AIのスピードで自律的なセキュリティを実現
現代の環境において迅速な脅威への対応を設計する
同僚たちの驚愕の表情をいまだに覚えています。2016年の末、1Tbpsの閾値を超えた最初のDDoS攻撃があったときのことです。Miraiボットネットは、この史上初の1Tbps DDoS攻撃の主犯であり、145,000台を超えるIoTデバイスを支配下に置いて、このような壊滅的な攻撃を仕掛けました。
当時は、多数のセキュリティアナリスト、エンジニア、およびスペシャリストが、世界中で24時間体制で活動し、こうした攻撃の緩和に努めていました。攻撃は高度な手口でしたが、実行したのは��人間でしたので、人間が対応できました。
現在、私たちは節目を迎えています。今日の脅威環境は、高度なだけでなく、圧倒的な規模と自律性によって定義されています。超帯域幅消費型攻撃の時代に突入しており、人の介入が単に遅いという段階を通り越し、ますます無意味になりつつあります。
30Tbpsを超える時代へようこそ
レジリエンスの指標は変わりました。最近のDDoS脅威レポートが示すように、過去に「記録破り」とされた攻撃が、今では標準となっています。
新しいモンスター:Aisuruボットネットは攻撃の規模を塗り替え、攻撃のピークは29.7Tbpsまで到達しました。
頻度:2025年第4四半期、ネットワーク層のDDoS攻撃は前年比で202%増加したというレポートがあります。
速度:これらの攻撃の71%から89%が10分以内に終了します。レジリエンス戦略が一般的な警告をエンジニアに発するという形式に依存している場合、エンジニアのログイン前に攻撃はすでに完了しています(そして被害も発生しています)。
機械的な速度で、絶え間なく続く大規模攻撃に対応するにはどうすればよいでしょうか?
そこで登場したのが自動化とAIです。AIエージェントは、セキュリティ情報およびイベント管理(SIEM)またはネットワーク検出・対応(NDR)ツールに手動でログインしなくても、何が起こっているのか把握できます。これはリアルタイムでデータを読み取り、攻撃発生時の状況を直ちに把握します。さらに、適切な対策(ファイアウォールルールの追加、特定のトラフィックパターンやプロトコルのブロックなど)をデプロイすることができます。この時間を利用して、セキュリティ運用センター(SOC)は人の知恵やアクセス権を活用し、防御体制を強化するとともに、AIエージェントが実施した自動変更を検証する時間を確保できます。
シャドーAIの死角
セキュリティは、不正なトラフィックの侵入を防ぐだけでなく、機密データを保護することでもあります。従業員によるAIツールの急速な導入が、大規模なガバナンスギャップを生み出しました。
統計データ: IBMによると、現在、データ侵害の20%は、従業員が作業を効率化するために利用する無許可のツールである「シャドーAI」に関連しています。
現実:侵害された組織の63%が、いまだにAIガバナンスポリシーを正式に策定していないと認めています。
修正方法:見えないものは保護できません。セキュリティには、何を監視すべきかを知るために、SaaSツールを含む技術スタック全体の把握が必要です。さらに、データ損失防止(DLP)ツールを、独自コードや個人を特定できる情報が公共のLLMにペーストされるのを捕捉するように特別に調整し、シャドーAIの脅威をカバーする必要があります。
メールやブラウザの使用にDLPを適用していた時代は終わりました。AIブラウザ、API Anywhereソリューション、エージェンティックAIの進化により、従来のDLPの適用範囲モデルでは不十分になっています。集中管理は高い優先事項とすべきです。テクノロジーリーダーは、どのツールがどんなデータを取得しているのか、そしてそれぞれのツールでそのデータをどう活用できるのかを知る必要があります。
ディープフェイク対策
ソーシャルエンジニアリングの手口が、メールの入力ミスから完璧なID複製に変わりました。従業員がビデオ通話に招待され、経営陣から大量のお金をどこかに送るといった命令を受ける被害に遭っています。そして、そのようなビデオ通話は、ほぼ誰にとっても、上層部からの正当な要請であることの明らかな証拠となります。
変化:データ侵害のうち6件に1件でAI主導の戦術が用いられ、35%ではディープフェイクの音声や動画を使用したなりすましが行われています。
