コンテンツに移動
セキュリティ & アイデンティティ

Cloud CISO の視点: Phil と Kevin の RSA Conference での対談を振り返る

2024年6月1日
https://storage.googleapis.com/gweb-cloudblog-publish/images/2024_Cloud_CISO_Perspectives_header_no_tit.max-2500x2500.jpg
Phil Venables

VP, TI Security & CISO, Google Cloud

※この投稿は米国時間 2024 年 5 月 17 日に、Google Cloud blog に投稿されたものの抄訳です。

2024 年 5 月最初の「Cloud CISO の視点」をお読みいただきありがとうございます。今回のアップデートでは、Mandiant CEO の Kevin Mandia との RSA Conference での対談を振り返ります。

これまでのすべての「Cloud CISO の視点」と同様、このニュースレターのコンテンツは Google Cloud 公式ブログに投稿されます。このニュースレターをウェブサイトでご覧になっており、メール版の受信をご希望の方は、こちらからご登録ください。

--Google Cloud、TI セキュリティ担当 VP 兼 CISO、Phil Venables

RSA Conference での対談を振り返る

Google Cloud、TI セキュリティ担当 VP 兼 CISO、Phil Venables

今年の RSA Conference がつい先日終了しましたが、Google Cloud は今回もそこで重要なお知らせをしました。Google Threat IntelligenceGoogle Security Operations を発表し、AI とセキュリティに対するアプローチを進化させ、パートナーが積極的に Google のセキュリティに対する価値観を受け入れていることを示しました。

https://storage.googleapis.com/gweb-cloudblog-publish/images/Phil_Venables_small.max-2200x2200.jpg

発表と併せて、Google は Kevin Mandia と私によるステージ対談でカンファレンスをスタートさせました。司会を務めたのは、Sallie Mae の元 CISO であり、現在は Cloud Security Alliance の一員として量子コンピューティング分野と AI 分野の CSA 連邦連絡官を務めている Jerry Archer 氏です。私たちは、AI、国家レベルのサイバー攻撃、政府による規制、そしてもちろん、組織の安全確保において CISO が果たす重要な役割など、現代のセキュリティ上のあらゆる課題を網羅する幅広い議論を行いました。

CISO は、特にリスクとコンプライアンスに関して、AI を活用した制度の抑制と均衡を推し進めることができます。

非常に多くのトピックを扱ったので、私たちの議論を俯瞰してまとめると役に立つのではないかと考えました。

AI: 期待と現実、そして私たちが直面している広範なリスク

対談では、サイバーセキュリティに革命をもたらす可能性を秘めた AI を最初に取り上げました。マルウェア分析などの分野にはすでにその恩恵がもたらされています。その力を示すために AI を使って WannaCry のリバース エンジニアリングを行ったところ、単一パスでキルスイッチをわずか 34 秒で見つけることができました。

  • 私たちはまず、セキュリティ リーダーや組織が、モデル ポイズニングやプロンプト インジェクションといった小さなリスクへの対処に力を入れる一方、より広範な問題を放置しているという懸念について議論しました。
  • こうした大きな問題は、データ マネジメント(トレーニング、ファイン チューニング、パラメータ、テストなど)、AI ソフトウェアのライフサイクル管理、デプロイの運用リスク(入力と出力の保護、回路ブレーカーなど)という、AI リスクの主要な 3 つの柱として考えることができます。
  • Kevin は、AI がすべてのセキュリティ関連の仕事を代替するわけではないことを明確にしました。すべての人の役に立つ唯一の AI モデルは存在しません。個々の組織で、独自のモデルとバイアスをコントロールする必要があります。
  • 私たちは現在、「コードとしてのデータ」の時代に突入しています。AI におけるデータ マネジメントの重要性は、AI システムにおいてさらに高まり、重要な役割を果たすことになるでしょう。

セキュリティでの AI の活用

  • 生成 AI はサイバーセキュリティに大きな影響を与えると思われます。Google Cloud の SecLM などの生成 AI モデルは、前述したマルウェアのデコード、脆弱性分析、安全なコード生成といったタスクを支援できますが、影響を最大化し、リスクを軽減するには、Google のセキュア AI フレームワークのようなリスク管理基盤を使用して管理する必要があります。
  • AI には、特にインシデントの報告や分析などの日常的なワークフローを改善する可能性があります。
  • Mandiant は現在、脅威インテリジェンス、レポート生成、調査の迅速化のために AI を使用していますが、AI を活用した意思決定には人間による監視と透明性が必要であることも強調しています。
  • 生成 AI と従来の ML は、異常の検出に顕著な影響を与える可能性があります。

