攻撃者に“うまみ”の多いランサムウェアに「組織の実態」を自己学習するAIが有効なワケ ｜ビジネス+IT

ITと経営の融合でビジネスの課題を解決する

ビジネス＋ITとは？

ログイン

メルマガ登録

ビジネス＋ITとは？

営業戦略

コスト削減

組織改革

生産・製造

危機管理

コンプライアンス

省エネ・環境対応

業種・規模別

基幹系

情報系

運用管理

セキュリティ

ネットワーク

モバイル

ハードウェア

開発

関連ジャンル

ダークトレース・ジャパン株式会社提供コンテンツ

攻撃者に“うまみ”の多いランサムウェアに「組織の実態」を自己学習するAIが有効なワケ

システム内のデータを暗号化し、身代金を要求するランサムウェアの被害が後を絶たない。次々と新しい手法が生まれ、攻撃キットの販売やマルウェアの配布、攻撃の実行、脅迫など、攻撃を分担するエコシステムも登場している。組織の情報資産を守るには、厳しく自衛していくしかないが、セキュリティ人材の不足もあって容易ではない。今回は、攻撃者の侵入など、通常と異なる異常な通信をリアルタイムに察知して防ぎ、レポート生成までも完全自動で行う、AIによるサイバーセキュリティの効率化について考えたい。

エスカレートするランサムウェア攻撃

　他人のデータや端末を勝手に暗号化し、制限解除する代わりに身代金を要求するランサムウェア攻撃。身代金を支払うことで暗号化を解除したとしても、その後盗み取ったデータを公開すると脅される二重脅迫の攻撃も登場している。残念ながら、その悪質さはエスカレートする一方だ。　ランサムウェア攻撃がエスカレートする背景には、RaaS（ランサムウェア・アズ・ア・サービス）の存在がある。攻撃に必要なさまざまな機能がダークウェブ上で提供されている。数千円から数万円で利用できるものもあるため、技術力のない者でも容易にサイバー攻撃が可能だ。こうした背景から、ランサムウェア攻撃は非常に低い投資で莫大なリターンが得られる、「うまみのあるビジネス」となってしまった。さらに攻撃者の中には、国家からの支援を受けている場合もある。　アンチウイルスやEDR（エンドポイント監視ツール）といった対策もあるが、これらのツールに周知されていないゼロデイの攻撃もあるため、完全ではない。そこで注目されているのが、「組織内部の振る舞い」を自律的に機械学習して異変を予兆する、自己学習型AIによるサイバーセキュリティ対策だ。巧妙化するランサムウェア攻撃の実例を交えつつ、その効果を解説する。 この記事の続き ＞＞・アンチウイルスソフト、EDRの「限界」をAIで解決する方法・自己学習型AIによる自動検知・遮断、自動レポートのメカニズム・サイバーセキュリティ人材の不足を解消するAIの活用法

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐ登録(無料) ログインする

今すぐビジネス＋IT会員にご登録ください。

すべて無料！ビジネスやITに役立つメリット満載！

完全無料　ビジネス+IT プレミアム会員のメリットとは？

関連コンテンツ

攻撃者に“うまみ”の多いランサムウェアに「組織の実態」を自己学習するAIが有効なワケ

毎日「4000件以上」発生するランサムウェア、自己学習型AIによる無害化が有効なワケ

新種の攻撃や内部犯による脅威検知に効果的な「自己学習型AI」のアプローチとは

2021年サイバー脅威5つのトレンド：ランサムウェアからスロー＆ステルス性のAPTまで