキュリティ対策を講じることが重要です。

from Five Ways AI is helping to reduce supply chain attacks on DevOps teams.