顔認証を突破する「マスターフェイス」とは–CyberArk、最新サイバー攻撃手法を解説

今回は「顔認証を突破する「マスターフェイス」とは–CyberArk、最新サイバー攻撃手法を解説」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 CyberArk Softwareは「AIを活用したサイバー攻撃手法と最新トレンド」に関するプレス向け説明会を開催した。

 まず、2024年5月に執行役社長に就任した柿澤光郎氏が同社の事業概要を説明した。柿澤氏は同社のキーメッセージとして「Every Identity Secured」(全てのアイデンティティーをセキュアに)という言葉を紹介し、同社がアイデンティティーのセキュリティに特化した企業だと強調した。

 CyberArk Softwareは特権アクセス管理の分野でのグローバルリーダーとして知られるが、同氏は「従来の特権アクセスでは人の管理が中心となっていたが、最近はシステムがクラウドに移行し、DevOpsといった手法が普及したことでIDがさまざまなところに振り分けられるようになり、マシンやアプリケーションにIDが振り分けられている」とした。

 その上で「今はゼロトラストが話題になっているが、最初のID管理が非常に大事だ。IDの管理に加えてIDのセキュリティにも注力しており、ここを最初に守ることが全てのセキュリティ、アクセス要件の一番の肝となるところだ」と語った。

 柿澤氏はCyberArk Softwareの強みとして、1999年の創業から25年に渡るセキュリティの経験と特権アクセス管理で非常に優れたソリューションを有する点を挙げた上で、「今はいろいろな所に大量のIDが振られるようになってきているので、IDセキュリティについても強化していきたい」と語った。

 柿澤氏は、CyberArk Softwareのビジョンとして「Every identity secured with the right level of privilege controls.」(適切なレベルの特権管理により、全てのアイデンティティーを保護)という言葉を紹介し、特権管理を起点に全てのアイデンティティーを保護し、「ID管理だけでなく、ID+Securityがこれから非常に重要になってくる」とまとめた。

 続いて、CyberArk Labs シニア・リサーチ・エバンジェリストのAndy Thompson(アンディ・トンプソン)氏がAIを用いた最新の攻撃手法を紹介した。同氏はCyberArk Labsのミッションについて、「脆弱(ぜいじゃく)性の調査」「マルウェアと侵害の分析」と紹介し、特徴として「攻撃者視点に立って考える」点を挙げた。

 Thompson氏が今回取り上げたのは、生成AIをはじめとするさまざまなAIの急速な進化の結果、新たに出現した攻撃手法だ。現状では必ずしも有効な防御手段が確立されていないものも含め、まずは最新のトレンドを紹介した形となる。

 まずThompson氏が紹介したのが、フェイクビデオの例だ。サムライ役でハリウッドでも人気の日本人俳優の声で、同氏が英語で作成したものと思われる原文をAIに日本語に翻訳させたメッセージを読み上げさせる、という内容だ。いわゆるフェイクビデオとして、本人がそのような発言をしたと信じる人がいるかもしれないというものだ。今回のサンプルでは、日本人が日本語で話していると考えると不自然に聞こえる言葉遣いなども見受けられたが、かつては海外の攻撃者にとって日本語の壁が大きなバリアとなっていたことを考えると、AIの急速な発展に改めて驚かされるデモだった。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
音声認証で詐欺防止、英銀大手HSBCで実績–広がる生体認証への期待とリスク
IT関連
2021-05-24 16:51
富士通、リクルートの新コンセプトオフィスにAI活用のレジレスシステム導入
IT関連
2021-05-24 04:17
家族と会話できる児童向けスマート防犯ブザー「otta.g」が日本PTA全国協議会推薦商品に認定
セキュリティ
2021-06-04 08:23
ウクライナでも活動–非常事態に重要データを救うAWSのプロジェクト
IT関連
2022-12-03 14:59
「1万人の高校生社長を育てる」–SEVEN山本代表の意気込み
IT関連
2022-07-15 18:56
東京ドーム、プロジェクト管理アプリ導入–コミュニケーションの最適化へ
IT関連
2023-12-21 21:45
アップルが2021年「アップル・デザイン・アワード」を発表
ソフトウェア
2021-06-12 03:22
デジタル庁のオフィスが紀尾井町に決定 ヤフー本社と同じビルに 21日から稼働
企業・業界動向
2021-06-20 19:48
全自動そばゆでロボ、2本腕で本格展開 駅そば店の人材不足に対応
ロボット・AI
2021-03-12 22:17
HashiCorp、シンプルなシークレット管理クラウドサービス「HCP Vault Secrets」パブリックベータ公開。シークレットを集中管理し環境変数で提供
HashiCorp
2023-06-15 13:06
エネルギー卸取引マーケットプレイスeSquare運営のenechainが総額20億円調達、今後3年間で10倍以上の流動性増加を目指す
IT関連
2022-01-27 23:50
ノートとしてもタブレットしてもハイレベル レノボのデタッチャブルPC「ThinkPad X12 Detachable」
PR
2021-06-17 06:01
従業員の維持にはキャリアやスキルアップの機会提供が重要–アマゾン調査
IT関連
2022-11-09 05:29
DXは強みを増幅–経産省の中心人物が語る「DXレポート」に潜む危機感の正体
IT関連
2022-07-28 14:01