フロンティアAIがもたらす新たな脅威
近年、生成AIをはじめとするAI技術の急速な進展は、サイバー攻撃の高度化と高速化を加速させています。特にフロンティアAIは、これまで発見が困難であった脆弱性を短期間で大量に発見し、攻撃コード生成に活用される可能性が指摘されています。これにより、脆弱性の発見から実際の攻撃に至るまでの期間が大幅に短縮される懸念が高まっています。
金融庁および日本銀行は、このような状況を鑑み、金融機関等に対し、経営トップを含む経営層の直接的な関与の下、資産管理、脆弱性管理、パッチ適用、監視対応、レジリエンスといったセキュリティ対策について、迅速かつ適切な強化を至急図るよう要請しました。金融機関には、インターネットバンキングなどの重要サービスの継続性確保や顧客影響の最小化に加え、外部委託先や共同運営先を含めた対応態勢の整備、そして規制・ガイドラインを踏まえた説明責任が求められています。
BBSecが提供する包括的支援サービス
BBSecは、この要請を受け、金融機関が短期的な対応を速やかに具体化できるよう、既存の各種セキュリティサービスを要請事項に沿って体系化しました。脆弱性診断、アタックサーフェス調査、セキュリティ監視、CSIRT構築・運用支援、インシデント対応、金融庁ガイドライン対応支援などを組み合わせた支援パッケージとして提供を開始しています。
同社が支援する主な領域は以下の通りです。
-
経営・ガバナンス: フロンティアAIによる脅威変化をIT部門のみの課題ではなく経営課題として捉え、経営層の意思決定、リスク把握、対応方針の策定を支援します。
-
資産管理: 優先的に対応すべきサービスやITシステムを特定するため、外部公開資産やIT資産の可視化を支援します。特に、インターネットバンキングなど重要業務を支える外部公開システムについて、リスクベースで優先順位を付けた対応を可能にするといいます。
-
脆弱性管理: 資産情報と脆弱性情報を突き合わせ、影響度や攻撃成立可能性を踏まえた優先順位付けを支援します。脆弱性の大量発見やパッチ提供の集中を想定し、継続的かつ統制の取れた脆弱性管理態勢の構築を支援するとしています。
-
パッチ適用体制の整備: 大量の脆弱性発見に伴うパッチ適用負荷の増大を想定し、人的リソースの確保、ベンダーとの役割分担、維持保守契約の確認、SLA・SLOを踏まえた運用体制の整備を支援します。
-
監視対応・多層防御: パッチ適用が困難な場合や、攻撃の早期検知・被害最小化が必要となる場合に備え、WAF、IPS、UTM、EDR、XDRなどを活用した多層防御とセキュリティ監視を支援します。
-
レジリエンス強化: サイバー攻撃による重要サービスやITシステムの停止を想定し、事業継続、復旧、顧客対応、連絡体制などの整備を支援します。
-
外部連携・脅威インテリジェンス: 金融ISACなど外部コミュニティとの連携や、脆弱性情報・攻撃情報の継続的な収集・活用を支援し、組織単独では把握しにくい脅威変化への対応力向上に貢献するとしています。
今後の展望
フロンティアAI時代において、同社は脆弱性の発見や攻撃のスピードが高まることを前提に、「攻撃の未然防止」と「侵入・被害発生を前提とした早期発見・被害最小化/復旧」の両面から態勢を整備することが重要であると述べています。BBSecは、セキュリティに特化した専門知見と幅広いサービスを組み合わせ、顧客のサイバーレジリエンス向上に貢献していく方針です。
ソース元
フロンティアAIによる脅威変化を踏まえた金融機関等の短期的な対応」に対応する支援サービスを提供開始
株式会社ブロードバンドセキュリティ: https://www.bbsec.co.jp/index.html