ランサムウェアグループにとって企業に侵入する手段は「言語の壁」を超えなくても侵入する手段は無数にある。そして、彼らが最も望んでいる「脅迫能力の向上」において、AIは優れた武器となるのである。
経営層への提言「今、優先すべき3つの視点」
今回の分析を踏まえ、経営層(CIO、CTO、CISO)が主導すべき対策の優先順位を挙げる。
・最優先課題
外部侵入経路の徹底的な再点検 警察庁の統計が示す通り、被害の約8割はVPNやRDPといった既知の経路から発生している。まずは「AIによる未知の脅威」を恐れる前に、これらの「外部に露出しているIT機器やサービス」の棚卸しと、脆弱性対応、アクセス管理を徹底することが、データに基づいた効果的な防御策となる。
・新たな防御軸
「脅迫能力」を無力化するデータ管理 攻撃者は今や、AIを使って盗み出したデータの中から「真に価値のある(脅迫に使える)情報」を瞬時に見つけ出すことができるようになった。法律、営業機密の観点から、競合他社や社会に漏洩した場合の事業へのインパクトをAIを活用して見直し、DLPやDSPMといったデータ保護技術も併用することで、「脅迫に使われるデータを盗み出させない」対策も検討すべきだ。
・最悪の想定
「事業継続」を果たす準備 ランサムウェアの被害は自然災害と似ており、誰も被害を事前に予見することはできず、100%防ぐことは不可能だ。万が一被害を受けた際の備えが重要だ。
今回、日本企業の事業継続策として注目を集めたのがFAXや手作業による事業継続だ。事業継続といえばバックアップと考えられがちだが、バックアップによって過去の状態に戻そうと考えた時に「いつの時点に戻せば、侵入されていないと保証できるのか?」という状況に直面する。
最悪の事態に備え、ITを切り離した事業継続計画(BCP)も想定しておくことを推奨する。
