CERT-In、AI主導のセキュリティテストと迅速なパッチ適用サイクルを提唱

サイバー脅威がかつてないスピードで進化する中、インドの国家サイバーセキュリティ機関であるCERT-Inは、組織がデジタル境界を防御する方法における根本的な転換を求めています。同機関は、ますます巧妙化する自動化された攻撃に対抗するため、セキュリティテストへの人工知能(AI)の統合を提唱しています。

AI支援型セキュリティテストの必要性

インド・コンピュータ緊急対応チーム(CERT-In)は、従来の、手動によるセキュリティ監査では、現代の脅威アクターのペースに合わせるにはもはや十分ではないと指摘しています。ハッカーが脆弱性の発見やエクスプロイトの自動化にAIをますます利用するようになるにつれ、防御側も一歩先を行くために、同様のテクノロジーを活用しなければなりません。

CERT-Inは、組織がAI支援型のセキュリティテストへと移行すべきであると示唆しています。機械学習アルゴリズムや自動化ツールを活用することで、企業は定期的で静的な監査に頼るのではなく、継続的な脆弱性評価を実施できるようになります。このプロアクティブなアプローチにより、従来のテストサイクルでは人間のアナリストが見逃してしまう可能性のある、複雑なパターンやゼロデイ脆弱性の特定が可能になります。

パッチ管理ライフサイクルの加速

検知だけでなく、同機関は修復のスピードを非常に重視しています。今日のサイバーセキュリティにおける重大なボトルネックは、「エクスポージャー・ウィンドウ(露出期間)」、つまり脆弱性が発見されてから、すべてのシステムに機能的なパッチが展開されるまでの経過時間です。

CERT-Inは、企業に対し、より迅速なパッチ管理サイクルの採用を促しています。同機関は、ベンダーからパッチがリリースされた後でさえ、複雑なインフラやシステムのダウンタイムへの懸念により、多くの組織が迅速な適用に失敗していると指摘しています。これを軽減するために、同機関は以下を推奨しています。

自動化された脅威に対するレジリエンスの強化

AI主導の防御への移行は、単なる選択肢ではなく、国家的なデジタル・レジリエンスを維持するために不可欠なものです。CERT-Inの推奨事項は、自動化されたボットネットやAIを活用したフィッシングキャンペーンが、インドの金融機関、政府のデータベース、および重要インフラを標的にしている中で発表されました。

AIをセキュリティ・オペレーション・センター(SOC)のワークフローに統合することで、企業はより迅速なインシデント対応と、より正確な脅威検知を実現できます。その目標は、セキュリティチームが侵害が発生した後に対応する「リアクティブ(反応型)」な姿勢から、攻撃者に悪用される前にAIがリスクを特定して軽減する「プレディクティブ(予測型)」な姿勢へと移行することにあります。

主なポイント