0:00:01.4 マックス・ハヴィー: こんにちは、サイバー、データ、テクノロジーインフラストラクチャの世界に関するポッドキャストであるSecurity Visionariesの別のエディションへようこそ。これは、世界中のドメインを超えた専門家を集めています。 私はホストのマックス・ハヴィーで、今日は2024年の大きな脅威のトレンドを振り返り、2025年に何が起こるかをゲストに迎えて、Netskope Threat Labsのディレクターであるレイ・カンザネーゼを交えて見ていきます。 レイさん、ご参加いただきありがとうございます。
0:00:25.1 レイ・カンザニーズ: ああ、お招きいただきありがとうございます、マックス。
0:00:26.8 マックス・ハヴィー:大丈夫です。レイさん、ここで過去12ヶ月間に見たことについて質問します。また、 Netskopeでのご自身の調査から得られた直接的な洞察を混ぜて活用し、また、より広範な脅威コミュニティとの幅広い関与と協力から得た知識を共有できることを願っています。 さて、まず、AIがセキュリティをどのように変えているかについて、多くの議論がなされてきました。 では、まず、今年AIによって脅威の方法論が変わったことをご存知ですか?
0:00:54.2 レイ・カンザニーズ: AIは創業以来、サイバーセキュリティを変えてきたのだと思います。 サイバーセキュリティはAIよりも新しいものです。 私たちは最初からそれを目の当たりにしてきました。 それはヒューリスティックから始まり、マシンラーニングとどんどん進んでいきました。 今はGenAI。 ですから、もちろん、これまでと同様に業界を変えています。 昨年、GenAIツールは攻撃者によって非常に多く使用されていることがわかりました。 ソーシャルエンジニアリングや詐欺のツールとして非常に便利なものになっています。 私たちは、楽しくてディープフェイクな有名人の推薦をたくさん見てきました。 有名人が何かを売っている。 あなたがしなければならないのは、あなたの社会保障番号、すべての銀行口座情報、すべてのクレジットカード、そしてすべての友人の番号を提供することです。 そして、彼らが売っている奇妙な新しい発明品が何であれ、手に入れることになるのです。 偽のCEOが従業員に助けを求めているのを見たことがあります。 ビジネス、電子メール、侵害、およびその他の種類の攻撃。 また、一部の進取的な攻撃者が、自分のLLMを販売できると判断したこともわかりました。 そのため、ビジネス、電子メール、侵害、および本質的に悪意のあるものなどに特に使用するLLMが販売されています。
0:02:09.7 レイ・カンザニーズ: 一方、防御側も新しいテクノロジーを使用しており、特にLLMは大量のデータを取得し、理解しやすくするのが非常に優れています。 これはサイバーセキュリティに最適なツールです。 私たちサイバーセキュリティの専門家は皆、私たちが見ることのできないほどのデータに溺れています。 ですから、そのデータを調査し、そのデータを要約し、すぐに理解できるものを提供できるツールを持つことは、セキュリティの専門家にとって素晴らしいツールです。 もう一つ、AIが変わったということは、サイバーセキュリティの専門家として私たち全員が心配しなければならない新しい種類のツールが登場したということです。 では、GenAIツールに付属するすべての良い点と悪い点だけでなく、ツール自体についても心配しているのでしょうか? 安心・安全に使っているか? どのような種類のデータが彼らに送信されていますか? 彼らが訓練されたデータは毒されていたのでしょうか? それは正確ですか? アウトプットをどう使っているのか。 これらの楽しい新しい課題はすべて、GenAIにもたらされます。
0:03:17.1 マックス・ハヴィー: そうですよ。 また、今年の研究をレビューする中で、特にジェネレーティブAIツールを悪用している人々や、ツールの弱点を見つけ出すことについて、特に印象に残った脅威やキャンペーンはありましたか?
