サイバー脅威の状況は悪化しており、日本の規制当局はランサムウェア攻撃の大幅な増加を明らかにしています。警察庁によると、2022年に報告されたランサムウェアの件数は1,000件を超え、例年に比べて大幅に増加しています。この傾向は、テクノロジーに依存している組織の事業継続に大きな課題を突きつけているといえるでしょう。
内閣サイバーセキュリティセンター (NISC) が最近発表した報告書では、2022年のランサムウェアインシデントが前年比で60%以上急増したことが示されています。この急増は、堅牢かつ緊急なサイバーセキュリティ対策に対する必要性を促しています。
NISCの最新の年次報告書では、日本におけるサイバーセキュリティインシデントが着実に増加していることがさらに強調されています。また、風評上の懸念からサイバーインシデントの公表を控える企業も多く、過小報告が依然として大きな問題になっていることも指摘されています。
サイバー攻撃が「もし発生したら」ではなく「いつ発生するか」の問題になっている昨今、企業は迅速な対応と復旧を優先し、サイバーインシデントやIT障害・停止に起因するコストへの影響を軽減する必要があります。IBM Security社とPonemon Instituteの調査によると、2023年に日本でデータ侵害が発生した場合の平均コストは約4億7,000万円 (約300万米ドル) に上昇しています。さらに、アナリスト企業であるGartner社の調査では、ランサムウェア攻撃の世界的な平均コストが、身代金要求額の10倍から15倍に相当すると報告されています。
Cohesityが実施した最近の調査によると、昨今のサイバー攻撃の蔓延により、大多数の企業が「支払いをしない」というポリシーに反して、身代金を支払わざるを得なくなっているといことが明らかになりました。同調査によると、サイバー脅威の状況は今年さらに悪化すると予想されており、回答者の96%が、自身の業界に対するサイバー攻撃の脅威が今年増加すると回答し、10人中7人以上 (71%) が50%以上増加すると予測しています。これらの調査結果は、組織が従来のサイバーセキュリティ対策だけでなく、サイバーレジリエンス (サイバー攻撃の様な不利な事象に見舞われても通常の業務を継続できる能力) を達成することの重要性を強調しています。
組織は、強化・進化し続けるサイバー脅威に対処するために、「サイバーレジリエンス集団」として、人材、プロセス、テクノロジーを優先させる必要があります。これには、各自の職務に関連するデータセキュリティリスクの管理に向けた、組織の全機能に関する従業員のトレーニング、最新のデータセキュリティと管理機能の採用と導入、攻撃への対応に向けたITとセキュリティの連携プロセスの確保などが含まれます。これらのテクノロジー機能は、攻撃への対応、修正、復旧において重要な役割を果たします。
こうした課題は、人工知能 (AI) と機械学習 (ML) の急速な進歩により、サイバー犯罪者に規模、簡便性、サービス性を提供することでさらに深刻化しています。例えば、2022年には日本の大手電機メーカーを狙ったランサムウェア集団は、AIを駆使したアルゴリズムを活用して検知を回避し、被害者から数十億円を強奪しました。
AIやMLが使いやすく、広範なプログラミング知識が不要なChatGPTのような大規模な言語モデルは、脅威を与える攻撃者が悪意のあるコードの作成や、脆弱性を検出するまで調査するサイバー攻撃を自動化することを容易にしています。
また、悪意のある攻撃者は、潜在的な被害者を特定し、より専門的でパーソナライズされたフィッシングメールを作成するために、これらのテクノロジーを活用しています。最近のフィッシングメールはより説得力があり、信頼できる情報源からの公式な通信文のスタイルを模倣している傾向が多くなっています。例えば、日本では、攻撃者が政府関係者を装い、財務省からのメールに見せかけたフィッシングメールを送信し、受信者を騙して悪質なリンクをクリックさせる事例が発生しています。
最新のサイバー攻撃手法を無効化するために、企業は同様にAIとMLの力を活用し、データセキュリティ、脅威の検出とインテリジェンス、データ保護の側面を自動化する必要があります。企業が武器として持つべき主な機能は以下の通りです。
1.不変のバックアップスナップショット
サイバー犯罪者の攻撃が巧妙になるにつれ、バックアップを標的とするケースが増えています。変更や削除が可能な従来のバックアップとは異なり、これらの変更不可能なバックアップスナップショットは、リカバリ、フォレンジック、およびコンプライアンスのために安全で無傷なデータコピーを提供します。
2.AI対応の多要素認証(MFA):
MFAを利用することで、組織はパスワードの解読や推測による攻撃から身を守ることができます。AIによって強化されたMFAによる保護は、ユーザーのタイピング速度の変化や、ユーザーのアクセスが通常の範囲を超えた場合など、認識されたリスクレベルに基づいて認証要件を調整したり、ユーザーのアクセスを完全にブロックしたりすることができます。
3.AIを活用したアクティビティおよび行動追跡とシステム監視
アクティビティログの継続的な分析を通じて、AIとMLはユーザーとアプリケーションの両方の行動規範を確立することができます。これらの確立された規範に対して、AIとALはほぼリアルタイムの監視を実施し、ログインの失敗、過剰なファイルアクセス、または、その他の異常なアクティビティを示す行動などの疑わしいアクティビティを特定することができます。
4.AIによるランサムウェア検知
AIとMLは膨大な量のデータを精査し、ネットワークトラフィックやファイルアクセスを分析することができるため、企業は差し迫った攻撃の兆候、あるいは現在進行中の攻撃の兆候を発見し、マルウェアを無力化することができます。
5.AIによるバックアップデータ管理
AIとMLは、重要なデータのニーズ、使用パターン、季節性に基づいてバックアップスケジュールを最適化します。これには、バックアッププロセス中に非アクティブなデータを特定し、削除することも含まれます。アーカイブに適した休眠データを識別することで、AIはリカバリ時間を短縮し、未使用の情報の不要な検索を排除し、同時にストレージコストを削減しながら効率を高めます。
悪意のある攻撃者がAIとMLを活用して攻撃の巧妙さと執念深さを強化する中、組織はAI&MLテクノロジーの変革力を活用した最新のデータセキュリティ保護・復旧機能を活用して、進化し続けるサイバー脅威を保護、検出、対応する必要があります。AIとMLを搭載したデータセキュリティおよび管理プラットフォームは、これらの機能を提供することで、ランサムウェア防御を劇的に向上させ、昨今悪化するサイバー環境に対応するためのデータセキュリティとサイバーセキュリティ体制の強化が、組織にとって焦点となるべきです。
オートメーション新聞は、1976年の発行開始以来、45年超にわたって製造業界で働く人々を応援してきたものづくり業界専門メディアです。工場や製造現場、生産設備におけるFAや自動化、ロボットや制御技術・製品のトピックスを中心に、IoTやスマートファクトリー、製造業DX等に関する情報を発信しています。新聞とPDF電子版は月3回の発行、WEBとTwitterは随時更新しています。
