2023年に普及した生成AIを、セキュリティベンダーは次々に取り入れており、ランサムウェア攻撃に悩む組織も熱視線を注いでいる。だがこうした動きに警鐘を鳴らす専門家がいる。それはなぜか。
ランサムウェア(身代金要求型マルウェア)攻撃が広がる事態を受けて、組織はランサムウェア攻撃を受けることを前提にセキュリティ対策を講じるようになった。例えばバックアップのデータまでも標的とする攻撃への対策を強化し、ランサムウェア攻撃に対抗しようとしている。組織はそうした対策の一環で、画像や文章を生成するAI(人工知能)技術「生成AI」(ジェネレーティブAI)などのAI技術に期待を寄せ始めている。
生成AIを活用した対策は一見有用に見えるが、問題点を指摘する専門家がいる。何が問題なのか。
調査会社The Futurum Groupでアナリストを務めるデーブ・ラフォー氏は、「2023年に実施した最高情報セキュリティ責任者(CISO)への取材で、組織が回復を容易にするツールよりもランサムウェアを検出する機能を求めていることが分かった」と説明する。具体的には異常検出ツール、監査ツール、ランサムウェア調査ツールに、機械学習などのAI技術が盛り込まれることをCISOは期待している。
2023年に生成AIが台頭した。これを受けて、データ保護やバックアップツールを提供する企業は、チャットbotや自然言語による操作、自動化などの生成AI機能の提供に追われている。既存機能を生成AIと関連付けたり、機械学習ベースの異常検出機能を生成AI機能として売り出したりといったリブランディングにも奔走している。
こうした対策について、米TechTargetの調査部門Enterprise Strategy Group(ESG)でアナリストを勤めるクリストフ・ベルトランド氏は、「2023年のランサムウェア攻撃に対する懸念や対策を繰り返しているに過ぎない」と語る。「組織の中でセキュリティとバックアップに対する認識の違いがあいまいになるにつれ、セキュリティ対策に後れを取る組織はレジリエンス(回復力)でも後れを取ることになる」とベルトランド氏は指摘する。
「ランサムウェア攻撃を取り巻く状況は2023年からあまり変わっていない。2023年に見られた好ましくない状況は、1年たっても改善されていない。問題への理解は深まっている可能性があるが、問題は解決していない」(ベルトランド氏)
ラフォー氏によると、これらの生成AIを活用した機能に関心を示しているのは、人材不足やデータの分散への対処が必要な組織だ。一方で同氏は、このような機能の有効性は未知数だとみる。
「生成AIを自社製品に取り入れたことをうたうセキュリティやバックアップ分野のベンダーは少なくない。だが生成AI関連機能が十分に有用だと保証できるほど、それらのベンダーが生成AIや自動化市場に長く参入しているとは思えない」(ラフォー氏)
コンサルティング企業Deloitte Consultingで最高クラウド戦略責任者を務めるデービッド・リンティカム氏は、生成AIを活用したセキュリティやバックアップ機能は未成熟な部分がある可能性を指摘しつつ、次のように語る。「それでもCISOは、サイバー攻撃者の初期調査や侵入を防ぎ、自社を狙うサイバー攻撃がニュースで取り上げられないようにするために、こうした機能に飛び付いている」
現時点では、組織のCISOにとってランサムウェア攻撃に対抗する「最大の武器」がAI技術だという。CISOが取り組んでいるのは、自組織を「攻撃の標的として少しでも魅力がない状態」にすることだ。「そのためにはランサムウェア攻撃を仕掛ける側を理解すると同時に、防御機能を強化する自動化されたプロセスを保有することが重要になる」(リンティカム氏)
「十分な予算がないという理由から、必要なセキュリティツールを購入できないIT部門は少なくない」とリンティカム氏は指摘する。組織にとってランサムウェア攻撃は「事業の継続性と災害復旧の問題」でもあると同氏は考える。それを踏まえると、ランサムウェア対策の導入に関する組織の判断基準は「限られた費用の中でどの程度の費用をランサムウェア対策に割くべきか」「どの程度迅速に復旧できるのか」という2点になる。
ランサムウェア攻撃対策として何かを新たに購入するだけが対策ではない。従業員のランサムウェアに対する理解を深めるために、「不審なメールのリンクや添付物はクリックしない」といった従業員教育を積極的に実施するのも手だ。
「組織は常に新しい脅威にさらされている。セキュリティ予算状況は改善していないが、IT部門が最善を尽くしていることは紛れもない事実だ」(ラフォー氏)
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
今や誰もが入手可能となったフィッシングツール。そこにAIの悪用が加わり、フィッシング攻撃はますます巧妙化している。本資料では、20億件以上のフィッシングトランザクションから、フィッシング攻撃の動向や防御方法を解説する。
セキュリティ対策チームの57%が人材不足の影響を受けているといわれる昨今、インシデントや脆弱性への対応の遅れが、多くの企業で問題視されている。その対策として有効なのが「自動化」だが、どのように採り入れればよいのだろうか。
年々増加する標的型攻撃メール。この対策として標的型攻撃メール訓練を実施している企業は多い。こうした訓練では一般に開封率で効果を測るが、実は開封率だけでは訓練の効果を十分に評価できない。評価となるポイントは報告率だ。
従業員の情報セキュリティ教育は、サイバー攻撃や人的ミスによる情報漏えいから自社を守るためにも必要不可欠な取り組みだ。新入社員の教育を想定し、伝えるべき内容や伝える際のポイントを解説する。
2024年の情報漏えい事故の傾向では、攻撃者による大規模攻撃の他、社員や業務委託先のミス・内部犯行によるケースも多く見られた。インシデント別の要因と対策とともに、今後特に重要になるセキュリティ意識向上のポイントを解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