0:03:30.0 レイ・カンザニーズ:まあ、ツールを使う限り、ソーシャルエンジニアリングのすべてにディープフェイクがあったと思います。誰かの声、そのビデオ、Zoomの通話に参加する人など、これらすべてが、正直なところ、人々が対処する能力があまりないソーシャルエンジニアリングの餌を作るためのAIの最も説得力のある使い方として、私には本当に結びついています。 リンクの上にマウスを置いて、リンクが実際にどこに移動するかを確認するように訓練されています。 私のCEOであるサンジェイ・バリーから電話がかかってきて、「レイ、早く銀行口座番号を教えて。お金を振り込む必要があるんだ」と言われたら、どうしますか? そのためのトレーニングはありませんでした。 ですから、このようなソーシャルエンジニアリング攻撃は、本当に、本当に斬新で、私たちが何をすべきかを考え直させられるのです。
0:04:23.0 マックス・ハヴィー: つまり、これは新しいフロンティアであり、pHの感覚だけでなく、一般的な意味で怪しいと思われるものを特定する方法を学ぶ必要があります。例えば、生成AIが対応したディープフェイクのようなソーシャルエンジニアリングの策略を特定する際には、何に注意すべきかなどです。
0:04:41.1 レイ・カンザニーズ:ええ、それは良い質問です、そして私もそれは単純な質問ではないと思います。なぜなら、20年前にフィッシングメールに何に注意すべきかと聞かれたら、フィッシングメールに何に注意すべきかを教えることができます。 それから20年が経ち、人々はいまだにリンクをクリックし、フィッシングメールに引っかかっています。 これらの決定を下すために、すでに個々の人間にはすでに多くの負担がかかっています。 だから、「サンジェイ・ベリーから電話がかかってきたら、もっと批判的に考えるべきだよ。 サンジェイは普通に電話をかけますか? 彼は通常、銀行口座番号を尋ねますか?」 そして、「いや、彼は普通はそんなことはしないから、こんなことに騙されるべきじゃない」と言うのです。 それとも、「それは本当にYouTubeでイーロンマスクが今私に彼に10,000ドルを与えるように頼んでいるのですか?」 いいえ、イーロンマスクはあなたから10,000ドルを必要としません。 ですから、これらのことについてもっと批判的に考えるように人々に求めますが、その負担はサイバーセキュリティ業界で働く人々にもかかっています。 その負担を個人の負担にするにはどうすればよいでしょうか。 私たちは、彼らがこれらの詐欺やフィッシングリンクを見ないように、そして彼らがより多くの情報に基づいた意思決定を行えるように、どの程度まで支援できるでしょうか。
0:06:00.2 レイ・カンザニーズ: あなたがウェブを閲覧していて、電話に出ようとしているとき、またはリンクをクリックしようとしているとき、あなたの人生で何が起こっているのかを完全に知ることは決してありません。 しかし、そのリンクがどこから来たのか、それが本当である可能性について、私は何かを知っています。 そして、私があなたを助けることができる範囲で、この電話をかけるときは注意してください、それが誰であるかは本当にわかりませんが、それが人間にとって物事を少し簡単にし、うまくいけば私たち全員が少し安全になるという情報を提供することができます。
0:06:36.0 マックス・ハヴィー: 間違いなく、これらのツールを適切な場所に置き、それらの使用方法と、サイバーセキュリティの専門家が常に肩越しに見ているわけではない状況でそれらをどのように適用するかを知っていることです。
0:06:46.3 レイ・カンザニーズ: 右。 私はそこで自分自身をサイバーセキュリティツールとして擬人化していましたが、その概念は妥当です。 これらのツールを使っていると、誰かがそこに座ってあなたが何をしているのかを見守り、助けようとしているようなものですが、彼らはすべてを知っているわけではありません。 彼らは、あなたが何をしているのか、あなたが普段誰と交流しているのか、すべての文脈を知っているわけではありません。 そのため、常にグレーゾーンがあります。 そして、そのグレーゾーンに人間が対処するのを助けることは、サイバーセキュリティの専門家である私たちにとって、より良くできることなのです。 白黒なら簡単です。 「はい、これは間違いなく良いです。はい、これは間違いなく悪いです」と言えるとき。 勝利のために自分を褒め称えることはできるけど、常にグレーゾーンがあって、それが難しいんだ。
0:07:29.6 マックス・ハヴィー: たしかに。 AIをめぐるこれらの進化する脅威の傾向が、AIを保護する方法やAIをセキュリティに使用する方法の組織の変化に反映されているのを見たことがありますか? 今年は、どのように進化しているのでしょうか?
