Zscalerのブログ
Zscalerの最新ブログ情報を受信
AIを悪用した攻撃をZscaler Zero Trust Firewallで阻止する方法
人工知能は、サイバーセキュリティにおける攻防の両面を変革しつつあります。防御側はAIを活用して検知と対応能力を向上させていますが、一方で攻撃側もAIを駆使してより迅速に動き、より積極的に試行し、従来型の制御を驚くほど効率的に回避しています。かつては熟練した攻撃者が数時間から数日かけて行っていた作業も、現在では自動化された適応型の攻撃ループによって数分で実行できるようになっています。
この変化が重要なのは、多くの組織向け防御が異なる時代に合わせて構築されているためです。従来のIPベースの境界型ファイアウォールは、脅威が既知のシグネチャーや固定された指標、疑わしい宛先によって特定できることを前提としています。しかし、AIを悪用した攻撃はそのような仕組みではありません。AIは学習し、適応し、繰り返し攻撃を試みます。攻撃者は複数の侵入経路を試し、ドメインを次々と切り替え、ビーコンの通信タイミングを調整し、通常のトラフィックに紛れ込みます。さらに、Webプロトコルと非Webプロトコルの両方を悪用し、システム環境への最も侵入しやすい経路を探り当てます。
そこで特に重要となるのが、Zscaler Zero Trust Firewallの事例です。

AIが攻撃者に与える最初のメリットは、規模の拡大です。組織がパブリックIPアドレスやインターネットから到達可能なサービスを公開すると、それらは継続的に発見、スキャン、検査の対象となる攻撃ターゲットを生み出すことになります。AIツールは、露出した資産を迅速に調査し、弱点を特定するとともに、人間の攻撃者よりもはるかに速くさまざまな攻撃パターンを試行できます。
リスクは単純です。攻撃者が公開されたサービスを把握できれば、そのサービスを悪用する作業を開始できるということです。AIはそのプロセスの速度と持続性の両方を向上させます。そのため、設定ミスやパッチが適用されていない脆弱性、見落とされた公開箇所が発見され、悪用される可能性が高まります。
従来のセキュリティの考え方では、攻撃チェーンを個別の段階が順に進行するプロセスとして扱われることが一般的でした。しかし、AIはキル チェーンを高速に学習するループへと変化させています。
そのパターンは以下のようになります。
1. 生成 – 攻撃者は新しいサブドメインのパターンやコマンド&コントロールの識別子などの亜種を作成します。
2. 実行 – 信頼されたツールを介したり、通常のユーザーやアプリケーションの動作に紛れ込んで攻撃を実行します。
3. 学習 – 攻撃者は何がブロックされたか、何が許可されたか、そしてどこで抵抗が最も少ないかを観察します。
4. 再試行 – ドメイン、タイミング、プロトコル、技術を調整し、攻撃を再び実行します。
このループにより、攻撃者はほぼリアル タイムで進化することが可能になります。既知の悪い指標に頼るのではなく、環境寄生型の手法を用いて足がかりを築き、アクセスやデータの移動が成功するまで適応することができます。

