自動応答は人工知能ではなく、自律応答は

セキュリティ オペレーション センター (SOC) のアナリストは推論と意思決定に優れていますが、24 時間体制のセキュリティ チームを雇用できる企業はほとんどありません。たとえ可能だとしても、ネットワーク データとアラートの量が膨大になると、セキュリティ担当者は疲弊し、途方に暮れてしまいます。さらに、近い将来には、IoT デバイスの爆発的な増加により、エンドポイント、トラフィック、アプリケーションなどが増加するでしょう。

従来のセキュリティ自動化

SOC は、自動化を利用してこの問題に対応します。たとえば、SOAR (Security Orchestration Automation and Response) は、自動化されたインシデント対応プレイブックを通じてセキュリティ デバイス間のアクティビティを調整することで、アナリストの作業を簡素化しようとします。 SOAR はある程度便利ですが、実際には、受信した信号と確認した状況にのみ応答できるトリガーを備えた複雑なフローチャートです。これらのシグナルに必要なデータは、IoC に基づくシグネチャや、特定の種類のマルウェアを処理するための事前定義されたルールなど、非常に厳密です。

この経験ベースのツールでは、従来の安全自動化システムを変化する環境に適応させることはできません。たとえば、企業自身のインフラストラクチャやビジネス行動の変化、外部の攻撃者の TTP (攻撃手法、ツール、プロセス) の進化などです。環境は、事故に関与した人物、機器、場所、さらには時間帯など、さまざまな要因によって変化します。

自動化されたセキュリティから自律的な対応へ

英国のサイバーセキュリティ企業であるダークトレースは、2016年から異なるアプローチでこの状況を変えようと努めてきました。従来の自動化されたセキュリティではなく、AI を使用して自律的に応答します。両者の違いは、前者では既知の条件を処理するために事前定義された一連の手順に従う必要がないことです。 Antigena（Darktrace の自律応答ツール）はネイティブ AI に基づいています。つまり、自動化システムの実装とは逆に、最初はルールやシグネチャがなく、すべてを「新しい」ものから学習して、ユーザー組織の動作モードを理解します。

Antigena は、組織のデジタル活動のさまざまな側面を観察して学習し、その過程で定期的な統計モデルを作成します。モデルには、イベントのコンテキストに適合するアクティビティのコレクションが含まれている必要があります。たとえば、ある従業員にとって正常な行動が、別の従業員にとっては異常である場合があります。すべての従業員は会社のインフラストラクチャにデジタルフットプリントを残します。Antigena はそれを使用してコンテキストのベースライン理解を構築し、数万のデータ ポイントを収集します。

インフラのベースライン形成

さまざまなデジタルアクティビティを追跡し、Checkpoint、Cisco、Fortinet、Palo Alto などの他のセキュリティツールと統合してユーザー自身のネットワークで何が起こっているかを観察することで、通常のアクセス動作を包括的に把握できます。たとえば、従業員の電子メールのやり取りを観察し、電子メールの内容とそれに応じて作成されたメタデータから学習します。電子メールはサイバー攻撃の最も一般的な経路の 1 つであるため、電子メール セキュリティにおける AI の応用は特に一般的です。

例えば、企業の上級管理職がフィッシングメールを受信した場合、Antigena は送信者と受信者の身元、メール内の隠された URL などの異常を検出し、最終的には自律対応システムで疑いを抱かせ、他のインフラストラクチャへのさらなる被害を防ぎます。

Darktrace の自律型 AI には、電子メール以外にも、SaaS アプリケーションでのアクティビティやハイブリッド インフラストラクチャ全体で何が起こっているかを監視するなど、顧客のクラウド動作の観察も含まれます。実際の事例では、会社に復讐しようとする IT 管理者が会社の SaaS アカウントから機密ファイルをダウンロードし、IT 承認のファイル転送アカウント (VPN) を使用してファイルを密かに自宅に転送し、ファイル転送の監視を回避しました。しかし、Antigena は SaaS アカウントが大きすぎるファイルをダウンロードしていることを発見し、ファイルのアップロードをブロックしただけでなく、不満を持つ従業員が VPN を使用してリモート接続することを禁止しました。

自律応答処理レベル

コンテキストを理解しない自動応答ツールは、ビジネスを停止させるリスクを伴います。自動化された一次対応ツールは、疑わしいアクティビティを文脈に当てはめ、インシデントのニュアンスを理解し、通常の業務運営を維持しながらリスクを制御できるアクションを決定できます。