0:07:41.3 レイ・カンザニーズ: はい。 2024年は面白かったと思いますが、2023年と比べると、2023年はあらゆることにAIが関わる年だったと思います。 例えば、AIがいたら私のトイレがどれだけ良くなるか想像できますか? そして2024年、私たちはすべてにAIが必要なわけではないことに気づいたようです。 そして、あなたが「いいえ」と答えたとしても、仕事を完了するために90種類のAIアプリを使う必要があるかどうか尋ねたとき、それは大丈夫な答えです。 なぜなら、私の仕事で効果を発揮するために90種類のAIアプリが必要なわけではないからです。 ですから、2024年はネジの締め付けのような年になりそうでした。 私たちは、より多くの組織が、何が起こっているかをよりコントロールするのを見ました。 「この3つのアプリのみの使用を許可し、他のアプリはすべてブロックする」というブロックの数が増えているのがわかりました。 それがよりよくある戦略になりました。
0:08:33.9 レイ・カンザニーズ: もう一つ、AIに「イエス」と答えた組織は、圧倒的多数で、94%を超えていることが実感しました。 今思うと、「はい、でも。 」と述べ、AIアプリの周りに多くのDLP制御を配置しました。 具体的には、人々が何を投稿しているかを見て、「ええと、それは規制されたデータですか? それは秘密ですか? ソースコードですか? それは、私が守られた境界を離れたくないことなのでしょうか?」 そうでない場合は、それを止めてノーと言うか、先ほどの私の主張のようにコーチングを行い、「これは規制されたデータのようなものをChatGPTに投稿しようとしているようですね。 本当に?」 それはしないことをお勧めします。 ですから、グレーゾーンがある場合に、ユーザーに力を与えて正しい選択をすることができます。
0:09:34.2 マックス・ハヴィー: そうですよ。 このような応急処置をとって、ChatGPTに企業秘密をアップロードするようなことをする前に、ギリギリのところで人々を捕まえるのです。
0:09:43.4 レイ・カンザニーズ: そっかそっか。 なぜなら、これはあなたにとっては企業秘密のように見えるかもしれませんが、実際には秘密ではないという答えかもしれません。 それは承知しているので、続けることができてうれしいのですが、このようなインタイムのコーチングという戦略は非常に効果的であると感じています。 「よろしいですか」というメッセージが表示された後に続行を決定する回数は、半分以下です。 これは、誰かに腸のチェックをして、「これは本当に確信していますか?」と尋ねるだけでも、非常に効果的なコントロールです。ただし、何かをクリックするたびに行うのはやめましょう。 その質問は控えめに行うようにして、その効果を維持できるようにしてください。
0:10:26.4 マックス・ハヴィー: そうですよ。 ですから、彼らを氾濫させるのではなく、最も重要な状況でだけです。
0:10:30.2 レイ・カンザニーズ: そっかそっか。 「本当にこのウェブサイトにアクセスしたいですか? そのリンクをクリックしてもよろしいですか?」 それがすぐに面倒になることがわかります。 そして、あなたの答えはいつも自動的に「はい」です。 なぜなら、その答えは「私を放っておいて」で、私はここで働こうとしているのです。
0:10:46.3 マックス・ハヴィー: さて、レイさん、ここで少し話が変わりますが、今年はメディアでサイバー脅威についての記事をたくさん見てきましたし、通常は国家の攻撃者の行動について語っています。 あなたの研究チームは、今年、国家によるサイバー攻撃の注目すべき傾向を把握したのでしょうか? もしそうなら、それは何だったのでしょうか?
