OT環境でのAIの使用をセキュアにする

OT（運用技術）を持つ組織がAIを採用し始めると、セキュリティは戦略の最前線に立つ必要があります。AIの統合により、攻撃可能な領域が大幅に拡大します。これは、すでにITとOTの収束によって拡大していた領域です。ほとんどのOTへの侵害は、ITの接続性から生じており、セキュリティ機能やパッチ適用機能が不足しているOTデバイスは、固有にセキュアにすることが難しいです。AIの導入により、すでに課題の多い環境に新たな複雑さが加わります。

これらの課題を乗り越えるために、セキュリティ専門家はアプローチを再考する必要があります。AIをセキュアにする鍵は、AI自身の力を利用することです。つまり、AIの強みを活用して強力な防御を構築することです。

AIの導入の成長とそれに伴うセキュリティ課題

従業員によるAIアプリケーションの導入は急速に進んでおり、業界全体でイノベーションを促進しています。企業は競争上の優位性を獲得するためにAIを利用しており、従業員はワークフローを合理化し、生産性を向上させるためにジェネレーティブAIなどのツールを活用しています。

OTセクターでは、AIの潜在性は巨大であり、すでに運用を変革しています。例えば、AIは製造とエネルギーを強化しており、スマート製造や「マシン・アズ・ア・サービス」などのユースケースでは、新しい産業用IoTテクノロジー・スタックが従来のパードゥーモデルやエアギャップに挑戦しています。スマートビルディングは、エネルギー消費を最適化し、職場環境を向上させ、HVACシステムの監視や照明の調整、配管の漏れ検出などのルーティンワークを自動化するためにAIを使用して、効率性を高めています。

さらに、AI駆動の意思決定は、OT専門家が予測メンテナンスのスケジューリングや生産ラインの最適化、在庫管理などの複雑なプロセスを自動化するのに役立ちます。AIがこれらのルーティンワークを担うことで、OTチームはイノベーションと効率性を高めるための戦略的、高い価値の活動に集中できます。

これはすでに起こっており、ユースケースは急速に展開しています。MIT Technology Review Insightsの最近の報告書によると、64%の製造業者がすでにAIの研究や実験を開始していました。実際、Gartnerによると、2030年までに、運用上の決定の最大75%がAI対応アプリケーションまたはプロセス内で行われる可能性があります。

しかし、組織は、AIパワードアプリケーションが驚くべき機会を提供する一方で、新しいデータセキュリティの問題や攻撃可能な領域の拡大ももたらすことを念頭に置く必要があります。AIの導入が進むにつれて、これらのシステムはサイバー攻撃の主要な標的となります。

AIアプリケーション、例えば接続されたマシンは、エッジから直接ITおよび/またはクラウドにマシンテレメトリを収集する必要がありますが、これにより従来のOTモデルが破壊され、脅威の表面が拡大します。OT（またはシャドウIT）は、ITセキュリティチームの知識や承認なしにこのテクノロジー・スタックを構築することができ、産業組織は承認されていない外向きアプリケーションや資産からの脅威にさらされることになります。これにより、組織はこれらの重要な資産を保護するためにセキュリティ戦略を再考する必要があります。

AIは、組織がバックエンドのコストを削減し、強化されたアプリケーションを通じて収益を増やすというAIの二重の可能性を認識するにつれて、採用が進んでいます。企業は、これらの利点を活用するために、アプリケーションスタックにAIコンポーネントを統合しています。ただし、これにより、特に推論およびトレーニングデータセットの公開に関する新たなリスクも生じます。AIがビジネス運用の不可欠な部分となるにつれて、これらのデータセットを潜在的な脅威から保護することは、セキュリティと信頼を維持するために不可欠です。

AI駆動型アプリケーションのセキュア化のための適切なAI駆動型計画

AIの魔術は、もう瓶から出てきてしまいました。戻ることはできません。つまり、進む唯一の安全な方法は、強力なアプローチでこれらのAIパワードアプリケーションをセキュアにすることです。皮肉なことに、AI関連のセキュリティ脅威に対処するには、AI駆動型のソリューションが必要です。Palo Alto NetworksとABI Researchの報告書によると、8人中7人がAIがAI駆動型の攻撃に対処するために不可欠であると考えていると回答しました。

AIがAIセキュリティに貢献する方法のいくつかは次のとおりです：

ITとOTセキュリティチームのコラボレーション: AIは、セキュリティデータの統一されたビューを提供することで、ITとOTセキュリティチームが協力する方法を変革しています。OT環境がITテクノロジーを統合するにつれて、AIは両方のドメインにわたって高度な分析を適用することでギャップを埋めます。これにより、脅威の早期検出、MITRE ATT&CKなどのフレームワークへの攻撃の正確なマッピング、異常の自動監視が可能になります。コミュニケーションの強化とルーティンワークの合理化により、ITとOTチームの間で、より優れた検出とセキュリティのためのエンドツーエンド、AI対応の洞察が可能になります。

脅威検出と対応の強化: AIは、特にファクトリー・フロアにある多数のデバイスに適用されるユーザーおよびエンティティの動作分析（UEBA）に関して、脅威を検出して対応する方法を変革しています。AIツールは、アルゴリズムを使用して正常な動作の基準を設定し、潜在的な脅威を示す可能性のある不規則性を迅速に検出します。標準的なITセキュリティツールは、OTの特殊なプロトコルを理解できない可能性があります。したがって、このAI機能は特に重要です。

サイバースキルギャップの解決: 世界的には、約400万人の熟練したサイバーセキュリティ専門家が不足しています。ISC2によると、AIは、一部の退屈なタスクを自動化することでチームを支援し、新しいチームメンバーがハイレベルなセキュリティ運用に取り組むのを支援できます。AIの自動化により、セキュリティスタッフはハイレベルな戦略的イニシアチブに時間を費やすことができます。

今後、OTセキュリティに肯定的に影響を与えるAIのイノベーションがいくつか予想されています：

• AI-デジタルツイン統合によるセキュリティシミュレーションの有効性の向上
• 脅威検出の精度の向上による誤検知の削減
• 運用上のリスク評価の向上

AIをセキュアにするには、当然ながら、セキュリティプログラムのベストプラクティスに従うことも必要です。つまり、定期的なトレーニングと従業員への認識、規制およびコンプライアンス要件の最新情報、OTプロセスおよびネットワークトラフィックの継続的なセキュリティ検査への投資が必要です。

AIを安全にする

ITとOTの収束はすでにネットワークおよびデータセキュリティの攻撃可能な領域を拡大していたが、AIの導入によりさらに拡大しました。組織とその従業員がAIを急速に採用するにつれて、このテクノロジーは機会と新たなリスク、特にシャドウAIの使用をもたらします。

AIの有用性は明らかであり、ここに留まることになります。したがって、そのセキュリティ上の影響を今すぐ対処する必要があります。GenAIやAI駆動型アプリケーションの使用をセキュアにするには、組織は潜在的な脅威から保護するだけでなく、AIの機能を活用して防御を強化する包括的なセキュリティ計画を開発する必要があります。上記のベストプラクティスは、組織がAIの可能性を最大化しながら関連するリスクを効果的に管理するための戦略を構築または微調整するためのフレームワークを提供します。