顔認証を突破する「マスターフェイス」とは--CyberArk、最新サイバー攻撃手法を解説

渡邉利和

2024-06-07 07:00

 CyberArk Softwareは「AIを活用したサイバー攻撃手法と最新トレンド」に関するプレス向け説明会を開催した。

 まず、2024年5月に執行役社長に就任した柿澤光郎氏が同社の事業概要を説明した。柿澤氏は同社のキーメッセージとして「Every Identity Secured」(全てのアイデンティティーをセキュアに)という言葉を紹介し、同社がアイデンティティーのセキュリティに特化した企業だと強調した。

CyberArk Software 執行役社長の柿澤光郎氏
CyberArk Software 執行役社長の柿澤光郎氏

 CyberArk Softwareは特権アクセス管理の分野でのグローバルリーダーとして知られるが、同氏は「従来の特権アクセスでは人の管理が中心となっていたが、最近はシステムがクラウドに移行し、DevOpsといった手法が普及したことでIDがさまざまなところに振り分けられるようになり、マシンやアプリケーションにIDが振り分けられている」とした。

 その上で「今はゼロトラストが話題になっているが、最初のID管理が非常に大事だ。IDの管理に加えてIDのセキュリティにも注力しており、ここを最初に守ることが全てのセキュリティ、アクセス要件の一番の肝となるところだ」と語った。

 柿澤氏はCyberArk Softwareの強みとして、1999年の創業から25年に渡るセキュリティの経験と特権アクセス管理で非常に優れたソリューションを有する点を挙げた上で、「今はいろいろな所に大量のIDが振られるようになってきているので、IDセキュリティについても強化していきたい」と語った。

 柿澤氏は、CyberArk Softwareのビジョンとして「Every identity secured with the right level of privilege controls.」(適切なレベルの特権管理により、全てのアイデンティティーを保護)という言葉を紹介し、特権管理を起点に全てのアイデンティティーを保護し、「ID管理だけでなく、ID+Securityがこれから非常に重要になってくる」とまとめた。

リモートで参加したCyberArk Labs シニア・リサーチ・エバンジェリストのAndy Thompson氏
リモートで参加したCyberArk Labs シニア・リサーチ・エバンジェリストのAndy Thompson氏

 続いて、CyberArk Labs シニア・リサーチ・エバンジェリストのAndy Thompson(アンディ・トンプソン)氏がAIを用いた最新の攻撃手法を紹介した。同氏はCyberArk Labsのミッションについて、「脆弱(ぜいじゃく)性の調査」「マルウェアと侵害の分析」と紹介し、特徴として「攻撃者視点に立って考える」点を挙げた。

 Thompson氏が今回取り上げたのは、生成AIをはじめとするさまざまなAIの急速な進化の結果、新たに出現した攻撃手法だ。現状では必ずしも有効な防御手段が確立されていないものも含め、まずは最新のトレンドを紹介した形となる。

 まずThompson氏が紹介したのが、フェイクビデオの例だ。サムライ役でハリウッドでも人気の日本人俳優の声で、同氏が英語で作成したものと思われる原文をAIに日本語に翻訳させたメッセージを読み上げさせる、という内容だ。いわゆるフェイクビデオとして、本人がそのような発言をしたと信じる人がいるかもしれないというものだ。今回のサンプルでは、日本人が日本語で話していると考えると不自然に聞こえる言葉遣いなども見受けられたが、かつては海外の攻撃者にとって日本語の壁が大きなバリアとなっていたことを考えると、AIの急速な発展に改めて驚かされるデモだった。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]