サイバーセキュリティは自動化できますか? 自動化は、複雑な裁量と意思決定が必要な分野には適用できないというのが一般的な理解です。 サイバー脅威の特定は、ATMから現金を払い出すほど簡単ではないため、サイバーセキュリティは自動化と互換性がないと考える傾向がある理由は理解できます。
ただし、これは当てはまらないようです。 ある研究では、 ロボットは、2030年までにサイバーセキュリティで人間に取って代わるように設定されています。 500人のIT意思決定者を対象としたこの調査では、41%がAIが今後32年以内に仕事を引き継ぐと考えており、9%が、テクノロジーによって将来的にサイバーセキュリティ全体が必然的に自動化されると述べています。 AIがサイバーセキュリティにおける彼らの役割に取って代わることはないと確信しているのはわずかXNUMX%です。
セキュリティ評価の自動化はますます避けられなくなっています。 それを受け入れることは、もはやトレンドを追い、より高い効率を達成することだけの問題ではありません。 以下で説明するように、自動化する理由は他にもたくさんあります。
現在のサイバーセキュリティにおける自動化
自動化は、現在のサイバーセキュリティソリューションですでに採用されています。 これは、自動化されたセキュリティ侵入テストソリューション、特にサービスとしてのソフトウェアモデルで提供されている侵害および攻撃システムですでに重要な役割を果たしています。 自動化も可能にします 継続的なセキュリティ検証を実施する、リソースの使用を最小限に抑え、セキュリティ制御の効果を最大化して、セキュリティ体制を最適化します。 その使用は、セキュリティ評価をより効率的にする上で重要な利点をもたらしました。
通常、完了までに約半年かかるプロセスから、侵入テストの自動化により進捗が大幅に加速され、XNUMX営業日以内にテスト結果を生成できるようになります。 この種の速度と効率は、主要なセキュリティテスト会社によってすでに提供されています。
ペネトレーションテストの自動化は、従来のペネトレーションテストを廃止に追いやるパラダイムシフトをもたらしていると言われています。 サイバーセキュリティ企業は現在、ペネトレーションテストを実施する古い方法に頼るのではなく、自動化を念頭に置いてツールとプラットフォームを開発しています。
同様に、ソフトウェアのセキュリティ保護がかなり困難になっているため、自動化はアプリケーションセキュリティの必要性と見なされています。 アプリケーションには、より多くの機能が詰め込まれているため、現在、無数のライブラリとフレームワークが使用されています。 セキュリティテストのためにこれらすべてを迅速にスキャンすることは事実上不可能です。
APIの複雑さの増大も、同様に極端な課題をもたらします。 それらの構造と通信プロセスの指数関数的に増大する複雑さは、自動化されたシステムの効率を必要とします。 「アプリケーションのサイバーセキュリティがハードキャンディー(内部を囲む保護外殻)を模倣できる時代は終わりました。 アプリケーションは、アプリケーション全体を囲む壁だけでなく、個々のワークロードを保護するためのセキュリティ境界も必要とします。 これにより、アプリケーションのセキュリティ保護が難しくなり、侵害や悪意のあるアクティビティから防御するための境界が非常に多くなります。」 CiscoのTechBitsAcademyは言います.