最も単純な場合、インシデントによっては自律的な対応がまったく必要ない場合もあります。あるいは、AI は添付ファイルを無害なファイル タイプに変換するだけで攻撃を無害化できる可能性があります。

その他の場合、Antigena は、局所的な攻撃の一環として 1 つの電子メールをブロックするだけで済みます。たとえば、上記の「不満を抱いた従業員」の例では、Darktrace のシステムはリンクを二重にロックして誰もクリックできないようにし、電子メールを役員のスパム フォルダーに移動しました。

最も極端なケースでは、サーバーがこれまで接続したことのない宛先に情報を送信している場合、Antigena はサーバーを隔離してすべてのトラフィックをブロックし、そのサーバーが企業の他の内部資産を攻撃するための「橋頭保」となるのを防ぎます。

攻撃チェーンへの自律的な対応

AI の自律的な応答は「すぐに」機能するわけではなく、Antigena も例外ではありません。いわゆる人間による確認モードで、徐々に異常な動作を発見し、緩和策を推奨できるようになるには、ユーザーのビジネス プロセスをより深く理解する必要があります。顧客がシステムに十分な信頼を寄せている場合にのみ、人間の介入なしに自律的な応答を提供するアクティブ モードが有効になります。

自律的な対応によって、典型的なランサムウェア インシデントがどのように軽減されるかを説明します。

（１）初期段階

あるランサムウェア攻撃では、「患者ゼロ」（最初の被害者）が、企業ネットワーク上のどのデバイスもこれまで接続したことのないサーバーから実行可能ファイルをダウンロードしました。このとき、自律対応システムはそれをマークして記録します。システムがまだアクティブモードをオンにしていないため、攻撃は次の段階に入ります。

（２） C2に連絡する

ランサムウェア感染の次の段階は通常、さらなる指示を得るために C2 サーバーと通信することです。通常、感染したデバイスは GET リクエストを介して C2 サーバーと通信し、自己署名 SSL 証明書を使用して他のコンピューターとの通信を暗号化します。この時点で、Antigena が介入し、企業ネットワーク内の他の資産を保護するために、感染したデバイスからのすべてのトラフィックをブロックします。

（３）水平方向の移動

横方向の移動とは、ランサムウェアが企業ネットワーク内で拡大し、他のデバイスに足場を築き、標的のデータを見つけようとする試みを指します。この場合、感染したマシンは他の内部デバイスの RDP および SMB ポートをスキャンし始め、エクスプロイトが見つかった場合は接続を確立し、それらのデバイスに悪意のあるファイルを感染させました。 Antigena がアクティブ モードの場合、まず攻撃者の SMB 接続要求をブロックし、繰り返し接続試行が検出されると、デバイスとのすべての通信をブロックします。

（4）データの暗号化

ランサムウェアが身代金を要求する前にユーザーデータを暗号化することが主な目的です (一部の攻撃者はすでに公開データを身代金目的で使い始めています)。ゼロデイ脆弱性に基づくランサムウェア攻撃の事例の 1 つで、Antigena は、ネットワーク上のマシンが SMB 経由で共有されている数百の Dropbox ファイルにアクセスし、それらを暗号化していることに気付きました。 Antigena は、すべての異常な接続を 5 分間ブロックし、その数分間を利用して制御対象デバイスをネットワークから分離し、調査と証拠収集に十分な時間を残す機能を備えています。最終的に、ゼロデイ脆弱性を悪用したこのランサムウェアは、AIによって遮断された時点で4つのファイルしか暗号化していなかった。

結論

自律応答は、機械の速度と規模を利用して攻撃を捕捉する有望なテクノロジーです。将来的にはトレンドが変化する可能性があるため、ますます重要になるでしょう。一方、セキュリティ専門家は、最先端かつ複雑な攻撃はますます自動化され、さらには自律的に行​​われるようになると考えています。

ダークトレースがMITテクノロジーレビューと共同で実施した300人以上のCレベル幹部を対象とした調査では、3分の2以上がAIがなりすましや標的型フィッシングのツールになると予想していると答えた。半数以上が、自律技術を使用したより効率的なランサムウェアを懸念しています。おそらく、唯一の解決策は「自律性に対して自律性で対抗する」ことだろう。