1. エンドポイント上のAIエージェント
攻撃者は侵害したエンドポイント上でエージェントによる試行錯誤のループを駆使します。これらの攻撃は正規のツールや信頼されたプロセスを悪用することで、静的な侵害の痕跡に引っかかることなく足掛かりを築くことが可能です。必ずしも既知の不正なシグネチャーに依存しているわけではないため、従来のエンドポイント中心の検出モデルを回避できる可能性があります。
2. 適応型コマンド&コントロール
コードが実行された後、攻撃者は信頼性の高いアウトバウンド通信を必要とします。AIは、ドメインのローテーション、DNS、HTTPS、DoH間の切り替え、ビーコンのタイミング調整によって検出を回避することで、そのチャネルの維持を支援します。これにより、コマンド&コントロールのトラフィックは、従来の制御を通過できるほど正常に見えるパターンの中に紛れ込むことが可能となります。
3. ラテラル ムーブメントとデータの持ち出し
アクセス権を取得した後、攻撃者は環境内を調査してRDP、SMB、SSHなどのプロトコルを悪用し、盗み出した認証情報を用いながら攻撃の方向転換を図ります。その後、データは正規の活動に見せかける形で、小規模かつ暗号化された断続的な通信によって持ち出しされる可能性があります。これは、Webのみの検査や内部ネットワーク間の通信を暗黙的に信頼している環境において特に危険です。
Zscalerのアプローチは、単一の検査ポイントに頼るのではなく、攻撃チェーンのあらゆる段階で攻撃を阻止することにあります。
DNS制御は、DGAによるアクティビティー、新規登録ドメインまたは新たに観測されたドメイン、戦略的に長期間保存されたドメインなどの疑わしいドメインを検出できます。また、DNSトンネリングなどのデータ漏洩手法の防止にも役立ちます。
DoH対応プロキシは、TCPとUDPのトラフィックを検査し、エッジでDNS over HTTPSを復号することで、暗号化によって生じる死角を削減します。これは、攻撃者がコマンド&コントロールの挙動を隠すために暗号化されたチャネルに移行する傾向が強まっているため重要です。
シンクホール機能とリダイレクト機能は、危険なDNS解決をポリシーによって上書きし、悪意のあるリクエストをリダイレクトすることで、通信が確立される前に攻撃インフラを遮断します。
インライン行動分析型IPSは、非Webプロトコルやカスタム プロトコルに対して適応型の検査を実施します。従来のWebトラフィックのみに焦点を当てるのではなく、攻撃者が移動、制御、窃取に悪用する広範なインフラ プロトコル全体にわたって異常を検出できます。
エンドポイント アプリ制御は、プロセスレベルで重要なコンテキストを追加します。ポリシーはPowerShell.exeやChrome.exeなどトラフィックを生成している実際のプロセスに関連付けることができます。そのため、セキュリティ部門は正規のアプリケーション挙動と、信頼されたツールの悪用による不審な利用とを識別できるようになります。
ユーザー アイデンティティーベースのポリシーは、ユーザー、グループ、場所、リスク プロファイルなどに基づいて制御を適用します。これにより、ポリシーは静的なネットワーク中心のものではなく、動的なコンテキスト認識型のものになります。
アイデンティティーベースのセグメンテーションは、ユーザーとアプリケーション間の暗黙的な信頼関係を排除することで、攻撃の影響範囲を制限します。攻撃者が1台のシステムに侵入しても、環境全体に広範囲に攻撃を仕掛けることは非常に困難になります。

AIを悪用した攻撃は、従来の多くの防御が想定していた範囲を超えて高速で適応性が高く、正規のトラフィックに紛れ込む能力にも優れています。単に境界型アプライアンスを追加するだけでは対策になりません。必要なのは、露出を軽減し、Web以外のトラフィックも検査し、ユーザー、デバイス、プロセスのコンテキストを理解するとともに、攻撃者のループが成功する前に中断するセキュリティ アーキテクチャーです。
これこそが、Zscaler Zero Trust FirewallがAIを悪用した攻撃への防御を支援する仕組みです。すなわち、資産を発見されにくくし、悪意ある通信を隠蔽しにくくし、ラテラル ムーブメントを実行しにくくすることによって、防御を強化します。
セキュリティ リーダーにとっての要点は明確です。攻撃者が高速で攻撃を生成、テスト、学習、再試行できるようになった現在においては、防御側も境界だけでなく、攻撃チェーン全体にわたって攻撃を阻止できなければなりません。
今後開催されるワークショップに参加し、Zero Trust Firewallを実際に体験してみませんか?今すぐ登録してください。
このブログは役に立ちましたか?
免責事項:このブログは、Zscalerが情報提供のみを目的として作成したものであり、「現状のまま」提供されています。記載された内容の正確性、完全性、信頼性については一切保証されません。Zscalerは、ブログ内の情報の誤りや欠如、またはその情報に基づいて行われるいかなる行為に関して一切の責任を負いません。また、ブログ内でリンクされているサードパーティーのWebサイトおよびリソースは、利便性のみを目的として提供されており、その内容や運用についても一切の責任を負いません。すべての内容は予告なく変更される場合があります。このブログにアクセスすることで、これらの条件に同意し、情報の確認および使用は自己責任で行うことを理解したものとみなされます。