0:11:04.6 レイ・カンザニーズ:一般的に、国民国家では、顧客に対して最もAPT活動が行われた場所を特定しました。そしてまた、当社の顧客基盤はグローバルです。 私たちはすべての大陸に顧客がいます、それはいつものパーティーでした。 ロシア、北朝鮮、イラン、中国が大差でトップ4入りしました。 地政学的なサイバーセキュリティ活動は、一般的に広範な地政学的な傾向を反映しているに過ぎないため、それほど驚くことではありません。 ですから、対立が見られるところでは、サイバーセキュリティ活動も見られることになります。 そして、アクティブなAPTグループ。 そこで見られた2つ目のトレンドは、多くの初期アクセスブローカーが非常に活発に活動していることです。 これらは、侵入を専門とし、侵入する方法を見つけ、その方法で何かをしたい他の誰かに売り込む組織です。 ですから、これは敵対者コミュニティ内での専門化のように、その一部です。 Cobalt Strikeのようなツールがあると、非常に強力で効果的なコマンド&コントロールフレームワークが何度もハッキングされ、変更されているため、誰もが使っているように見えることがよくあります。 ですから、これらのよくあるツールは、よくあるトレンドという観点から、むしろどのツールが使われているかという観点から見ています。
0:12:30.0 レイ・カンザニーズ: そして、私たちが見た最終的な傾向は、従来のサイバーセキュリティ活動とでも呼ぶべき、フィッシングや侵入の試み、ハッキングやランサムウェアなどに加えて、多くの偽情報、多くのスパイ活動、不安定化の試み、多くの分裂の試みが見られました。 このようなことがソーシャルメディアで多く行われています。 そのため、従来のサイバーセキュリティ活動だけでなく、他の活動も多く、より公然と行われ、すべての人に影響を与えています。 だから、それはただ...先ほどのポイントでは、私たちは個人に何を期待しているのでしょうか? そして、その人はとても圧倒されています。 とにかく騒音がひどいんです。 私は、ニュースで読んでいたことが本当かどうかについて、過去にそれほど真剣に考えなければならなかったことを知りません。 そのため、すべての人に認知的な負担がかかり、サイバーセキュリティの状況はますます困難になっています。
0:13:33.1 マックス・ハヴィー: そうですよ。 また、今後、このような国民国家のトレンドは来年どのように進化すると予想していますか? それは同じ国になるのでしょうか? これらの方法論は進化すると思いますか? それについて、あなたはどのような見方をされていますか?
0:13:45.7 レイ・カンザニーズ:もちろん。どの国になるかという点では、地政学的な状況に大きく依存します。 私は地政学の専門家ではありませんが、しばらく生きていて、私が生きている間に変わらないように見えるものもあります。 ですから、来年にかけて世界の紛争がどこにあるかという点で、地政学的な状況がそれほど劇的に変わるとは思っていません。 ですから、APTに関しては、同じ地域の多くが活発になると予想しています。 私は、このすべての偽情報、不安定化、分裂が続くと予想しています。 それは一見効果的です。 それは本当に良いです... 良いとは、効果的であることを意味します。 ソーシャルメディアの効果的な使い方。
0:14:27.9 マックス・ハヴィー: はい。
0:14:28.2 レイ・カンザニーズ:ソーシャルメディアの使い方は絶対に良くありません。もう一つは、これまでサイバーセキュリティに投資してこなかった業界に対する攻撃が続くと予想しています。 APTグループを語る上で、ソルトタイフーンを語らずしては語れません。 では、この1、2年で何があったのでしょうか? ソルト・タイフーンは、世界中の通信インフラを狙っていました。 そして、何が起こっているのかと尋ねられたときの通信会社からの回答のよくあるテーマの1つは? そして、「私たちは、効率性と可用性のためにこれらのシステムを構築しました。 これらは、現代のサイバーセキュリティの懸念を念頭に置いて構築したわけではありません。」 ですから、私はそれがもっと見られることを期待しています。 このような成功した侵入は、サイバーセキュリティインフラストラクチャが最初からその製品や業界に組み込まれていなかったため、長期間検出されないことが予想されます。
0:15:28.7 マックス・ハヴィー: 必ず。 前回のエピソードでは、キルステン・トッドが2025年の予測やソルト・タイフーンについて語っていましたが、その流れで先を見据えた多くのことが彼女の頭の中にもかなり高い位置にあるように思います。
0:15:42.0 レイ・カンザニーズ: はい、もちろんです。 私たちは、通信業界とソルト・タイフーンで起こったことから、できる限りの教訓を学ぼうと、多くの時間を費やしています。
0:15:52.3 マックス・ハヴィー: ほぼ間違いなく。 また少し話が変わりますが、今年見た脅威の傾向で、最も驚いたものは何でしたか?