さらに、クラウドおよびハイブリッド環境への移行により、特に可視性の観点から、セキュリティテストがさらに複雑になっています。 これらの環境で作業するには、セキュリティの可視性を確保するためのより広範な機能が必要です。 「企業のクラウドへの着実な移行、「敵対的な領域」を通過するデータ、ネットワークデバイスの急増により、データセキュリティの課題のリストが増えています。」 アン・スリフトは言う、EETimesの産業用制御および自動化デザインラインエディタ。
さらに、アジャイルやDevOpsなどの新しいソフトウェア戦略の採用が増えると、新しい要件とセキュリティの緊急性が高まります。 従来、組織はソフトウェアを展開する前に、セキュリティテストが完了するのを待ちます。 アジャイルとDevOpsでは、デプロイはほんの数週間で行われます。 徹底性を損なうことなく、セキュリティテストを迅速化する必要があります。
サイバーセキュリティ自動化の信頼性
自動化されたサイバーセキュリティは信頼できますか? 自動化を採用した既存のセキュリティテストシステムの成功は、自動化が機能し、起動するのに十分な信頼性があることを証明しています。 ただし、完全に自動化される見込みは、先に引用した調査が示唆しているように、今からXNUMX年後でも、それほど近い将来ではない可能性があります。
Modded Editor-in-Chief MartinBanksが書いたように サイバーセキュリティマガジン、自動化には多くの利点がありますが、制限や懸念もあります。 サイバー脅威へのより迅速な対応と全体的な効率の向上を可能にします。 ただし、自動化されたシステムは絶対確実な操作を保証しません。 現在、主要な自動セキュリティテストソリューションは、自動化と人間の安全保障の両方の専門家に依存しています。
現在の最良のセットアップは、人間によるソリューションと自動化されたソリューションの組み合わせです。 自動化は、サイバー脅威インテリジェンスの収集、最新の攻撃情報の集約、通知の並べ替えなどの特定の領域で使用でき、最も緊急のアラートが注目を集め、圧倒的な理由でアラートキューの一番下にプッシュされないようにします検出された新しい脆弱性とセキュリティインシデントの量。
また、セキュリティの専門家や組織間の共同作業の出現は、自動化が今のところ取って代わることができないものであることも注目に値します。 NS MITER ATT&CK たとえば、フレームワークは、世界中の最新の信頼できるサイバー脅威インテリジェンスと洞察を活用するために、主要な継続的な自動セキュリティテストプラットフォームの多くに統合されています。
さらに、自動化は監視とパフォーマンス測定において重要な役割を果たし、適切に機能するセキュリティ制御と、必要に応じて修正、再構成、または交換を迅速に実装することを保証します。
ただし、すべての自動化システムが同じように作成されているわけではありません。 「自動化」や「人工知能」という言葉を使いすぎたり誤用したりする傾向がありますが、必ずしもこれらの実際のメリットをもたらすとは限りません。 信頼できる実績のある自動セキュリティテストプラットフォームのみを選択することが重要です。
自動化:代替ではなく重要な支援
今のところ、人間の安全保障の専門家は、より曖昧または予測不可能であると考えられる脆弱性に対処する際に、依然としてかけがえのない存在です。 これらには、ビジネスロジックのバイパス、複数の脆弱性を伴う攻撃チェーン、および競合状態が含まれます。 AIがこれらのサイバー脅威を適切に処理できるようになるまでには、さらに時間がかかります。
年次(2020年)の侵入テスト調査で明らかになったように、 効率的なセキュリティテストには自動化が必要ですが、人間も不可欠です。 調査によると、ペネトレーションテストの大多数は、設定の誤り、クロスサイトスクリプティング、および認証の問題に対処しています。 これらはすべて、自動化されたセキュリティテストによって適切に処理されます。
「自動分析ツールは、クロスサイトスクリプティングの欠陥からSQLインジェクション、誤って構成されたセキュリティヘッダーからリモートファイルインクルードまで、特定の種類の脆弱性を見つけることに優れていますが、そのような欠陥の重大度を評価するには、引き続き人間が必要です。」 ベテランの技術ジャーナリスト、ロバート・レモスが書いています、彼は侵入テスト研究の詳細を精査している。
要約すれば
サイバーセキュリティの自動化は、必ずしも人間の入力と役割の放棄を意味するわけではありません。 これは、一方の利益が他方の損失を意味し、最終的に一方の当事者が排除されるゼロサムゲームではありません。 明らかなことは、自動化は、ソフトウェアシステムと環境の複雑化、およびサイバー攻撃の圧倒的な高度化と量の中で、セキュリティテストの増大する要件に人間が対応するのに役立つことです。
コメントを書く
この記事について何か言いたいことがありますか? コメントを追加して、ディスカッションを開始します。