AI時代到来で変わる攻撃の質
生成AIの導入が急速に進み、その可能性とリスクの両方に注目が集まっています。
AIの進化によりサイバー攻撃の手法が高度化・自動化し、従来型のマルウェアだけでなく、生成AIを活用したフィッシングメールの高度化、侵入後の行動の巧妙化など、企業はこれまで以上に予測不能な脅威にさらされています。
特に注目すべきは、AIによるランサムウェア攻撃の進化です。これまで以上に速く、広範囲にデータを暗号化・消去するケースが確認されており、企業の業務継続性が深刻に脅かされています。
OpenTextがスポンサーを務め、Osterman Researchが2024年11月に発表したホワイトペーパーでは、米国のセキュリティリーダー125人を対象に、AIが攻撃と防御の両方のサイバーセキュリティ戦略をどう再構築しようとしているかを調査しました。
調査結果は明白です。AIをセキュリティ対策に採用することは、もはやオプションではなく、戦略上必要不可欠なものになりつつあります。調査結果によれば、98.4% のセキュリティ責任者が「攻撃者がAIを活用している」と指摘し、2年前と比較して以下の傾向が顕著に増加しています。
- セキュリティソリューション迂回攻撃(64%増)
- 攻撃の高度化(64.8%増)
- 検出回避技術(68.8%増)
また、攻撃者は現在、超パーソナライズされたフィッシングやポリモーフィック・マルウェアの作成に使用される生成AIや、セキュリティ制御の回避に役立つGenerative Adversarial Networks(GAN)などの分野で優位に立っています。
AI戦略が急速に進化している防御側
一部のAI分野では攻撃側が早くからリードしているのは事実ですが、防御側、つまり組織や企業はAIツールを急速に採用し、重要視しています。例えば、行動AI(Behavioral AI)による異常検知、機械学習(教師あり、半教師あり、教師なし)、自然言語処理などです。
セキュリティリーダーの80%は、悪意のある攻撃的で敵対的なAIの脅威に効果的に対抗できる唯一のテクノロジーはAIであると考えており、人員削減を目指すのではなく、新たな脅威対策の強化やトリアージと分析の自動化などを目的としてAIを活用しています。(Using AI to Enhance Defensive Cybersecurity)
すでにセキュリティ対策にAIを導入している企業は、具体的なメリットを実感しており、セキュリティリーダーの98%近くが、AIを活用したサイバーセキュリティソリューションは、従来のツールよりも効果的であると報告しており、40.3%が「大幅に効果的」、41.8%が「中程度に効果的」と評価しています。実際に、フィッシングの検知(98.4%が高優先度/最優先度)やアカウント乗っ取り防止(86.4%)、データ流出事故の特定(87.2%)など幅広いタスクにAIを利用しています。
重要なのは、AI がサイバーセキュリティの専門家の置き換えではなく、人間の専門知識を補完するものということです。AIは「機械の精度」で反復的なタスクを処理することで、専門家は脅威の探索、戦略策定など、より価値の高い活動に集中できるようになります。
AIの導入には、ハードルや懸念事項がないわけではありません。
調査結果によれば、セキュリティリーダーは、脅威行為者がAIモデルの学習に使用される機密データへのアクセス(87.2%が今後12カ月間で懸念している)やAIの安全機能を回避すること、悪意のある目的のために防御的なAIシステムを悪用すること(今後5年間で最も急成長する懸念事項)を強く懸念しています。
単にAIツールを導入するだけでは十分ではなく、AIを戦略的に中核的なサイバーセキュリティのフレームワークに統合し、ビジネス目標やリスク管理に合わせて投資を行う必要があります。 さらに、防御側がAIを取り入れ始めた今、企業は「どこで」「何を」守るかという視点を見直す必要があります。
特に、バックアップとリカバリは単なる復旧手段ではなく、被害拡大を防ぐ最も重要なレイヤーの一つとなっています。
バックアップ&リカバリは「最後の砦」ではなく「最前線」へ
バックアップとリカバリはこれまでサイバー攻撃、データ損失、システム障害といったリスクに対する「最後の砦」とされてきましたが、今や最前線の防御手段へとその役割を変えつつあります。OpenText Cybersecurityは、AI活用を見据えた次世代型のバックアップ&リカバリ戦略を提唱しています。具体的には以下のようなポイントが重要です。
- 変更不可なバックアップ:バックアップデータの改ざんや削除を防止するために、書き換え不能な(イミュータブルな)ストレージ技術が求められます。
- 自動化されたバックアップ検証:AIを活用してバックアップの整合性を継続的に検証し、復元可能性を確保します。
- 復元の迅速化:AIは障害発生時のリカバリ手順を自動化・最適化することで、復旧までの時間を短縮します。
- サイバーレジリエンス設計の一部として統合:EDRやSIEMとの連携で全体の防御力を強化
自社の体制を見直すべきとき
日本企業の多くが、バックアップを「とっている」ことに安心しており、本当に復旧できる状態にあるかの検証は後回しになりがちです。
実際、災害対策やDR(ディザスタリカバリ)プランは存在していても、「サイバー攻撃からの復旧」という観点では設計不十分なケースも多くあります。特にAIによって攻撃がより速く、複雑になっている現代では、従来型のリストア手順では手遅れになる可能性もあります。
AIを活用したサイバー攻撃の脅威が増す中、企業は自社のバックアップとリカバリ体制を今こそ見直すべきです。
最後に
今後のAI活用は攻守両面において進化が進みます。企業は備えを強化しなければなりません。バックアップとリカバリは、もはや単なる“保険”ではなく、サイバーレジリエンスを構築する中心的な要素です。AIによる攻撃に立ち向かうために、AIを使った防御の最適化が必要なのです。
参考
OpenText Data Protector;https://www.opentext.com/ja-jp/products/data-protector
企業向けバックアップ/リカバリソリューションData Protector ; https://www.microfocus.com/ja-jp/media/white-paper/opentext-enterprise-backup-and-recovery-data-protector-security-pp-ja.pdf
