ランサムウェア対策としての「生成AI」は有効なのか、無謀なのか：攻撃がいつまでもやまない訳【後編】

2023年に普及した生成AIを、セキュリティベンダーは次々に取り入れており、ランサムウェア攻撃に悩む組織も熱視線を注いでいる。だがこうした動きに警鐘を鳴らす専門家がいる。それはなぜか。

[Tim McCarthy，TechTarget]

　ランサムウェア（身代金要求型マルウェア）攻撃が広がる事態を受けて、組織はランサムウェア攻撃を受けることを前提にセキュリティ対策を講じるようになった。例えばバックアップのデータまでも標的とする攻撃への対策を強化し、ランサムウェア攻撃に対抗しようとしている。組織はそうした対策の一環で、画像や文章を生成するAI（人工知能）技術「生成AI」（ジェネレーティブAI）などのAI技術に期待を寄せ始めている。

　生成AIを活用した対策は一見有用に見えるが、問題点を指摘する専門家がいる。何が問題なのか。

ランサムウェア対策としての「生成AI」はどこまで使えるのか？

併せて読みたいお薦め記事

連載：攻撃がいつまでもやまない訳

• 前編：ランサムウェア攻撃がやってくるのは「もはや日常業務……」

ランサムウェア対策を学ぶ

• 進化系ランサムウェアが突き付ける現実「バックアップがあれば安心はもう古い」
• 真っ先にやるべき「ランサムウェア対策」はこれだ

　調査会社The Futurum Groupでアナリストを務めるデーブ・ラフォー氏は、「2023年に実施した最高情報セキュリティ責任者（CISO）への取材で、組織が回復を容易にするツールよりもランサムウェアを検出する機能を求めていることが分かった」と説明する。具体的には異常検出ツール、監査ツール、ランサムウェア調査ツールに、機械学習などのAI技術が盛り込まれることをCISOは期待している。

　2023年に生成AIが台頭した。これを受けて、データ保護やバックアップツールを提供する企業は、チャットbotや自然言語による操作、自動化などの生成AI機能の提供に追われている。既存機能を生成AIと関連付けたり、機械学習ベースの異常検出機能を生成AI機能として売り出したりといったリブランディングにも奔走している。

　こうした対策について、米TechTargetの調査部門Enterprise Strategy Group（ESG）でアナリストを勤めるクリストフ・ベルトランド氏は、「2023年のランサムウェア攻撃に対する懸念や対策を繰り返しているに過ぎない」と語る。「組織の中でセキュリティとバックアップに対する認識の違いがあいまいになるにつれ、セキュリティ対策に後れを取る組織はレジリエンス（回復力）でも後れを取ることになる」とベルトランド氏は指摘する。

　「ランサムウェア攻撃を取り巻く状況は2023年からあまり変わっていない。2023年に見られた好ましくない状況は、1年たっても改善されていない。問題への理解は深まっている可能性があるが、問題は解決していない」（ベルトランド氏）

　ラフォー氏によると、これらの生成AIを活用した機能に関心を示しているのは、人材不足やデータの分散への対処が必要な組織だ。一方で同氏は、このような機能の有効性は未知数だとみる。

　「生成AIを自社製品に取り入れたことをうたうセキュリティやバックアップ分野のベンダーは少なくない。だが生成AI関連機能が十分に有用だと保証できるほど、それらのベンダーが生成AIや自動化市場に長く参入しているとは思えない」（ラフォー氏）

　コンサルティング企業Deloitte Consultingで最高クラウド戦略責任者を務めるデービッド・リンティカム氏は、生成AIを活用したセキュリティやバックアップ機能は未成熟な部分がある可能性を指摘しつつ、次のように語る。「それでもCISOは、サイバー攻撃者の初期調査や侵入を防ぎ、自社を狙うサイバー攻撃がニュースで取り上げられないようにするために、こうした機能に飛び付いている」

　現時点では、組織のCISOにとってランサムウェア攻撃に対抗する「最大の武器」がAI技術だという。CISOが取り組んでいるのは、自組織を「攻撃の標的として少しでも魅力がない状態」にすることだ。「そのためにはランサムウェア攻撃を仕掛ける側を理解すると同時に、防御機能を強化する自動化されたプロセスを保有することが重要になる」（リンティカム氏）

　「十分な予算がないという理由から、必要なセキュリティツールを購入できないIT部門は少なくない」とリンティカム氏は指摘する。組織にとってランサムウェア攻撃は「事業の継続性と災害復旧の問題」でもあると同氏は考える。それを踏まえると、ランサムウェア対策の導入に関する組織の判断基準は「限られた費用の中でどの程度の費用をランサムウェア対策に割くべきか」「どの程度迅速に復旧できるのか」という2点になる。

　ランサムウェア攻撃対策として何かを新たに購入するだけが対策ではない。従業員のランサムウェアに対する理解を深めるために、「不審なメールのリンクや添付物はクリックしない」といった従業員教育を積極的に実施するのも手だ。

　「組織は常に新しい脅威にさらされている。セキュリティ予算状況は改善していないが、IT部門が最善を尽くしていることは紛れもない事実だ」（ラフォー氏）

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。