最新事例から読み解くAIセキュリティの実力、ランサムウェアから企業をどう守るのか？

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

ランサムウェア攻撃の被害が世界的に拡大し、いまだ終息の見通しは立っていない。企業は自衛を徹底するほかないが、セキュリティ人材や予算など、限られたリソースで完璧な防御は難しい。今回は、人間に代わってAIが攻撃者の侵入や、異常な振る舞いを察知して防ぐ最新のサイバーセキュリティを紹介する。ゼロデイ攻撃を阻止した最新の実例を元に、いかにAIが防御を効率化できるかを考えたい。

実際のところ、サイバーセキュリティにおいてAIはどのように役立っているのか

（Photo/Getty Images）

懸念されるセキュリティ人材の不足問題

　ランサムウェア攻撃の被害に遭う企業が後を絶たない。もし攻撃された場合、対処にかかるコストは1社あたり平均で約13万ドル、インシデント1件あたり約8,000ドルもかかると言われる。ある報告によると、2019年第4四半期の身代金被害額は平均4％上昇し、その影響はエスカレートする一方だ。

　特に最近は、身代金を払って暗号化を解除した後も、詐取したデータを公開するなどと恐喝する「二重脅迫」のケースも増えている。

　これほど被害が増えた背景には、サブスクリプション型のRaaS（ランサムウェア・アズ・ア・サービス）の普及などが挙げられる。非常に低コストで攻撃できるため、多くの企業が被害に遭いやすくなってしまったのだ。

　この影響は日本も例外ではない。これまで以上に被害が増えることが予想されるものの、サイバーセキュリティ人材の慢性的な不足、財政難など日本企業を取り巻く環境はとても厳しい。

　そこで活用を考えたいのは、AIに組織の通信パターンの定常状態を学習させ、人間に代わって異常や脅威を自律的に検知・遮断するソリューションだ。最新の攻撃にAIが対処した実際の事例を交えて、その効果を確かめてみよう。

この記事の続き＞＞

・人間に代わってAIがランサムウェア攻撃を検知した2つの事例

・AIが自律的に脅威を排除するメカニズム

・SaaSも含む社内のIT資産を守るゼロトラスト・セキュリティを実現