ランサムウェアが突く「死角」はどこ? 高度化する攻撃から企業を守る“根本的対策”
- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
なぜ、対策している企業ほど苦しくなるのか──クラウド化やDXの進展によって、企業はより柔軟で高度なIT環境を手に入れた。その一方で、守るべき対象は増え、セキュリティ運用は複雑さを増している。さらにAIを悪用した攻撃が、その死角を突いてくる。防御策を積み上げるほど、現場の負荷は膨らむ一方だ。被害の本質には、多くの企業が見落としてきた「構造的な課題」がある。
(画像:Gemini/Nano Banana)
検出すべき不正ファイルが存在しない?
サイバー攻撃で巨額を失うリスクは、もはや「どこか遠い世界の話」ではない。最新の調査によると、ランサムウェアを含むマルウェアの被害において、52%以上の組織が少なくとも4,500万円の損失を計上したとされる。さらに、1億5,000万円を超える被害を出した組織も12%に上り、サイバー攻撃は今や経営の根幹を揺るがす脅威となっている。
被害がここまで甚大化している背景にあるのが、攻撃手法の急速な高度化である。驚くべきことに、ランサムウェア攻撃の80%以上が「現地調達型」と呼ばれる手法を採用している。これはシステム内に元から存在する正規ツールを悪用する手口であり、検出すべき「不正なファイル」自体が存在しない。そのため、従来型の防御システムでは攻撃の兆候を見逃してしまう。さらに、攻撃者がAIを武器にしたことで、かつては一部の国家的な標的型攻撃にしか用いられなかった高度な戦術が、今や誰にでも扱えるほど一般化しつつあるのだ。
一方で、企業のIT環境も劇的な変化を遂げている。クラウドファーストやゼロトラストネットワークをベースとしたインフラ導入が進み、DX投資が加速しているが、それは同時にアタックサーフェス(攻撃対象領域)の急拡大を意味している。
境界防御を中心としたネットワークから、サプライチェーンをも巻き込んだオープンなネットワークへと移行したことで、情報資産やデバイスの管理は極めて複雑化した。高度な専門スキルを持つセキュリティ人材が慢性的に不足する中、現場では運用負荷が限界まで高まり、インシデント対応の遅延や監視体制の形骸化といった深刻な課題が生じている。
では、この「負のスパイラル」を断ち切り、高度化する攻撃から自社を守るためには、一体何から手を付ければよいのか。その答えは、多くの企業が見落としてきた「ある盲点」の中にある。
被害がここまで甚大化している背景にあるのが、攻撃手法の急速な高度化である。驚くべきことに、ランサムウェア攻撃の80%以上が「現地調達型」と呼ばれる手法を採用している。これはシステム内に元から存在する正規ツールを悪用する手口であり、検出すべき「不正なファイル」自体が存在しない。そのため、従来型の防御システムでは攻撃の兆候を見逃してしまう。さらに、攻撃者がAIを武器にしたことで、かつては一部の国家的な標的型攻撃にしか用いられなかった高度な戦術が、今や誰にでも扱えるほど一般化しつつあるのだ。
一方で、企業のIT環境も劇的な変化を遂げている。クラウドファーストやゼロトラストネットワークをベースとしたインフラ導入が進み、DX投資が加速しているが、それは同時にアタックサーフェス(攻撃対象領域)の急拡大を意味している。
境界防御を中心としたネットワークから、サプライチェーンをも巻き込んだオープンなネットワークへと移行したことで、情報資産やデバイスの管理は極めて複雑化した。高度な専門スキルを持つセキュリティ人材が慢性的に不足する中、現場では運用負荷が限界まで高まり、インシデント対応の遅延や監視体制の形骸化といった深刻な課題が生じている。
では、この「負のスパイラル」を断ち切り、高度化する攻撃から自社を守るためには、一体何から手を付ければよいのか。その答えは、多くの企業が見落としてきた「ある盲点」の中にある。
この記事の続き >>
-
・「見えないものは守れない」…被害を甚大化させる“ある盲点”
・アラートを90%削減、AIが点と線を繋ぐ「リスクベース分析」
・生成AIがSOCの救世主に? 専門知識不要でインシデント対応を迅速化
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
