レポート

ヒューマンからハイブリッドへ:Exabeamの2025年レポートにおけるAI駆動のインサイダー・リスク

mm
Published
Updated
Exabeamの新しい研究、ヒューマンからハイブリッドへ:AIとアナリティクス・ギャップがインサイダー・リスクを助長する方法は、脅威が内部に変化したことを明確に示しています。4つの数字が目立ちます。64%のセキュリティ専門家は、インサイダーを最も重要なリスクと見なしており、76%の人はすでに影のAIを使用しており、44%のみが行動中心のアナリティクス(UEBA)を導入しており、74%の人は経営陣が問題を軽視していると考えています。これらの4つの要因は、レポートで詳しく調査される状況を定義しています。

リスクは内部に変化しました——それがアーキテクチャを変える

主な脅威が内部にある場合、「より多くのファイアウォール」ではありません。アイデンティティ、接続、行動です。誰が何をどのデータで行い、通常のパターンかどうかを継続的に検証することを考えてください。地域別にみると、ほとんどの市場ではインサイダーを主な懸念とみなしています。主な例外はAPJ(アジア・パシフィック・ジャパン)で、多くの人がまだ外部の攻撃者を恐れています。経営陣にとって、実用的には、アイデンティティ管理、データの監視、行動分析への投資を増やす必要があります。

  • 強力なアイデンティティ管理(MFA、リスクベースのアクセス、最小特権の実施)
  • SaaS、エンドポイント、ストレージ、メールを横断するデータの監視
  • 行動分析:各ユーザー、チーム、システムの通常のパターンを学び、重要な偏差を検出

組織的な意味では、セキュリティとデータの所有者が協力する必要があります。誰がどの機密データにアクセスしたか、通常の行動かどうかを答えることができない場合、現代の脆弱性に対して盲目です(アカウントの侵害 → データの準備 → データの流出)。

AIが「インサイダー」の定義を変える

影のAIは、新しい影のITです。従業員はコード、契約、顧客リスト、または機密のコンテキストを含むプロンプトを承認されていないモデルに貼り付けます。76%の数字は、ニッチな問題ではなく、広範な問題であることを示しています。GenAIを特権アクセスと同等に扱い、特定のツールを承認し、法的に許可される場合は使用をログし、保護されたデータ・クラス(規制されたPII、商業秘密)が第三者のモデルに入るのを防ぎます。ポリシーとともに有効化を提供し、従業員がローカルに行く必要がないように、承認されたAIの選択肢を提供します。

内部に新しいアクターがいます:AIエージェント。チームは、実際の資格情報とAPIキーを持つエージェントをワークフローに接続しています。これらは「非人間のインサイダー」です。疲れることはなく、ほとんど不満を抱くことはありません——ただし、漂流することがあります。そのため、2つの管理が必要です。

  • スコープ:各エージェントには所有者、明確な役割、最小限の権限が必要です。
  • 観察可能性:各エージェントには、人間と同じ監査トレイルと異常検出が必要です。

UEBA(ユーザーおよびエンティティの行動分析)は、署名や実行ではなく、行動に焦点を当てた検出です。各ユーザーまたはエンティティ(ボット、サービス・アカウント、エージェントを含む)について、以下の点を学習します。

  • 時間系列の規範:通常のログイン時間、データ量、または送信先。
  • ピア・グループのコンテキスト:財務アナリストが他の財務アナリストと比較してどのように行動するか。
  • シーケンス・パターン:通常の順序(例:初めてのVPNログイン → 即時の特権変更 → 一括ダウンロード)。
    活動が学習したパターンから外れた場合、UEBAはリスクをスコアリングし、外れ値を表面化します。技術的には、これは完璧なラベルを必要とせず、ログデータに基づいて統計と機械学習(教師なし、半教師ありの方法)を使用します。平易な英語では、UEBAはイベントの山を「これは彼らにとって通常かどうか?」に変換します。

アナリティクス・ギャップとカルチャー・ギャップを解消する

ここに実際の脆弱性があります。インサイダー・リスクが現在の主な問題であるにもかかわらず、44%の組織のみがUEBAを使用しています。同時に、74%の実践者は、経営陣がインサイダー・脅威を軽視していると言います。カルチャー・ギャップは、採用、ツール、ポリシーの遅れを引き起こします。両方のギャップを解消するには、以下のようになります。

行動を第一級の信号にする。アイデンティティ、エンドポイント、SaaS管理、メール、データの移動のログを統合し、1人の人物(またはエージェント)がシステム全体で1つの物語を持つようにします。ダッシュボードよりも相関を投資します。SOCがツール間のアイデンティティを縫い合わせることができない場合、静かな悪用と遅いデータの流出を逃します。

検出とプライバシーのバランスをとり、設計によって。インサイダー・プログラムの最も一般的な障害はプライバシーの抵抗です。目的限定の分析、ロールベースのアクセス、明確な保持ウィンドウ、分析するものと理由の透明な文書化で解決します。正しく行えば、プライバシーのガイドレールは、チームが必要とするデータ・フローを解放することで、検出を強化します。

成果を測定する、ツールの数ではありません。経営陣は毎月3つの数字を尋ねるべきです。

  1. 異常な行動を検出する時間
  2. インサイダー・インシデントを包含する時間
  3. 行動分析によって検出されたインシデントの割合、運や事後検査ではなく。

これらのメトリクスを改善するための予算を割り当て、導入されたポイント製品の数に基づいて割り当てません。

GenAIを生産システムとして扱う。承認リスト、データのカテゴリの赤線、法的に許可される場合はプロンプトと出力のログを確立します。製品と法務をテーブルに座らせ、データをブラックボックスにスプレーすることは「迅速に動く」とは異なることを確認します。

すべてのものをベースライン化する。人、サービス・アカウント、RPAスクリプト、AIエージェントには、それぞれのベースラインがあります。新しいデータへのアクセス、通常と異なる時間、奇妙な送信先、またはジョブに合わないシーケンスの「漂流」を探しています。

まとめ

Exabeamのレポート「ヒューマンからハイブリッドへ:AIとアナリティクス・ギャップがインサイダー・リスクを助長する方法」は、今日のリスクのスナップショット以上のものです。インサイダー・脅威は、AIによって増幅されていますが、例外ではありません。基準的な前提です。CISOとCEOにとって、前進する道は、周囲の防御からアイデンティティ中心の戦略への移行、GenAIを特権アクセスと同等に扱い、人間とAIエージェントの両方に行動のベースラインを与えることです。成功する組織は、テレメトリを統一し、成果に基づいたメトリクスを採用し、経営陣と運用を一致させるものです。この意味で、Exabeamのレポートは、警告よりも、AI定義の将来に対する堅牢性を構築するためのプレイブックです。

mm

アントワーヌは、Unite.AIの創設パートナーであり、ビジョナリーなリーダーです。彼は、AIとロボティクスの未来を形作り、推進するという、揺るぎない情熱に突き動かされています。シリアルエントレプレナーである彼は、AIは電気と同じように社会に大きな変革をもたらすと信じており、破壊的な技術やAGIの潜在能力について熱く語ることがよくあります。

As a futurist、彼は、これらのイノベーションが私たちの世界をどのように形作るかを探求することに尽力しています。さらに、彼は、Securities.ioの創設者であり、未来を再定義し、全セクターを再構築する最先端技術への投資に焦点を当てたプラットフォームです。