資料の紹介
生成AI(人工知能)がサイバー攻撃に使われ始めた。詐欺メールの文面をより自然な日本語にするのにも一役買っているという。漏洩した情報がダークウェブで売買される例も目立ち、警戒が必要だ。一方、企業のITシステムはクラウド、スマートフォン、リモートワーク環境などに拡大しており、防御手法の転換を検討すべき段階に来ている。
ここで知っておきたいのが、「Attack Surface Management(ASM)」と呼ばれる取り組みだ。攻撃者の視点で、攻撃対象になり得る自社のデジタル資産やサービス、IT環境を「面」としてとらえ、網羅的なモニタリングとリスク評価を継続して軽減策を講じていく。このリスク評価は、セキュリティ投資の判断材料としても有用だ。
本資料ではASMやダークウェブ監視の必要性と、それらの実現を助けるサービスについて詳説する。生成AIを悪用した攻撃に強く警鐘を鳴らすとともに、企業の情報がダークウェブに漏洩した例として、従業員のメールアカウントが販売されたケースなどを挙げており、生々しい。情報システムやセキュリティの担当者は知っておきたい内容だが、経営層の参考にもなるだろう。
