CERT-In、AI駆動型のセキュリティテストと迅速なパッチ管理を促す

サイバー脅威がかつてないほど高度化する中、インドの国家サイバーセキュリティ機関は、国家のデジタル防御を強化するために人工知能(AI)へと舵を切っています。インド・コンピュータ緊急対応チーム(CERT-In)は、現代の脅威に対抗するため、組織がセキュリティプロトコルにAIを統合する必要性を強調する重要な勧告を発令しました。

AI支援型セキュリティテストへの移行

生成AIや自動化されたハッキングツールの急速な進歩は、サイバー犯罪者に新たな領域をもたらしており、従来の、手動によるセキュリティ監査はますます不十分なものとなっています。CERT-Inは、現代の攻撃が発生するスピードと規模に対し、それに見合う技術的な対応が必要であると指摘しています。

同機関は、脆弱性が悪用される前に特定するため、AI支援型のセキュリティテストの導入を呼びかけています。定期的な手動のペネトレーションテストとは異なり、AI駆動型のツールは、デジタルインフラの継続的なモニタリングとリアルタイムの評価を提供できます。この移行は、組織が異常なパターンや潜在的な侵害をミリ秒単位で検知できるようにすることを目的としており、事後対応的な防御ではなく、先制的な防御メカニズムを提供します。

迅速なパッチ管理の優先

自動テストに加えて、CERT-Inはより迅速なパッチ管理の極めて高い必要性を重視しています。大規模なデータ漏洩の主要な経路の一つは、企業のシステム内でパッチが適用されないまま残っている既知の脆弱性の悪用です。

勧告では、脆弱性の発見からセキュリティパッチの適用までの期間が短縮していることが強調されています。組織は、ソフトウェアのアップデートやセキュリティパッチがリリース後直ちにすべてのエンドポイントに展開されるよう、内部プロセスを合理化しなければなりません。これらのアップデートを数日でも遅らせることは、自動化されたマルウェアやランサムウェアが企業ネットワークに侵入するための大きな隙を与えることになります。

国家のデジタル・レジリエンスの強化

この呼びかけは、インドのデジタル経済が急速に拡大し、その重要情報インフラが国家支援型の攻撃者と独立系のサイバー犯罪者の双方にとって主要な標的となっている時期に行われています。AIの導入を提唱することで、CERT-Inは、ハッカーが使用する攻撃ツールと同じ速さで防御メカニズムが進化する、よりレジリエントなエコシステムの構築を目指しています。

フィンテックのスタートアップから大規模な製造業のコンングロマリットに至るまで、インドの企業にとって、これはインテリジェントなセキュリティ・オーケストレーションおよび自動応答(SOAR)技術への投資を意味します。その目標は、リスクを自律的に予測・軽減できる機械学習モデルに支えられた「ゼロトラスト」アーキテクチャへと移行することです。

主なポイント