サイバー脅威、AI活用、デジタルレジリエンスの交差する課題を乗り越えて、国家レベルの基幹インフラを保護する

相互のつながりが深まりテクノロジーとデータが社会を動かす今日の世界で、国家レベルの基幹インフラを保護することの重要性がかつてないほど高まっています。サイバー脅威とAIの進化が組み合わさって状況がますます混沌とする中で、組織には、デジタル化がもたらす課題への対応力と回復力を向上させるための戦略が不可欠です。 

このブログ記事では、デジタル化がもたらす今日の課題と、組織が対応力と回復力を強化するための方法について解説します。

AIとサイバーセキュリティの融合

デジタル化が進み、かつてないほど相互のつながりが深まっている今日、サイバー攻撃が増加の一途をたどっていることは、攻撃が高度化しているだけでなく、個人データ、金融機関、基幹インフラに対する脅威が高まっていることを示します。特に基幹インフラへの影響は重大です。 

国家レベルの基幹インフラとは、国の社会、経済、政治を機能させるために不可欠な基盤を支えるシステムと資産を指します。その重要性は計り知れず、ひとたび障害が発生しサービスが中断すると、国家のセキュリティ、公共の安全、経済の安定を大きく損ない、甚大な被害をもたらす可能性があります。

最新の統計によると、オーストラリアでは約6分に1回サイバー犯罪が報告されています。また、Splunkが公開している2023年版『CISOレポート』では、過去1年間に大規模なサイバー攻撃を1回以上受けたことがあると回答したCISOが90％にのぼりました。さらにショッキングなことに、83%が、ランサムウェア攻撃を受けたときに直接またはサイバー攻撃に対する保険会社や交渉人を通じて身代金を支払っており、その額が10万ドル以上だったのが半数以上にのぼります。

オーストラリア政府が運営するサイバー/インフラセキュリティセンターは、基幹インフラの提供企業にサイバーインシデントの報告を義務化する制度が開始されてから9カ月の間に47件のサイバーインシデント報告を受け取っています。これらの統計は、脅威の状況が急速に悪化しており、AIを活用したサイバーセキュリティ対策を早急に導入する必要があることを物語るとともに、プロアクティブな脆弱性管理の必要性を明確に示しています。 

今日、サイバーセキュリティでのAI活用は、デジタルレジリエンスを強化するためのゲームチェンジャーとして期待が高まっています。AIを上手に活用すれば、意思決定を加速し、インシデント対応を強化して、より深いインサイトを獲得できます。 

機会の活用と脅威への対応

CISOへの調査では、取締役会が十分なサイバーセキュリティ予算を割り当ててくれると回答した割合が35%にとどまりました。しかし、希望はあります。93%が、今後1年間でサイバーセキュリティ予算が増額されると見込んでいます。経済問題もセキュリティに影響を及ぼします。こちらは見通しが暗く、80％のCISOが、景気後退と同時に脅威が増大していることに懸念を抱いています。

サイバーセキュリティにおいてAIの導入には2つのメリットがあります。効率の向上につながると同時に、基幹インフラに対する新たな脅威を検出し対応する能力をもたらします。ただし、AIの活用と、責任ある使用(コンプライアンス、プライバシー、セキュリティの確保)のバランスは微妙で、うまく両立する必要があります。

サイバーセキュリティソリューションを統合することは、包括的な可視化と実用的なインサイト獲得に極めて効果的です。近年では、重要インフラ安全保障法(SOCI：Security of Critical Infrastructure Act 2018)など、法規制が修正されて、基幹インフラの定義と報告義務の対象が拡大されています。これにより、基幹インフラに対するサイバーインシデントの被害の実態をより正確に把握できるようになりました。

さらに、オーストラリア連邦政府が新たなサイバーセキュリティ法の導入または既存のSOCI法の拡張を検討していることは、サイバーセキュリティ改革への関心の高さを示しています。顧客データやマーケティングシステムを扱う組織は、こうした新たな規制の対象になる可能性があります。最低限の基準を達成するために大規模な投資が必要になることは、オーストラリア全土の重要資産に対するサイバー脅威への対策不足を浮き彫りにしているとも言えます。

レジリエントなフレームワークの構築

セキュリティや基幹インフラのリスク管理に万能のアプローチはありません。組織によって要件は異なり、それぞれ最適なリスク管理ソリューションを見つける必要があります。重要なのは、リスクを軽減しながら、テクノロジー、ツール、プロセスの効率を継続的に改善することです。

調査によると、セキュリティチームが最もよくコラボレーションするのはIT運用チームです。おそらく両チームの連携体制が十分に整っているためで、36%がコラボレーションは順調だと回答し、40%がコラボレーションは順調だがさらなる改善が必要だと回答しています。さらにCISOは、組織全体でレジリエンスを確保するために欠かせない要素として、ソフトウェアエンジニアリング/アプリケーション開発チーム、クラウドチーム、エンタープライズアーキテクチャチームとのコラボレーションも重視しています。

最優先の課題は、デジタルレジリエンスを強化するための包括的なアプローチの導入です。AIを活用したインシデント対応から、脆弱性管理、リスク評価、臨機応変な対応までを網羅する戦略は、デジタルエコシステムのレジリエンスとセキュリティの強化につながります。このアプローチには、基幹インフラと資産を効果的に守るための戦略的なコラボレーション、イノベーション、柔軟なプラクティスの推進も含まれます。

国家レベルの基幹インフラを保護する責任を担う政府機関にとっては、民間企業による統合プラットフォームの活用事例が参考になるでしょう。たとえば、大手企業のシンガポール航空によるイノベーションが良い例です。同社は、Splunkプラットフォームを活用してリアルタイムのインサイトを獲得することで、バックエンドの問題を90%削減し、問題解決にかかる時間を75%短縮することに成功しました。ほぼリアルタイムの監視から得たインサイトに基づいて、いつ問題が発生してもすばやく解決できる体制を整えるとともに、イノベーションの機会を創出して、ブランド全体でカスタマーエクスペリエンスを向上させました。

今日のデジタル環境で基幹インフラを守るには、プロアクティブで柔軟なアプローチが求められます。組織は、AIとサイバーセキュリティの融合によって生まれる課題と機会の両方に向き合う必要があります。AIを活用したソリューションを導入し、リスクとメリットのバランスをとりながら、包括的でレジリエントなフレームワークを構築すれば、かつてないスピードで進化する今日のデジタル社会で、基幹インフラを適切に保護し、重要な公共サービスの安定性を確保できます。

このブログはこちらの英語ブログの翻訳、伊藤 宣子によるレビューです。