資料の紹介

 米Anthropicの「Claude Mythos(クロード・ミュトス)」などの最先端AIモデルにより、組織を取り巻くサイバー脅威は大きく変わりつつある。最先端AIモデルは、複雑なタスクをまたいで推論し、ソフトウエアを分析することで、潜在的な脆弱性の特定から悪用までの時間を大幅に短縮する。そのため、ゼロデイ攻撃(修正パッチが提供される前の脆弱性を悪用する攻撃)が増加し、常態化することが懸念されている。

 もはや、定期的な評価や重大度スコア、人による対応を前提とした従来のセキュリティ対策だけでは十分とは言えない。防御側には、攻撃者より先に脆弱性を見つけるだけでなく、実際に悪用され得る弱点を見極め、それが実際の被害につながる条件を減らすとともに、攻撃者に匹敵する速さで対応することが求められている。

 本資料では、こうした課題に対応するための5つの対策を解説する。攻撃能力の拡大が加速する現在、量を重視する従来型の脆弱性管理から、無数にある脆弱性のうち、どれが組織に深刻な影響をもたらす形で実際に悪用され得るかを迅速に特定・対応するエクスポージャー管理への移行は、もはや待ったなしの状況にある。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。