Last Updated on 2024-04-16 16:16 by admin
Microsoft、Google、Simbianはそれぞれ独自のAIシステムを開発し、セキュリティオペレーションチームが自然言語を使用してサイバーセキュリティのタスクを自動化できるようにしている。これらのシステムはサイバーセキュリティチームのプロセスを効率化することを目指しているが、自動化システムへの信頼性はまだ確立されていない。
人工知能(AI)の時代において、ソフトウェアの材料リスト(SBOM)には制限がある。機械学習のソフトウェア材料リスト(MLBOM)は、AI/MLサプライチェーンの透明性、監査可能性、制御性、法的な洞察をもたらすことができる。MLBOMは、データと資産を保護するための重要なツールとなる。
サイバーセキュリティのリスクに対する意識を広めることは、リスクを軽減するための最善の方法である。人工知能の時代において、最新の脅威について人々を常にトレーニングすることは困難になっている。セキュリティの文化を構築し、個人的なアプローチ、ストーリーテリング、サイバーセキュリティについてオープンに話し合うことに焦点を当てたトレーニングが成功している。
盲目や視覚障害者は、サイバーセキュリティ企業が求める人材になり得る。Apex Programというオンラインのトレーニングコースが、彼らがサイバーセキュリティのキャリアを築くのを支援している。現在、4人の学生がコースを修了し、1人がSOC 1アナリストの仕事を得た。
ベトナムの新興サイバー犯罪グループCoralRaiderは、アジアの国々を標的にしている。CoralRaiderは利益を目的としており、自身のシステムに感染するなど初心者のミスを犯している。まだ成功した攻撃は見られていないが、CoralRaiderはサイバー犯罪スキルを向上させるために活動している。
エンタープライズソフトウェアスタックに埋め込まれたオープンソースコードの多くは、小規模でリソースの限られたボランティアランプロジェクトから提供されている。XZ Utilsツールで最近発見されたバックドアは、オープンソースリポジトリに脆弱性があることを示す警鐘となるべきである。これらのプロジェクトはボランティアによって運営され、最新の脅威に対応することができない。組織は、パブリックリポジトリからのコードの使用を検証し、適切なセキュリティコントロールを持っているかどうかを確認することが推奨される。
国家安全保障局(NSA)は、データ保護に関連するガイダンスを発行し、ゼロトラストへの道筋を示している。暗号化、タグ付け、ラベリングなどを含むデータ保護の推奨事項が提供されている。これに先立ち、NSAはネットワークのマクロおよびマイクロセグメンテーションに関する詳細なガイドを提供している。
【参考サイト】
Simbianオフィシャルサイト(外部)
生成AIが変革するサイバーセキュリティ:Microsoft、Google、Simbianが先導
【関連記事】
Rustのliblzma-sysに潜むバックドア、21,000回以上のダウンロード後に発覚
ソフトウェア供給チェーン攻撃の警鐘、XZ Utils事件が示す脆弱性とその対策
オープンソースソフトウェアのセキュリティ警鐘:XZ Utilsにバックドア発見
オープンソースソフトウェアに潜む危険:Microsoftが発見したバックドア
Linux圧縮ツールXZにバックドア発見、複数ディストリビューションが危機に
サイバーセキュリティ最前線:グローバル協力から新たな脅威まで
緊急警告: XZ Utilsにバックドア、最大CVSSスコア10.0の脆弱性発覚
警告:LinuxとMacOSに影響、XZ Utilsにバックドア発見!