0:16:01.1 レイ・カンザニーズ:ええ、これほど長くやっていると驚くのは本当に難しいのですが、少し驚いたことがあり、それは昨年に比べて今年はフィッシングリンクをクリックする人が増えたことです。そして、これについて少しお話ししましたが、私が非常に驚くべきことに感じる理由は、私たちが非常に多くの時間を費やしていること、そしてサイバーセキュリティ意識向上トレーニングを行う際に、フィッシングが非常に重要なメッセージであるように思われるからです。フィッシングを見つける方法、フィッシングリンクをクリックしないようにする方法。 ですから、前年比で約2倍になっているのを見ると、「ああ、いや、私たちは何を間違えているのだろう」と少し感じました。 そして逆に、全く驚かないのは、今はどこでもあるからだよ。 トレーニングには、電子メールを受け取ると記載されています。 電子メールを精査するようにしてください。 しかし、人々が詐欺やフィッシングのリンクのためにこれらのリンクをクリックしている場所を見ると、それは電子メールではありません。 彼らは、ソーシャルメディアのリンク、広告、検索エンジンの結果、メッセージングアプリを通じて受け取ったDMをクリックしています。 それはただどこにでもあります。 そして、何かがどこにでもあると、それを避けるのがずっと難しくなります。 そして、それは、私たちが本当に見てきたのは、あらゆる角度から来るフィッシングの氾濫だと思います。 最終的には、誰かを防御から外し、そのリンクの1つをクリックするようになります。 そして残念ながら、いつもより多くの人がそうしていました。
0:17:32.1 マックス・ハヴィー:はい。それが数字のゲームに変わるとどうなるかで、すべては量です。 また、DMやテキストメッセージ、電話などから感染している場合、それを避けることは困難です。
0:17:42.2 レイ・カンザニーズ: 完全に切り離さずにそれを避けるのは難しいです。 例えば、誰かがどこかに送ってきたもののリンクをクリックしなければ、フィッシングリンクをクリックすることは決してできないのです。 そして、それが問題です。 そして、あなたは再び私が...「これは合法的なようです。 クリックします。 ここで何が起こっているのか見てみるよ」 そして、それが常にこのシナリオにたどり着く方法です。
0:18:06.3 マックス・ハヴィー: たしかに。 そして、個人について話すあなたのポイントに戻ると、それはもはや、特にグリッドから完全に外れることなく、そのようなボリュームにあるときには、常に個人に頼ることができるものではなくなっていると思います。
0:18:20.2 レイ・カンザニーズ: 右。 はい。 また、詐欺が新しいというわけではありません。 これは新しい問題ではありません。 問題は、インターネット上で出会う他の人の量です。 そして、インターネット上の誰かと取引しているとき、誰が実在の人物であるかは決してわかりません。
0:18:39.1 マックス・ハヴィー: たしかに。 さて、レイさん、ここまで多くのことを取り上げてきましたが、他に目立った脅威の傾向で、まだ十分に取り上げていないものはありますか?
0:18:47.7 レイ・カンザニーズ:少し話した中で、特に印象に残ったのはAIだったと思います。そこで、私たちはコントロールのための戦略について話しました。 そこでは、DLPを使ってデータの流れをコントロールするアプリをブロックする人が増えています。 ちょっと印象に残ったのは、使う人が増えている傾向が、まだあまり衰えていないことです。 2024年を通じて、企業内でAIアプリを定期的に使用する人の数は約3倍になりました。 それが引き続き増加していること、まだ停滞期に達していないこと、つまり来年はさらに多くの変化が予想されることが印象的でした。
0:19:32.2 マックス・ハヴィー: たしかに。 そこで、最後の本当の質問ですが、2025年を見据えて、調査や脅威コミュニティの他の人々との会話から、地平線上に見られる大きなトレンドはありますか?
