顔認証を突破する「マスターフェイス」とは–CyberArk、最新サイバー攻撃手法を解説

今回は「顔認証を突破する「マスターフェイス」とは–CyberArk、最新サイバー攻撃手法を解説」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 CyberArk Softwareは「AIを活用したサイバー攻撃手法と最新トレンド」に関するプレス向け説明会を開催した。

 まず、2024年5月に執行役社長に就任した柿澤光郎氏が同社の事業概要を説明した。柿澤氏は同社のキーメッセージとして「Every Identity Secured」(全てのアイデンティティーをセキュアに)という言葉を紹介し、同社がアイデンティティーのセキュリティに特化した企業だと強調した。

 CyberArk Softwareは特権アクセス管理の分野でのグローバルリーダーとして知られるが、同氏は「従来の特権アクセスでは人の管理が中心となっていたが、最近はシステムがクラウドに移行し、DevOpsといった手法が普及したことでIDがさまざまなところに振り分けられるようになり、マシンやアプリケーションにIDが振り分けられている」とした。

 その上で「今はゼロトラストが話題になっているが、最初のID管理が非常に大事だ。IDの管理に加えてIDのセキュリティにも注力しており、ここを最初に守ることが全てのセキュリティ、アクセス要件の一番の肝となるところだ」と語った。

 柿澤氏はCyberArk Softwareの強みとして、1999年の創業から25年に渡るセキュリティの経験と特権アクセス管理で非常に優れたソリューションを有する点を挙げた上で、「今はいろいろな所に大量のIDが振られるようになってきているので、IDセキュリティについても強化していきたい」と語った。

 柿澤氏は、CyberArk Softwareのビジョンとして「Every identity secured with the right level of privilege controls.」(適切なレベルの特権管理により、全てのアイデンティティーを保護)という言葉を紹介し、特権管理を起点に全てのアイデンティティーを保護し、「ID管理だけでなく、ID+Securityがこれから非常に重要になってくる」とまとめた。

 続いて、CyberArk Labs シニア・リサーチ・エバンジェリストのAndy Thompson(アンディ・トンプソン)氏がAIを用いた最新の攻撃手法を紹介した。同氏はCyberArk Labsのミッションについて、「脆弱(ぜいじゃく)性の調査」「マルウェアと侵害の分析」と紹介し、特徴として「攻撃者視点に立って考える」点を挙げた。

 Thompson氏が今回取り上げたのは、生成AIをはじめとするさまざまなAIの急速な進化の結果、新たに出現した攻撃手法だ。現状では必ずしも有効な防御手段が確立されていないものも含め、まずは最新のトレンドを紹介した形となる。

 まずThompson氏が紹介したのが、フェイクビデオの例だ。サムライ役でハリウッドでも人気の日本人俳優の声で、同氏が英語で作成したものと思われる原文をAIに日本語に翻訳させたメッセージを読み上げさせる、という内容だ。いわゆるフェイクビデオとして、本人がそのような発言をしたと信じる人がいるかもしれないというものだ。今回のサンプルでは、日本人が日本語で話していると考えると不自然に聞こえる言葉遣いなども見受けられたが、かつては海外の攻撃者にとって日本語の壁が大きなバリアとなっていたことを考えると、AIの急速な発展に改めて驚かされるデモだった。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Dropbox Japan、製品ポートフォリオの拡張を強化–2023年度の事業戦略を説明
IT関連
2022-11-18 12:38
「忘却」をAIに教えればAIの働きはもっと良くなるかもしれない
人工知能・AI
2021-05-17 07:26
アマゾン、時価総額が1兆ドル下落
IT関連
2022-11-12 04:02
Docker HubにHelmチャートやWebAssemblyなどさまざまなファイルが保存可能に、OCI Artifactsのサポートで
Docker
2022-11-10 10:58
孤独感で退職する従業員、解決の鍵は「オンボーディング」
IT関連
2022-10-15 23:24
Joby Aviationが空飛ぶタクシー乗降場所として立体駐車場に注目
モビリティ
2021-06-04 19:35
第3回:Sales DX総点検–データドリブン型営業マネジメントのススメ
IT関連
2022-10-14 23:54
「Microsoft Teams」の個人/法人向けアプリが統一へ
IT関連
2024-03-15 03:03
M1 Mac、演算パワーを生かしたい物理モデリング音源なら万全か? :iOS音楽アプリプロデューサーがM1 Macを使ってみたら(1/2 ページ)
イラスト・デザイン
2021-02-11 15:05
20万円超のクリエイター向け5Gスマホ「Xperia PRO」発表 HDMI入力でカメラと連携
製品動向
2021-01-28 03:51
RobloxがDiscordと競合するゲーマー向けチャットプラットフォームのGuildedを買収
ゲーム / eSports
2021-08-18 22:05
新生米連邦政府公式Webサイト、ダークモードと文字サイズ拡大ボタン追加
アプリ・Web
2021-01-22 18:24
Google Cloud、日本に接続する海底ケーブルを増設–1500億円を投資
IT関連
2024-04-13 17:08
GVA TECH、AI契約書レビュー支援クラウドに過去契約書の一括アップロード機能
IT関連
2023-04-29 00:59