サイバー攻撃のスピードが急激に加速している。侵入から横展開までが「数分」で完了するケースもあり、従来の防御体制では対応が追い付かない。セキュリティ構成を再設計する際のポイントは。
サイバー攻撃が、「速度」の次元で別物になりつつある。ランサムウェアアズアサービス(RaaS)の約80%は人工知能(AI)や自動化機能を備え、攻撃者は従来の手法を高速化しつつある。侵入後にネットワーク内へ拡散するまでの時間(ブレイクアウトタイム)も短縮傾向だ。中には侵入から1分未満で横展開(別のネットワークセグメントへ不正アクセスしながら横方向に移動する行為)が始まるケースもある。
問題はスピードだけではない。データ流出の時間も劇的に短縮されている。2024年には平均4時間以上かかっていたデータ流出が、2025年には最短6分で完了した事例も報告されている。つまり、「検知してから対応する」従来の運用では、間に合わない可能性が高まっている。では企業は具体的にどのような対策をすればいいのか。セキュリティベンダーのESETが2026年4月7日、同社の公式ブログ「WeLiveSecurity」で公開した情報を紹介する。
攻撃の高速化は構造的な変化によるものだ。主な要因は次の5つだ。
弱いパスワードや多要素認証(MFA)未導入環境は依然として多く、さらに音声詐欺(ビッシング)によるパスワードリセット攻撃も増加傾向だ。攻撃者は「正規ユーザー」として侵入するため、検知が難しい。
モバイル端末などの脆弱性を突き、セキュリティの監視外から侵入するケースが増えている。Ivantiのモバイル端末管理製品「Ivanti Endpoint Manager Mobile」(EPMM)の脆弱性を突き、セキュリティの監視外から侵入するケースが多いという。
「OSINT」(Open Source Intelligence)や組織構造、IT環境をAIが収集し、攻撃シナリオを最適化している。標的型攻撃の成功率はさらに高まる可能性がある。
認証情報の収集、システムで利用されている正規ツールを悪用して攻撃を仕掛ける「LOTL」(Living-off-the-Land)攻撃、マルウェア生成といったプロセスがスクリプト化され、人的介入なしで攻撃が進行する事例もある。
EDR(エンドポイント検知・対応)の無効化や、ツール間の連携不足を突き、個別には正常に見える挙動で横展開し攻撃を進めるケースもある。
この状況が進行すれば、人手による対応では間に合わなくなる恐れがある。防御側もAIを前提にした設計が必要だ。
まず必要なのは、即時対応能力の強化だ。AI駆動の「XDR」(Extended Detection and Response)やMDR(Managed Detection and Response)は、異常検知とコンテキスト分析を組み合わせ、アラートの精度を高めると同時に、自動で修復対応を実行する。セキュリティオペレーションセンター(SOC)の負荷軽減には、「SIEM」(Security Information and Event Management)や「SOAR」(Security Orchestration, Automation and Response)との連携も不可欠だ。アラートのクラスタリングや対応の自動化によって、人が介入すべき領域を絞り込む。
加えて、エンドポイント、ネットワーク、クラウド、エッジデバイスを横断した統合監視が求められる。攻撃は複数レイヤーをまたいで進行するため、「全体像」が見えなければ検知できない。
より重要なのが、攻撃を受けてから対処するのではなく、そもそも侵入を許さないための予防だ。その中核となるのがゼロトラストの考え方である。最小権限の徹底やマイクロセグメンテーションによってアクセス範囲を細かく制御し、仮に侵入を許したとしても被害の拡大を抑える設計が求められる。
加えて、認証の強化は不可欠だ。フィッシング耐性を備えた多要素認証(MFA)とパスワードマネジャーを組み合わせることで、認証情報の窃取リスクを大幅に低減できる。さらに、ビッシングへの対策として、ヘルプデスクにおけるコールバック手順の整備や従業員教育の強化も重要になる。
外部からの情報収集にも目を向ける必要がある。SNSやダークウェブを継続的に監視し、従業員や企業に関する情報が漏えいしていないかを把握することで、攻撃の起点となるリスクを早期に察知できる。
特に重要なのがIDの管理だ。正規アカウントの悪用が主流となる中で、「誰が何にアクセスできるか」を厳密に制御できなければ、防御は成立しない。アクセス権限の棚卸しや継続的な見直しを含め、IDを起点としたセキュリティ設計が、防御の成否を左右する。
単一の対策でこの問題は解決しない。必要なのは、多層防御とAIの組み合わせだ。AI駆動のMDR/XDRを中核に据え、検知・対応・予防を一体化することで、初めて攻撃に対抗できる。
サイバーセキュリティは終わりのない「軍拡競争」だ。しかし、今はまだ追い付く時間がある。問われているのは、「ツールを増やすか」ではなく「人間中心の防御から脱却できるか」だ。
Copyright © ITmedia, Inc. All Rights Reserved.
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
