Zenith Live '24 Tokyo セッション紹介 第6回 - 生成AIが抱えるセキュリティリスクとどう戦うか？

みなさん、こんにちは！Zscaler セールスエンジニアの斎藤です。

このブログは、2024年9月27日(金)に開催されるZenith Live ’24 Tokyoの各Breakout Sessionをシリーズでセッションスピーカーからご紹介します。

第6回は、私の担当セッションである「ChatGPTなどの生成AIの普及に伴う新たなセキュリティリスクに対するソリューション」をご紹介いたします。

生成AIは業務効率化や迅速な意思決定をサポートし、ビジネスを加速させる『便利な道具』として昨今急速に普及してきておりますが、実はサイバー攻撃者も生成AIを『便利な道具』として利用しているのです。

例えば、攻撃可能な対象のスキャンやマルウェアの自動生成、VPNとFWへの自動エクスプロイトなどに生成AIは活用されています。
つまりこれは、ハブ＆スポーク型ネットワークに対して最もセキュリティ事故を起こしてきた4つの攻撃フェーズがAIにより自動化されてきていることを意味します。

【4つの攻撃フェーズ】

1. 攻撃者が組織を見つける
2. 組織に不正侵入
3. ラテラルムーブメント実行
4. データを盗取

そこでZscalerでは、生成AIによる攻撃に対して、生成AIを活用して対抗します。セキュリティは「生成AI vs 生成AI」時代に突入しているのです。

先ほどの4つの攻撃フェーズにそれぞれに対応した脅威対策を用意しています。

一方で、企業がビジネス用途として正規にChatGPTやMicrosoft Copilotなどの生成AIを利用する状況においてもリスクが存在します。
組織の機密情報が生成AIに学習されてしまい情報漏洩に繋がることや、特定の業界や国のデータ保護規制に違反する形でAIを利用することで、法的リスクや罰則が生じる恐れがあります。

そのようなリスクを回避するために、生成AI登場初期では

• すべてのAIアプリをブロック
  OR
• すべてのAIアプリを許可

というような極端な選択を取る組織が多く見られました。
AIアプリを導入して生産性を向上させるか、それともAIアプリをブロックして機密データを保護するかという岐路に立たされている企業は少なくありません。

ZscalerではAI/MLを活用したAIアプリ検出でリスクを理解した上で制御することが可能なため、組織の意図した形で生成AIを扱えるようになります。

本セッションでは前述のようなリスクと対応策に加えて、AIアプリに特化した可視性を提供する新しいダッシュボード機能や、AIアプリのリスク分析が行える新しいソリューションについても皆様に先行してご紹介させていただく予定ですのでどうぞお楽しみに！

AI時代に適した次世代のセキュリティソリューションを現地で是非ご確認ください。Zenith Live '24 Tokyoにて皆様のご来場を心よりお待ち申し上げております。

＜＜ご登録はこちら＞＞

Zenith Live '24 Tokyo セッション紹介シリーズ

第1回：サイバーセキュリティの最前線：脅威から守る革新ソリューション

第2回：クラウドレジリエンスを考える！Zscalerのお届けする最適解

第3回：ZscalerのAIのパワーを活用した、サイバーリスク管理と対策自動化

第4回：AIのパワーを活用した最先端のデータ保護

第5回：自動化で未来を創る！APIの活用、認証の統一、ユーザー体験の向上

第7回：セグメンテーションで守る！革新を加えたゼロトラストアクセスとは？

第8回：ゼロトラストネットワーキングの最新イノベーション