チェック・ポイント・リサーチの調査によると、ブラジル企業は2025年初頭に週平均2,600件以上のサイバー攻撃を受けており、これは前年比21%の増加です。こうした状況下では、脅威のスピードと高度化、そしてその多くが人工知能(AI)を基盤としていることを考えると、従来のデジタルセキュリティ対策では不十分であることが証明されています。
「デジタル防御の未来は、攻撃が起こるのを待つことをやめなければなりません。答えは攻撃的な防御にあります。つまり、攻撃者のように考え、行動し、欠陥が悪用される前に発見して修正することです」と、ディフェンス・グループの攻撃的防御スタートアップ企業ViperXの最高執行責任者(COO)ロドルフォ・アルメイダ氏は語る。
反応から予測へ:攻撃者のメンタリティ
攻撃的防御とは、実際の攻撃者の行動をシミュレートし、脆弱性を特定して、悪用される前にブロックすることです。レッドチーム演習や敵対者エミュレーションなどの手法により、技術的および論理的な欠陥を検証し、実際のリスクに基づいて修正の優先順位を決定します。
「良きハッカー」という哲学、つまり倫理的かつ統制された行動をとるために雇われたプロフェッショナルという哲学は、米国や欧州連合加盟国、そしてブラジル中央銀行やサイバーガーディアン演習といった取り組みにおいて既に採用されています。「このアプローチは単なる年次チェックリストにとどまりません。セキュリティを組織の戦略的機能として組み込んでいるのです」と幹部は説明します。
最近承認された国家サイバーセキュリティ戦略(E-Ciber)は、回復力と協力を柱として、この問題を国家の領域にまで引き上げ、この必要性を強化しています。
人工知能:攻撃防御の加速
AIは敵ではなく、予測プロセスにおける味方として捉えるべきです。クラウドの変更から漏洩した認証情報まで、さまざまな情報を結び付け、攻撃が始まる可能性が高い場所を正確に特定します。
アルメイダ氏にとって、テクノロジーは次の 3 つの面で攻撃的なセキュリティを強化します。
- マッピングと優先順位付け- 攻撃対象領域を継続的にスキャンし、最も重要なギャップを強調表示します。
- 攻撃テスト– 制御をテストし、障害を迅速に特定するための現実的なシナリオのシミュレーション。
- 修復の迅速化- やり直しを減らし、犯罪者にとっての機会を排除するためのソリューションを提案し、自動化します。
「AIを使えば、開いているドアを見つけて、人が通り抜ける前に閉じることができます」と幹部は強調する。
時間厳守から継続的な規律へ
アルメイダ氏は、テクノロジーだけでは問題を解決できないと強調しています。「単発プロジェクト」モデルを放棄し、継続的な脅威暴露管理( CTEM )アプローチを採用する必要があるのです。
エグゼクティブは、企業が修復時間やブロックされた攻撃パスの数など、実際のビジネスへの影響を反映する指標を優先し、継続的なテストおよびトレーニング プログラムを導入し、さらにパートナーやエコシステム組織と知識を共有することを推奨しています。
「デジタルセキュリティは、自分自身を守ることだけでなく、すべての人にとってより回復力のあるデジタルの未来を構築することです」とアルメイダ氏は結論付けています。