CISO が重要である理由

  • 業界的には、セキュリティ対策をリスクベース アプローチに移行しつつあります。AI がリスクを評価して軽減する能力は、成熟度ベースのセキュリティ プログラムからリスクベースのモデルへの移行を促進します。データ セキュリティ リスクや運用リスクに対する懸念と相まって、CISO の役割は「最高デジタルリスク責任者」へとさらに進化するかもしれません。
  • CISO は、特にリスクとコンプライアンスに関して、AI を利用して制度の抑制と均衡を推し進めることができます。AI は、ID とアクセスの管理、権限アクセスレビュー、職掌分散に活用できます。
  • AI システムは、他のシステムと同様にテストする必要があります。AI は、他の AI のセキュリティや有効性を評価するために使用できます。また、入力と出力の保護機能として動作します。それでも、信頼性と安全性を確保し、エッジケースを見つけるには、人間によるレッドチームを活用する必要があります。
  • 私たちは、CISO がソフトウェア セキュリティや AI ガバナンスなどの分野でより大きな責任を担う機会が増え、権限委譲が進み、より戦略的な役割を果たすようになるだろうと考えています。

規制を活用して国家レベルのサイバー攻撃から保護し、目標を達成する

  • 悪意のある行為者が AI を利用して脆弱性を発見し、ゼロデイ攻撃をしかけようとしているというだけで、防御側はセキュリティ目標を達成するために AI を活用する必要があります。
  • 特に、最近発表された Cybersecurity Review Board の報告書を踏まえて考えると、テック企業のより高い水準達成を促進するには、業界の協力が重要となります。
  • そこで助けとなるのが CSA のような統括組織です。クラウド プロバイダや SaaS 企業がセキュリティの向上を推進し、変化を管理するには、業界として明確かつ一貫性のある基準が必要です。
  • すべてのセキュリティ目標がサイバーセキュリティに直接関連しているわけではありません。データ主権やローカライズといった問題のバランスを取り、それらがセキュリティ目標の達成を確実に支えるようにしなければなりません。そのためには、個々の目標を明確に説明し、適切に管理する必要があります。

RSAC に参加できなかった方は、関係者向けガイドを利用して、カンファレンスでの Google Cloud の基調講演、パネル、プレゼンテーションをご覧いただけます。さらに詳しく知りたい方は、CISO オフィスにお問い合わせのうえ、セキュリティ リーダー向けのイベントにご参加ください。

その他の最新情報

セキュリティ チームからこれまでに届いた今月のアップデート、プロダクト、サービス、リソースに関する最新情報は以下のとおりです。

  • Google Cloud によって AI を活用したセキュリティ手法を進化させる: AI にはサイバーセキュリティに革新をもたらす力があります。RSA Conference で発表された最新の進歩とお知らせを、このブログ投稿でご確認ください。詳細はこちら
  • Google Threat Intelligence の紹介: Google 規模で運用する実用的な脅威インテリジェンス: Google Threat Intelligence は、Mandiant、VirusTotal、Google のテクノロジーとリソースを Gemini と組み合わせることで、グローバルな脅威の状況に対する比類なき可視性を提供する新しいサービスです。詳細はこちら
  • Google Security Operations の紹介: AI を活用したインテリジェンス主導の SecOps: 今回の Google Security Operations に対するアップデートは、SecOps を DIY する複雑さを軽減し、セキュリティ オペレーション センター全体の生産性を高めるよう設計されています。詳細はこちら
  • 生成 AI の利用規定を(スマートに)作成する方法: AI を安心安全で信頼できる、堅牢な方法で利用したいとお考えなら、社内の利用規定に沿って生成 AI の「建築基準」を作成する必要があります。その方法をご紹介します。詳細はこちら
  • Chrome Enterprise がエコシステムを拡大し、エンドポイント セキュリティとゼロトラスト アクセスを強化: RSAC では、Google と連携して Chrome Enterprise のブラウザベースの保護を拡張するセキュリティ プロバイダのエコシステム拡大について発表しました。詳細はこちら
  • 充実の選択肢: 規制とコンプライアンスの管理をシンプルに: Google Cloud をご利用のお客様は、規制、コンプライアンス、主権に関する多様なニーズをお持ちです。そこで Next '24 では、皆様にさらに充実した選択肢をお届けするための機能強化を発表しました。詳細はこちら
  • AI ソフトウェア サプライチェーンを保護する: 新しい研究発表: この新しいレポートでは、従来のソフトウェアと AI ソフトウェアの開発ライフサイクルから、AI サプライ チェーンが直面している特定のリスクまで、来歴情報を使用して AI サプライ チェーンを保護する Google のアプローチを説明し、他の組織向けのガイダンスを提供します。詳細はこちら
  • Google が 2024 年 Gartner® Magic Quadrant™ のセキュリティ情報およびイベント管理部門において、ビジョナリーに選出: Gartner は、2024 年の Gartner® Magic Quadrant™ のセキュリティ情報およびイベント管理部門において、初参加の Google をビジョナリーとして認定しました。詳細はこちら
  • 漏洩したサービス アカウント キーの自動無効化に関する注意点: 6 月 16 日以降、新規および既存のお客様の公開リポジトリなどのサービスで検出された漏洩したサービス アカウント キーは、デフォルトで自動的に無効になります。詳細はこちら

