ランサムウェア対策の“新常識”、AIで実現する「時間との戦い」に勝つ方法
- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
サイバー攻撃が高度化・多様化する中、企業が直面する最大の脅威の1つがランサムウェアだ。システム停止や情報漏えいによる被害額は数千万円規模に及び、事業継続そのものを脅かす。従来の防御策では対処しきれない攻撃手法が次々と登場し、セキュリティ担当者の負担は増すばかり。限られた人材とリソースで、いかに迅速に脅威を検知し対応できるか。この「時間との戦い」を制するための新たなアプローチが求められている。
(Photo/Shutterstock.com)
深刻化するランサムウェア被害の実態
サイバーセキュリティの脅威は年々拡大を続けている。2024年の調査によると、マルウェア被害を受けた組織の52%が少なくとも4,500万円の損失を計上し、12%の組織では被害額が1億5,000万円に達した。
さらに深刻なのは、2800件のデータ侵害によって82億件もの記録が流出したという事実だ。これらは氷山の一角に過ぎず、小規模組織からの侵害は報告されていない、もしくは気づかれていない可能性が高いと指摘されている。
特に注目すべきは攻撃手法の変化だ。ランサムウェア攻撃の起点の80%以上が「現地調達型」、いわゆるファイルレス攻撃となっている。OSの標準機能やPowerShellといった正規のツールを悪用するため、定義ファイルで検査すべきファイル自体が存在せず、従来のアンチウイルス製品では検知が困難になっている。
さらに、AI技術の進歩により攻撃者側の攻撃も洗練化され、高度なスキルを持たない攻撃者でも標的型攻撃に用いられる手法を容易に実行できるようになった。
一方で、企業側の課題も深刻化している。DX投資の加速に伴いクラウドサービスの利用が拡大し、ゼロトラストネットワークへの移行が進む中、アタックサーフェス(攻撃可能な領域)は飛躍的に増大した。
境界型防御からオープンなネットワークへのシフトにより、守るべき資産の把握が複雑化し、パートナーやサプライチェーン全体のリスク管理まで求められるようになっている。
しかし、高い専門スキルを持つ人材は慢性的に不足しており、運用負荷の増大による対応の遅延や形骸化が避けられない状況だ。では、この困難な状況を打開する具体的な方策はあるのだろうか。
※こちらのコンテンツは、Splunk Services Japan合同会社の提供コンテンツです。
さらに深刻なのは、2800件のデータ侵害によって82億件もの記録が流出したという事実だ。これらは氷山の一角に過ぎず、小規模組織からの侵害は報告されていない、もしくは気づかれていない可能性が高いと指摘されている。
特に注目すべきは攻撃手法の変化だ。ランサムウェア攻撃の起点の80%以上が「現地調達型」、いわゆるファイルレス攻撃となっている。OSの標準機能やPowerShellといった正規のツールを悪用するため、定義ファイルで検査すべきファイル自体が存在せず、従来のアンチウイルス製品では検知が困難になっている。
さらに、AI技術の進歩により攻撃者側の攻撃も洗練化され、高度なスキルを持たない攻撃者でも標的型攻撃に用いられる手法を容易に実行できるようになった。
一方で、企業側の課題も深刻化している。DX投資の加速に伴いクラウドサービスの利用が拡大し、ゼロトラストネットワークへの移行が進む中、アタックサーフェス(攻撃可能な領域)は飛躍的に増大した。
境界型防御からオープンなネットワークへのシフトにより、守るべき資産の把握が複雑化し、パートナーやサプライチェーン全体のリスク管理まで求められるようになっている。
しかし、高い専門スキルを持つ人材は慢性的に不足しており、運用負荷の増大による対応の遅延や形骸化が避けられない状況だ。では、この困難な状況を打開する具体的な方策はあるのだろうか。
※こちらのコンテンツは、Splunk Services Japan合同会社の提供コンテンツです。
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
提供企業一覧
- Splunk Services Japan合同会社
関連タグ
タグをフォローすると最新情報が表示されます
