AIによる脆弱性発見の加速と攻撃対象の拡大
近年、生成AIやAIエージェントの発展により、脆弱性の発見や調査はかつてない速度で進んでいるといいます。この状況は、攻撃者が企業の公開Webサイト、VPN、クラウドサービス、子会社・関連会社の公開環境など、多様な領域を効率的に探索し、侵入経路を見つけ出すことを容易にしています。AIの活用により、攻撃対象の発見が加速する中、企業には「何が狙われるのか」という視点でのリスク把握がこれまで以上に求められています。
優先順位付けに課題を抱える企業
多くの企業では資産管理や脆弱性対策が進められている一方で、具体的な課題に直面しているといいます。例えば、「リスク情報は把握しているものの、何を優先すべきか判断できない」「発見されたリスク情報が多すぎて優先順位を付けられない」「攻撃者が実際に狙う対象と、自社が対策している対象が一致しているか判断できない」「限られた人員や予算の中で、どこへ対応を集中すべきか決められない」といった声が聞かれます。これにより、本来優先的に守るべき対象が見えにくくなり、対策が分散してしまう状況が生まれていると指摘されています。
攻撃者視点での防御対象見極めを提案
本ウェビナーでは、このような課題に対し、AI時代におけるサイバーリスクの変化を踏まえながら、攻撃者視点で自社のリスクを捉えるアプローチを解説します。具体的には、「なぜ攻撃対象の発見が加速しているのか」「攻撃者視点ではどのようなリスクが見えているのか」「リスクを把握しているだけではなぜ不十分なのか」「限られたリソースの中で、防御対象をどのように優先順位付けすべきか」といった点について掘り下げます。
「何を守るべきか分からない状態」から「何を優先的に守るべきか判断できる状態」へと変えるための考え方が紹介される予定です。これは、セキュリティ対策を単なる防御強化としてだけでなく、限られたリソースを最適に配分する経営判断として捉えたい経営層や管理職、セキュリティ責任者、情報システム責任者にとって有益な内容となるでしょう。
ウェビナーで得られる実践的なヒント
参加者は、AIによって脆弱性発見が加速する中で、すべてを守ろうとするのではなく、攻撃者に狙われる可能性の高い対象を見極め、限られたリソースをどこへ集中すべきかを判断するためのヒントを持ち帰ることができます。攻撃者視点によるリスクの捉え方と、防御対象を絞り込むための考え方を通じて、AI時代に求められる実践的なセキュリティ判断が学べるといいます。
主催・協力
本ウェビナーはKELA株式会社が主催し、マジセミ株式会社が協力しています。
マジセミ株式会社は、東京都千代田区紀尾井町3番12号に本社を置く企業です。
マジセミでは、過去のセミナー資料や他の募集中のセミナーも公開しています。
ソース元
ページタイトル: 『AIが脆弱性を見つける時代、何を優先的に守るべきか?』というテーマのウェビナーを開催
URL: https://majisemi.com/e/c/kelacyber-20260618/M1D