ハッカーはますます洗練されたAI攻撃を行っている

CYSEEX情報セキュリティアライアンスは9月17日、企業がリスクの監視、特定、早期警告に人工知能を適用し、高度なサイバー攻撃の防止と対応能力を向上させることを支援するためのワークショップ「AIとサイバーセキュリティ - スマートなセキュリティの未来を創造する」を開催しました。

国家サイバーセキュリティ協会常任副会長で、公安省サイバーセキュリティおよびハイテク犯罪対策局元局長のグエン・ミン・チン中将は、協会がCYSEEX情報セキュリティアライアンスに同行し、企業、機関、組織間の協力を促進し、サイバーセキュリティにおけるAIの応用を増やし、データや経験を共有し、国家のサイバースペースを保護するための標準と高度なセキュリティソリューションに貢献するエコシステムを構築するようアライアンスを指導すると明言した。

ワークショップで講演したCYSEEXアライアンス会長兼MISA株式会社取締役会副会長のグエン・スアン・ホアン氏は、「CYSEEX 2025ワークショップは、セキュリティにおけるAIに関する知識の共有に焦点を当てており、リスクの早期特定、攻撃予測、システム復旧の強化に向けた対応の自動化を実現します。これは、企業と国家のサイバー空間におけるスマートでプロアクティブかつ持続可能なセキュリティシステムを構築するための基盤となります」と強調しました。

「サイバーセキュリティリスクが増大する中、特にハッカーがAIを駆使し、ますます巧妙かつ予測不可能な方法でシステムを攻撃・侵入する状況において、AIは新たな課題であると同時に、組織がシステムをプロアクティブかつ迅速に、そして最大45%効果的に検知、対応、保護するための『黄金の鍵』でもあります」とホアン氏は強調した。

CYSEEX演習組織委員会委員長、 MISA株式会社情報セキュリティ担当ディレクターのグエン・クアン・ホアン氏は、2025年初頭から現在までのCYSEEX情報セキュリティアライアンスの活動を総括し、 6回の演習で315件の脆弱性を検出、7つのメンバーユニットのうち4つが14,000人以上のスタッフを対象にフィッシングを実践、1億件を超えるIoCを備えた共通の脅威共有プラットフォームにより、攻撃検出時間を40～50%短縮することに成功したと述べました。

グエン・クアン・ホアン氏は、AI攻撃の成功率は最大70%に達し、組織は「マシン対マシン」モデルへの移行を迫られていると述べた。アライアンスのメンバーは2026年までにAI成熟度レベル3に到達し、「デジタルツイン」を監視、脅威ハンティング、インシデント対応における補助ツールとして検討することを目指している。

国家サイバーセキュリティ協会（NCS）技術部長兼NCSテクノロジーディレクターのヴー・ゴック・ソン氏は、サイバーセキュリティには現在、高度な攻撃のリスクを伴う「ダークエリア」、人材と戦略の不足による「グレーエリア」、そして技術習得の機会による「ブライトエリア」の両方が存在すると述べた。AIは異常検知、マルウェア分析、プロセスの自動化に役立つ一方で、人材、データ、技術、資金面で課題も抱えている。そのため、AIはもはや選択肢ではなく、不可欠な要件となっており、AIを習得した者は競争優位性を獲得するだろう。

CYSEEXアライアンスの代表者は、今後、AIを活用したリスクの早期検知とサイバー攻撃の自動防御に注力していくと明言しました。アライアンスは、AIツールの活用能力、攻撃・防御訓練の維持、インシデント対応、フィッシング対策や詐欺対策の強化、そして知識共有の促進といった点で、加盟企業の能力向上を図り、サイバー空間における情報セキュリティ保護能力の向上を目指します。