AI が企業のランサムウェア対策やクラウド セキュリティ侵害防止にどのように役立つか

サイバーセキュリティの状況は毎年、組織が対処する必要のある新たな課題や障害をもたらしており、たとえば 2021 年は例外的に危険な年となりました。最も注目すべきは、Kaseya やアイルランド保健サービスなどの組織が被害に遭った一連の注目度の高い事件を受けて、ランサムウェアが業界で話題になっていることです。

さらに、JBS に対するランサムウェア攻撃は、サプライ チェーン攻撃の潜在的な深刻さを明確に示しました。さらに広い意味では、ハイブリッド ワークへの移行が進み、クラウド コンピューティングが急速に導入されていることから、企業はセキュリティ インフラストラクチャを再評価し、リモート ワーカーが適切に保護されるようにする必要があります。

では、2021 年に学んだ教訓は、今後数年間のサイバーセキュリティの状況にどのような影響を与えるのでしょうか?ここでは、近い将来に進化するサイバーセキュリティの 5 つの領域を紹介します。

1. クラウドセキュリティへの圧力は高まる

まず、ランサムウェアはクラウド データを盗み、暗号化するようになります。ただし、これはサードパーティのデータ処理業者への攻撃を通じて発生することもあります (労働党員のデータが身代金目的で拘束された事件で見られたように)。次に、「責任共有」モデルでは、クライアントのデータがランサムウェア集団による直接攻撃を受ける可能性がますます高まることがわかります。

2. ランサムウェア攻撃を最小限に抑えるための予防策を講じる

ランサムウェア対策に関しては、ランサムウェア集団に対する公的取り締まりがますます強化され、ランサムウェア攻撃の蔓延により情報セキュリティの正式な規制も強化されるでしょう。しかし、公共部門の多くがこの脅威に対処する準備ができていないことも明らかになります。最後に、人間が操作するランサムウェアは拡散する前に検出されブロックされるため、ランサムウェアの影響はデータの損失や漏洩に比べて比較的軽減されることがわかります。

企業にとって、ネットワークとエンドポイントをカバーし、これらの攻撃を迅速に検出してブロックできる強力なセキュリティ防御アーキテクチャを備えることがますます重要になります。バックアップからの時間のかかる復旧作業や、最悪の場合、身代金を支払わなければならない状況よりも、予防に重点が置かれています。ランサムウェアが個々の組織にもたらすリスクの高まりを適切に考慮し、攻撃によるダウンタイムを防止および最小限に抑えるために適切な投資を行うために、事業継続計画を継続的に調整する必要があります。

3. 企業は管理された検出と対応のサービスと自動化をますます求めている

ランサムウェア以外にも、マネージド セキュリティ サービスの数は増え続ける一方で、企業の主要な部門では自動化、オーケストレーション、アナリスト強化 AI の分野で人材不足に直面することになります。企業は、ビジネス環境を外部組織にアウトソーシングすることが困難であること、そして、十分な設備とサポートを備えた少数の社内リソースの方が、多数の外部リソースよりも効果的であることを認識するでしょう。

4. 多要素認証（MFA）の悪用を防ぐためにAIをさらに活用する

もう一つの懸念事項は、多要素認証 (MFA) に関するものです。 Microsoft や Google などの大手テクノロジー企業も MFA を実装しています。これは主に、攻撃者が認証情報を盗み、基本的な認証プロセスをバイパスすることに成功し続けているからです。しかし、MFA はすべての企業が実行すべきステップである一方で、犯罪者はそれだけでは侵入を阻止するのに十分ではないことを証明し続けています。場合によっては、犯罪者が MFA を支援するためにボットを使用することさえあり、これは企業にとって引き続き困難な戦いとなるでしょう。その結果、MFA を回避する攻撃を阻止するために AI 駆動型セキュリティ ツールを導入する企業が増えるでしょう。

5. 政府と規制当局はサイバーセキュリティにさらに注意を払う

米国の重要な国家インフラへの複数の攻撃を受けて、2021年5月に発行されたバイデン大統領のサイバーセキュリティ改善に関する大統領令は、サイバーセキュリティ基準を大幅に引き上げることを目指しています。我々は、他の政府も、深刻なサイバー攻撃に対する耐性を高めることを目指して、有意義かつ効果的なサイバーセキュリティ管理に対して、ますます強力なアプローチを取るようになると予想しています。金融サービスにおける共通コア侵入ストレステスト制度（CBEST）や通信におけるTBESTなど、攻撃に対する脆弱性を客観的に評価するための脅威インテリジェンス主導のアプローチを推進する英国の規制当局による取り組みは、他の重要な分野にも拡大されることはほぼ確実です。

常に事前に準備する

セキュリティ関連の新たな障害は常に出現しているため、企業は潜在的な脅威に対して最善の保護を確保するために事前に準備することが重要です。この目標を達成するために、組織は検出および対応戦略の実装に努める必要があります。これには、多くの場合、AI と機械学習 (ML) 技術を組み合わせて使用​​し、許可されているが疑わしい動作の交差と、進行中の攻撃で敵が示す特定の動作を探すことが含まれます。

組織が侵害を受けたと考え、積極的に兆候を探している場合、被害が発生する前に攻撃を検出して阻止する能力が向上します。