CyberArk Softwareは「AIを活用したサイバー攻撃手法と最新トレンド」に関するプレス向け説明会を開催した。
まず、2024年5月に執行役社長に就任した柿澤光郎氏が同社の事業概要を説明した。柿澤氏は同社のキーメッセージとして「Every Identity Secured」(全てのアイデンティティーをセキュアに)という言葉を紹介し、同社がアイデンティティーのセキュリティに特化した企業だと強調した。
CyberArk Software 執行役社長の柿澤光郎氏
CyberArk Softwareは特権アクセス管理の分野でのグローバルリーダーとして知られるが、同氏は「従来の特権アクセスでは人の管理が中心となっていたが、最近はシステムがクラウドに移行し、DevOpsといった手法が普及したことでIDがさまざまなところに振り分けられるようになり、マシンやアプリケーションにIDが振り分けられている」とした。
その上で「今はゼロトラストが話題になっているが、最初のID管理が非常に大事だ。IDの管理に加えてIDのセキュリティにも注力しており、ここを最初に守ることが全てのセキュリティ、アクセス要件の一番の肝となるところだ」と語った。
柿澤氏はCyberArk Softwareの強みとして、1999年の創業から25年に渡るセキュリティの経験と特権アクセス管理で非常に優れたソリューションを有する点を挙げた上で、「今はいろいろな所に大量のIDが振られるようになってきているので、IDセキュリティについても強化していきたい」と語った。
柿澤氏は、CyberArk Softwareのビジョンとして「Every identity secured with the right level of privilege controls.」(適切なレベルの特権管理により、全てのアイデンティティーを保護)という言葉を紹介し、特権管理を起点に全てのアイデンティティーを保護し、「ID管理だけでなく、ID+Securityがこれから非常に重要になってくる」とまとめた。
リモートで参加したCyberArk Labs シニア・リサーチ・エバンジェリストのAndy Thompson氏
続いて、CyberArk Labs シニア・リサーチ・エバンジェリストのAndy Thompson(アンディ・トンプソン)氏がAIを用いた最新の攻撃手法を紹介した。同氏はCyberArk Labsのミッションについて、「脆弱(ぜいじゃく)性の調査」「マルウェアと侵害の分析」と紹介し、特徴として「攻撃者視点に立って考える」点を挙げた。
Thompson氏が今回取り上げたのは、生成AIをはじめとするさまざまなAIの急速な進化の結果、新たに出現した攻撃手法だ。現状では必ずしも有効な防御手段が確立されていないものも含め、まずは最新のトレンドを紹介した形となる。
まずThompson氏が紹介したのが、フェイクビデオの例だ。サムライ役でハリウッドでも人気の日本人俳優の声で、同氏が英語で作成したものと思われる原文をAIに日本語に翻訳させたメッセージを読み上げさせる、という内容だ。いわゆるフェイクビデオとして、本人がそのような発言をしたと信じる人がいるかもしれないというものだ。今回のサンプルでは、日本人が日本語で話していると考えると不自然に聞こえる言葉遣いなども見受けられたが、かつては海外の攻撃者にとって日本語の壁が大きなバリアとなっていたことを考えると、AIの急速な発展に改めて驚かされるデモだった。