今月公開されたその他のセキュリティ関連のストーリーは、Google Cloud 公式ブログをご覧ください。

脅威インテリジェンスに関するニュース

  • アシスタントからアナリストへ: マルウェア分析での Gemini 1.5 Pro の実力: この調査では、WannaCry のリバース エンジニアリングや 34 秒でのキルスイッチ検出など、Gemini 1.5 Pro がマルウェアの分解と解析に与える影響を調べています。詳細はこちら
  • ランサムウェアの防止および封じ込め戦略に関する実践ガイド: Mandiant は、ランサムウェアの防止および封じ込め戦略に関するレポートを更新し、組織が自社環境の隙を特定して強化し、ランサムウェア攻撃の影響が伝播することを防止するために、予防的に実行できる戦術を詳しく解説しています。詳細はこちら
  • 解明: イランの APT42 による攻撃の全容: Mandiant のエキスパートは、イランの国家主導のサイバー エスピオナージ組織である APT42 が、クラウド環境を含む被害者のネットワークにアクセスするため、より高度なソーシャル エンジニアリングのスキームを使用していることを確認しています。APT42 は、欧米および中東の NGO、報道機関、学術機関、法律事務所、活動家を標的としています。詳細はこちら

Google Cloud セキュリティおよび Mandiant のポッドキャスト

  • 今年の RSAC を振り返る: 展示会から基調講演会場やケータリングの昼食まで、ホストの Anton Chuvakin 氏と Tim Peacock 氏が今年の RSA Conference を振り返り、現実的に見た生成 AIや、SecOps の未来、さらには XDR の衰退まで予言します。ポッドキャストをお聴きください
  • 生成 AI のダークサイドから防御する: 脅威アクターは現在どのように生成 AI を利用しているのか、今後どのようにうまく利用していくと思われるのか?Google DeepMind サイバーセキュリティ リサーチ担当リーダーの Elie Bursztein が、Anton と Tim と一緒にその闇の奥深くに潜入します。ポッドキャストをお聴きください
  • 現実的に見た生成 AI: 実用的な AI アプリケーションで SecOps を再定義: セキュリティ オペレーション センターは、UEBA や SOAR を利用して自動化の道を歩んできました。AI はそれらによく似ていますが、より多くの行列演算を行います。Google SecOps プロダクト管理担当ディレクターの Payal Chakravarty が、SOC における AI への期待と課題について、Anton と Tim とともに議論します。ポッドキャストをお聴きください
  • 防御側の優位性: M-Trends 2024 を掘り下げる: Mandiant Consulting 担当バイス プレジデントの Jurgen Kutscher がホストの Luke McNamara とともに M-Trends 2024 レポートで得られた知見について話し合います。Jurgen は、「数字で見る」データ、今年のレポートのテーマである検出回避、そして Mandiant のコンサルタントがパープルチームやレッドチームの運用に AI をどのように活用しているかについて見解を語ります。ポッドキャストをお聴きください

月 2 回発行される「Cloud CISO の視点」をメールで受信するには、こちらからニュースレターにご登録ください。また 2 週間後に、Google Cloud からセキュリティ関連の最新情報をお届けします。

-Google Cloud、TI セキュリティ担当 VP 兼 CISO Phil Venables

投稿先