インドのコンピュータ緊急対応チーム CERT-In が、AI を悪用したサイバー攻撃の高速化を踏まえ、インターネットに露出した重大な脆弱性を原則 12 時間以内に修正するよう求める新たな指針を公開しました。AI が脆弱性の発見から武器化・悪用までに要する時間を大幅に短縮しているとして、従来より踏み込んだ対応時間を示しています。
主なポイント
- CERT-In が 38 ページの指針を公開 (現地時間月曜)。AI 支援による攻撃が脆弱性悪用の時間を縮めていると警告
- 既知の悪用脆弱性のうち、ネット露出・重要システムに影響するものは「可能な場合」12 時間以内の修正を推奨
- 外部に露出した重大脆弱性は 1 日以内の対応を求める
- ネット露出システム・基幹アプリ・ID・クラウド・API・AI 利用システムなどの保護を優先するよう提言
- 多層的でリスクベース、かつ継続的に検証する技術的統制の導入を促す