ランサムウェア対策で「まずやるべき」あの分野、AI活用も「スグできる」と言えるワケ

ありがとうございます！
いいね！した記事一覧をみる

会員（無料）になると、いいね！でマイページに保存できます。

いまだにその脅威が収まる気配のないランサムウェア攻撃だが、その中でも、80%以上を占める「現地調達型」は、悪意のあるファイル自体が存在しないため従来型の検知が極めて困難である。さらに攻撃者側もAIを悪用し高度な攻撃手法が一般化している一方、企業における資産管理の複雑化が、致命的な弱点となってしまう現状もある。企業が対策のためにまず取り組むべき分野とは何か。

AIを活用したランサムウェア対策の手法とは

（Photo/Shutterstock.com）

　サイバー攻撃による被害は深刻さを増している。ある調査では、マルウェア全体の被害額として52%以上の組織が少なくとも4,500万円の損失を計上しており、事業継続に深刻な影響を与えていることが明らかだ。特にランサムウェア攻撃は巧妙化しており、その起点の80%以上を占めるのが、OSの標準機能などを悪用する「現地調達型（ファイルレス）」と呼ばれる攻撃である。

　この手法の厄介な点は、定義ファイルで検査すべき悪意のあるファイル自体が存在しないため、従来のアンチウイルス製品などでの検知が極めて困難になることだ。さらに、攻撃者側もAIを悪用することで、かつては標的型攻撃に用いられていたような高度な手法が一般化し、スキルの高くない攻撃者でも洗練された攻撃を実行できてしまう状況が生まれている。

　こうした脅威の増大に拍車をかけているのが、企業側のデジタルトランスフォーメーション（DX）投資の加速だ。クラウドサービスの利用や協業先とのシステム連携が進み、オープンなネットワークが採用されるようになったことで、攻撃者が狙うポイント、すなわち攻撃対象領域（アタックサーフェス）は拡大し続けている。その結果、「守るべきものがどこに、どういった状態であるのか」という資産管理そのものが複雑化し、多くの組織が脅威への対応遅延や被害拡大を招くという、セキュリティリスクの本質的な課題に直面しているのだ。

　攻撃をいかに早く見つけ、封じ込めるかという“時間との勝負”において、この資産管理の不備は致命的な弱点となる。では、その対策の第一歩として取り組むべきこととは何なのだろうか。

この記事の続き＞＞