被害状況:AIを駆使したフィッシング詐欺は、1件あたり平均480万ドルの損害をもたらすおそれがあります。
行動:レジリエンス訓練を進化させる必要があります。もはや不審なメールを見つけるという話ではなく、帯域外の通信チャネルを通じてIDを確認することが求められています。
ソーシャルメディアでのAIスロップが増加しているだけではありません。さらに懸念されるのは、ディープフェイクを駆使したソーシャルエンジニアリング攻撃が急増していることです。フェラーリーの幹部が自社のCEOと名乗る電話を受けたとき、攻撃をかわす唯一の方法は、共有していた本について手短に話すことでした。攻撃者はもちろんその本を知らず、回答できませんでした。
つまり、昔ながらの合言葉を再活用し、実際に話している相手が本物の人間であり、AIのディープフェイクを利用した攻撃者ではないことを確認することが重要です。��また、AIを活用したメールセキュリティを導入することで、数百のメール属性を分析し、大規模かつ迅速にフィッシング行為を阻止することもできます。
ランサムウェア:恐喝へのシフト
ランサムウェア攻撃が成功し、高額な身代金を支払ってきたここ数年を経て、こうした被害の数がようやく減少しています。ランサムウェアのビジネスモデルが崩壊したことで、攻撃者は戦術を変更せざるを得なくなっています。
被害の減少:2025年第3四半期では、身代金を支払った被害者は36%にとどまり、過去最低を記録しました。
態勢の転換:その代わり、76%の攻撃が暗号化だけでなくデータ窃取も行うようになっています。
教訓: バックアップは、もはや十分ではありません。真のセキュリティとレジリエンスには、データ流出の阻止が必要です。盗むことができなければ、恐喝することもできません。
「標準的な」ランサムウェア攻撃から、二重または三重の恐喝スキームへと移行することは、これらの種類の犯罪行為における論理的な進化でした。これが私たちの防衛力に影響を与えるのは明らかです。
一時期、データの暗号化が十分な代替管理策と見なされていましたが、私たちはより高い目標を設定すべきです。明確かつ妥当なビジネス上の理由がない限り、いかなるデータも自分たちのIT環境から外部に出すべきではありません。さらに、ポスト量子コンピューティングの台頭が視野に入っていることから、「今収集して後で解読する」という脅威がさらに懸念されます。「盗まれたけれども暗号化された」データが大量に誰かのハードドライブ上にあり、十分な計算能力が備わるのを待ち、次の攻撃フェーズで生データとして解読され、使用される状況を考えてみてください。
自律型セキュリティの実装
現在、セキュリティが自律的でなければ無意味です。素早く思考し、反応できるシステムを実装しなければなりません。直面する脅威も同様に迅速に動くからです。これらのシステムは、大規模な攻撃を吸収し、DDoS攻撃からディープフェイクに至るまでの脅威を、人の介入を必要とせずに、またソリューションの管理を複雑にせずに、ブロックできるものである必要があります。
Cloudflareは、包括的なセキュリティ機能を提供しており、脅威への迅速かつ自律的な対応を支援します。たとえば、CloudflareのDDoS防御は、最大規模かつ最速のDDoS攻撃でさえ軽減できます。また、Cloudflare Email Securityは、AIを活用した保護機能を提供しており、精巧でAIによって強化されたフィッシングの脅威を自動的にブロックします。Cloudflareのコネクティビティクラウドは、あらゆるセキュリティソリューションを単一のプラットフォームに統合しているため、管理の複雑さを増すことなく、自律的な機能を簡単に追加できます。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
このトピックを深く掘りさげてみましょう。
AIによって、ビジネスとセキュリティ環境がどのように再構築され��ているかと、人、データ、アプリケーションの安全を守るためためのプレイブックを、電子書籍『AI時代に向けたセキュリティの最新化』でご紹介します。
著者
Max Imbiel – @maximbiel
Cloudflare Field CISO
記事の要点
この記事では、以下のことがわかるようになります。
超帯域幅消費型攻撃で、従来の緩和策が時代遅れになった理由
ディープフェイクとデータ窃盗を阻止する自律システムの役割
AI駆動型防御の実装およびシャドーAIガバナンスの強化方法