ランサムウェア対策の“新常識”、AIで実現する「時間との戦い」に勝つ方法
- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
サイバー攻撃が高度化・多様化する中、企業が直面する最大の脅威の1つがランサムウェアだ。システム停止や情報漏えいによる被害額は数千万円規模に及び、事業継続そのものを脅かす。従来の防御策では対処しきれない攻撃手法が次々と登場し、セキュリティ担当者の負担は増すばかり。限られた人材とリソースで、いかに迅速に脅威を検知し対応できるか。この「時間との戦い」を制するための新たなアプローチが求められている。
(Photo/Shutterstock.com)
深刻化するランサムウェア被害の実態
サイバーセキュリティの脅威は年々拡大を続けている。2024年の調査によると、マルウェア被害を受けた組織の52%が少なくとも4,500万円の損失を計上し、12%の組織では被害額が1億5,000万円に達した。
さらに深刻なのは、2800件のデータ侵害によって82億件もの記録が流出したという事実だ。これらは氷山の一角に過ぎず、小規模組織からの侵害は報告されていない、もしくは気づかれていない可能性が高いと指摘されている。
特に注目すべきは攻撃手法の変化だ。ランサムウェア攻撃の起点の80%以上が「現地調達型」、いわゆるファイルレス攻撃となっている。OSの標準機能やPowerShellといった正規のツールを悪用するため、定義ファイルで検査すべきファイル自体が存在せず、従来のアンチウイルス製品では検知が困難になっている。
さらに、AI技術の進歩により攻撃者側の攻撃も洗練化され、高度なスキルを持たない攻撃者でも標的型攻撃に用いられる手法を容易に実行できるようになった。
一方で、企業側の課題も深刻化している。DX投資の加速に伴いクラウドサービスの利用が拡大し、ゼロトラストネットワークへの移行が進む中、アタックサーフェス(攻撃可能な領域)は飛躍的に増大した。
境界型防御からオープンなネットワークへのシフトにより、守るべき資産の把握が複雑化し、パートナーやサプライチェーン全体のリスク管理まで求められるようになっている。
しかし、高い専門スキルを持つ人材は慢性的に不足しており、運用負荷の増大による対応の遅延や形骸化が避けられない状況だ。では、この困難な状況を打開する具体的な方策はあるのだろうか。
※こちらのコンテンツは、Splunk Services Japan合同会社の提供コンテンツです。
さらに深刻なのは、2800件のデータ侵害によって82億件もの記録が流出したという事実だ。これらは氷山の一角に過ぎず、小規模組織からの侵害は報告されていない、もしくは気づかれていない可能性が高いと指摘されている。
特に注目すべきは攻撃手法の変化だ。ランサムウェア攻撃の起点の80%以上が「現地調達型」、いわゆるファイルレス攻撃となっている。OSの標準機能やPowerShellといった正規のツールを悪用するため、定義ファイルで検査すべきファイル自体が存在せず、従来のアンチウイルス製品では検知が困難になっている。
さらに、AI技術の進歩により攻撃者側の攻撃も洗練化され、高度なスキルを持たない攻撃者でも標的型攻撃に用いられる手法を容易に実行できるようになった。
一方で、企業側の課題も深刻化している。DX投資の加速に伴いクラウドサービスの利用が拡大し、ゼロトラストネットワークへの移行が進む中、アタックサーフェス(攻撃可能な領域)は飛躍的に増大した。
境界型防御からオープンなネットワークへのシフトにより、守るべき資産の把握が複雑化し、パートナーやサプライチェーン全体のリスク管理まで求められるようになっている。
しかし、高い専門スキルを持つ人材は慢性的に不足しており、運用負荷の増大による対応の遅延や形骸化が避けられない状況だ。では、この困難な状況を打開する具体的な方策はあるのだろうか。
※こちらのコンテンツは、Splunk Services Japan合同会社の提供コンテンツです。
- 【この記事の続き…】
- ・ウサイン・ボルトは、なぜ「力を抜いて」世界記録を出せたのか
- ・「攻撃されるかも」が思考を奪う──経営に必要な「安全基地」
- ・【アラート疲れ】ノイズに溺れる現場、決められない経営
- ・AIが「雑務」を引き受けた先に、人間は何を取り戻すのか
【もれなくAmazonギフト券500円をプレゼント】
記事の続き閲覧前に、アンケートにご協力ください(回答目安1分)
関連タグ
タグをフォローすると最新情報が表示されます
