Black Hat 2024でのアクション満載の1週間、OPSWAT の創設者兼CEOであるBenny Czarnyは、Dark Readingの編集者であるTerry Sweeneyと対談し、サイバーセキュリティにおける重要な進歩、特にContent Disarm and Reconstruction (CDR)、threat intelligence 、AIベースの攻撃に関する懸念の高まりについて議論した。
AI:サイバーセキュリティにおける諸刃の剣
人工知能(AI)は、サイバーセキュリティの状況において極めて重要な力となっており、攻撃者にとってはツールとなり、防御者にとっては盾となるという二重の役割を担っている。攻撃者は、ソーシャル・エンジニアリングや、従来の検知手法を回避するために絶えず進化するポリモーフィック・マルウェアの展開といった高度なテクニックにAIを活用するようになっている。一方、防御側は、脅威の検知と対応を強化・加速するためにAIを活用している。
このインタビューの中で、ベニー・ツァーニーはOPSWAT、従来の検知方法からよりプロアクティブな姿勢へとシフトするCDRを用いたアプローチについて語った。CDRは、潜在的な脅威を解除し、安全なコンテンツを再構築することで機能し、AIが媒介する脅威を、被害をもたらす前に効果的に無力化する。「CDRはデータフローを再生成し、通過するものが安全であることを保証するため、AIが媒介する脅威に対して非常に効果的であることがわかります」とCzarny氏は説明した。
ザルニーは、CDRプロセスの3つの重要な段階について概説した:
1.ファイルの識別
最初のステップは、それが.jpeg、Word文書、ビデオファイル、または他のフォーマットであるかどうか、ファイルの種類を認識することです。
2.ファイル分析
次の段階では、ファイルを深く分析し、その構造、動作、マルウェアやその他の脅威に悪用される可能性のある潜在的なトリガーを理解する。
3.消毒と再建
最後に、ファイルは悪意のあるコンテンツを削除することでサニタイズされ、安全なバージョンに再構築される。解除されたファイルは、threat intelligence リポジトリに送り込むこともでき、防御をさらに強化することができる。
InQuestで能力を拡大
インタビューのもうひとつの目玉は、OPSWAT最近、高度なネットワーク検知と対応NDR)のリーダーであるInQuest社を買収したことだ。InQuest社は、特に公共部門において、その洗練された脅威インテリジェンス能力で知られている。この買収により、米国防総省をはじめとする主要機関と協力関係にあるInQuestの実績により、OPSWAT政府系顧客への対応能力が強化されることになる。
この戦略的移籍は、OPSWATの製品ラインナップを拡大するだけでなく、非常に高いリスクを伴う重要インフラ向けのサイバーセキュリティ・ソリューションのリーディング・プロバイダーとしての地位を強化するものである。
Black Hat 2024が示したように、サイバーセキュリティの状況はかつてないペースで進化している。OPSWAT のような企業が最前線に立ち、今日の課題に対処するだけでなく、将来の脅威を予測し、それに対抗するソリューションを開発している。
もっと知りたい?