0:19:44.5 レイ・カンザニーズ: ええ、本当に私にとっては、この人間的な要素です。 サイバーセキュリティリスクの中心にいるのは人間であり、現代の職場では、私たちが引き寄せてきた他のすべてのツールや力に加えて、今、GenAIやディープフェイク、巧妙に作られたフィッシングリンク、偽のログインページがあります。 機密データやセキュリティプロトコルにどのように対処するかについて、個人が情報に基づいた決定を下すことは非常に難しくなっています。 そしてまた、音量が大きすぎるようなものです。 私たちはあまりにも多くの人に頼りすぎています。 ですから、私にとっては、偽情報、不安定化、分裂が続く傾向にあると思います。 AIがフィッシングやディープフェイク、詐欺に使われることは今後も続き、非常に困難な社会問題となるでしょう。 これは、組織が直面している問題だけではありません。 もちろん、私は従業員のことを心配していますし、もちろん自分のデータについても心配していますが、誰もが世界中でこれらの課題に直面しています。 ですから、来年は、そのプラットフォームの使い方をどうコントロールして乱用を減らすかを考え直すことが大きなテーマになると思います。 サイバーセキュリティ業界に身を置く私たちにとって、組織のセキュリティを確保したいと考えている私たちにとって、ユーザーの認知的負担を軽減することに焦点を当てる必要があると思いますし、今後もそうするだろうと思います。 認知的負担を抑えて正しい判断を下せるように、人々を導くにはどうすればよいでしょうか?
0:21:22.4 マックス・ハヴィー:そうですよ。そして、あなたが正しいと思うという事実にもかかわらず、これらの暗いトレンドの多くが繁栄し続けるのを私たちが見続けるだろうという事実にもかかわらず、私は気に入っています。 ここで重要なのは、毎日これに遭遇するユーザー、つまりユーザーの認知的負担を軽減する方法を見つけることです。 そして、それはあなたと私でもあります、なぜなら私たちも人間だからです。 そして、それに対処するためのより良い方法を見つけることは、本当に素晴らしい予測であり、新しい年を迎えるための素晴らしい方法だと思います。 それはある種の良い解決策です。
0:21:50.1 レイ・カンザニーズ: はい。 簡単なことではありませんが、私たち全員が集中するのに適した領域です。
0:21:54.9 マックス・ハヴィー: たしかに。 さて、レイ、私の側で抱えている疑問については、これで終わりだと思います。 さらに何か付け加えたいことはありますか?
0:22:02.1 レイ・カンザニーズ:はいもちろん。ちょっとしたプラグ。
0:22:04.0 マックス・ハヴィー: そうそう、どうぞ。
0:22:04.4 レイ・カンザニーズ: 私たちが取り組んでいることの詳細については、
netskope.com/threatlabs をご覧ください。 私はあなたがサインアップできる毎月のニュースレターを持っています。 私はLinkedInを利用しており、最近Blueskyにも参加しました。 だから、あなたはそれらすべての場所で私を見つけることができます。
0:22:21.4 マックス・ハヴィー: たいへん良い。 さて、レイさん、本日はご参加いただき、誠にありがとうございます。 脅威の傾向について話すことができるとき、特にその会話に少しの希望を見出すことができるときは、いつも楽しいチャットです。 本日は、よろしくお願いいたします。
0:22:32.1 レイ・カンザニーズ: そうですよ。 マックスに感謝します。 じゃ、気をつけて。
[音楽]
0:22:34.0 マックス・ハヴィー:大丈夫です。あなたはSecurity Visionariesポッドキャストを聞いており、私はあなたのホストであるMax Haveyです。 このエピソードを楽しんだ場合は、友人と共有し、お気に入りのポッドキャストプラットフォームでSecurity Visionariesを購読してください。 そこでは、エピソードのバックカタログを聴き、私または私の共同ホストである素晴らしいエミリー・ウェアマスがホストを務める毎月ドロップする新しいエピソードに目を光らせておくことができます。 それでは、次の記事でお会いしましょう。
){kind=icon}