【編集者追記】視覚障害者等を対象としたサイバーセキュリティ教育・就職支援プログラム「Apex Program」(米国)
記事で言及されているApex Programは、盲人や視覚障害者がサイバーセキュリティ分野でキャリアを築くことを支援するオンライントレーニングコースです。視覚障害者にサイバーセキュリティの分野で機会を提供することに重点を置いた教育・就職支援プログラムです。このプログラムは米国で実施されているようですが、視覚障害者の社会参加とエンパワーメントを促進する画期的な取り組みと言えるでしょう。IT業界では人材不足が課題となっている中、多様な人材の活躍を後押しするこうした試みは、インクルーシブな社会の実現に寄与すると考えられます。サイバーセキュリティは今後ますます重要性が高まる分野であり、Apex Programのような取り組みを通じて、視覚障害者が専門的なスキルを身につけ、活躍の場を広げていくことが期待されます。日本でも、こうしたダイバーシティ&インクルージョンの観点から、様々な人々が力を発揮できる環境づくりが求められていると言えるでしょう。
【ニュース解説】
最近の技術進歩の中で、特に注目されているのが人工知能(AI)を活用したセキュリティプラットフォームの開発です。Microsoft、Google、そして新興企業のSimbianは、それぞれ独自のAIシステムを開発し、セキュリティオペレーションチームが自然言語を使用してサイバーセキュリティのタスクを自動化できるようにしています。これらのシステムは、サイバーセキュリティチームの業務を効率化し、負担を軽減することを目指していますが、自動化システムへの信頼性はまだ確立されていません。
AIと機械学習(ML)の時代において、ソフトウェアの構成要素を明らかにするためのソフトウェア材料リスト(SBOM)には限界があります。これに対応するために、機械学習ソフトウェア材料リスト(MLBOM)が提案されています。MLBOMは、AI/MLサプライチェーンの透明性、監査可能性、制御性、法的な洞察をもたらすことができ、データと資産を保護するための重要なツールとなります。
サイバーセキュリティのリスクに対する意識を広めることは、リスクを軽減するための最善の方法です。しかし、人工知能の時代において、最新の脅威について人々を常にトレーニングすることは困難になっています。セキュリティの文化を構築し、個人的なアプローチ、ストーリーテリング、サイバーセキュリティについてオープンに話し合うことに焦点を当てたトレーニングが成功しています。
盲目や視覚障害者は、サイバーセキュリティ企業が求める人材になり得ます。Apex Programというオンラインのトレーニングコースが、彼らがサイバーセキュリティのキャリアを築くのを支援しています。このプログラムは、彼らが持つ独特の能力を活かし、サイバーセキュリティ分野でのキャリアを築くための道を提供しています。
ベトナムの新興サイバー犯罪グループCoralRaiderは、アジアの国々を標的にしています。このグループは利益を目的としており、自身のシステムに感染するなど初心者のミスを犯していますが、サイバー犯罪スキルを向上させるために活動しています。
オープンソースコードの安全性に関する問題も浮き彫りになっています。エンタープライズソフトウェアスタックに埋め込まれたオープンソースコードの多くは、小規模でリソースの限られたボランティアランプロジェクトから提供されています。これらのプロジェクトは、最新の脅威に対応することが困難であり、組織は、パブリックリポジトリからのコードの使用を検証し、適切なセキュリティコントロールを持っているかどうかを確認する必要があります。
国家安全保障局(NSA)は、データ保護に関連するガイダンスを発行し、ゼロトラストへの道筋を示しています。暗号化、タグ付け、ラベリングなどを含むデータ保護の推奨事項が提供されており、これらはデータ、ネットワーク、ユーザーを保護するための重要な手段となります。
これらの進展は、サイバーセキュリティの分野において、技術の進化がもたらす機会と課題の両方を示しています。AIと機械学習の活用は、セキュリティオペレーションの効率化と強化に大きな可能性を秘めていますが、新しい技術への適応、人材の育成、そしてセキュリティリスクの管理といった課題も伴います。これらの課題に対処し、技術の進歩を安全に活用するためには、業界全体での協力と継続的な学習が不可欠です。
“大手テック企業とApex Programがもたらすセキュリティパラダイムシフト” への1件のコメント
この記事を読んで、AIと機械学習(ML)がサイバーセキュリティの分野でどのように活用されているかを知ることができて非常に興味深いと感じました。私のような年配の方々にとって、技術の進化は日々驚くべきものがありますが、それに伴うリスクもまた高まっていることを認識しなければなりません。
特に、オープンソースコードの安全性の問題や、新興のサイバー犯罪グループが活動の幅を広げているという話は、私たち一般ユーザーにとっても無視できない問題です。これらの脅威に対抗するためには、最新の技術を理解し、適切な対策を講じることが重要だと感じます。
また、盲目や視覚障害者がサイバーセキュリティ企業で働くチャンスを得られるという話は、非常に前向きなニュースだと思います。障害を持つ人々が持つ独自のスキルや感覚を活かせる職場が増えることは、社会全体にとっても良いことだと思います。
しかし、AIやMLを活用したシステムの信頼性や、ソフトウェアの構成要素の透明性を高めるためのMLBOMのような新しい取り組みについては、まだまだ発展途上であることが伺えます。これら