AI時代のデータ防衛戦略:バックアップとリカバリは「攻め」の防御に進化できているか?

AI時代到来で変わる攻撃の質 生成AIの導入が急速…

OpenText Japan  profile picture
OpenText Japan

5月 27, 20251 min read

この投稿を x に共有します。 LinkedIn に共有します。 メール送信先

AI時代到来で変わる攻撃の質

生成AIの導入が急速に進み、その可能性とリスクの両方に注目が集まっています。

AIの進化によりサイバー攻撃の手法が高度化・自動化し、従来型のマルウェアだけでなく、生成AIを活用したフィッシングメールの高度化、侵入後の行動の巧妙化など、企業はこれまで以上に予測不能な脅威にさらされています。
特に注目すべきは、AIによるランサムウェア攻撃の進化です。これまで以上に速く、広範囲にデータを暗号化・消去するケースが確認されており、企業の業務継続性が深刻に脅かされています。

OpenTextがスポンサーを務め、Osterman Researchが2024年11月に発表したホワイトペーパーでは、米国のセキュリティリーダー125人を対象に、AIが攻撃と防御の両方のサイバーセキュリティ戦略をどう再構築しようとしているかを調査しました。

調査結果は明白です。AIをセキュリティ対策に採用することは、もはやオプションではなく、戦略上必要不可欠なものになりつつあります。調査結果によれば、98.4% のセキュリティ責任者が「攻撃者がAIを活用している」と指摘し、2年前と比較して以下の傾向が顕著に増加しています。

  • セキュリティソリューション迂回攻撃(64%増)
  • 攻撃の高度化(64.8%増)
  • 検出回避技術(68.8%増)

また、攻撃者は現在、超パーソナライズされたフィッシングやポリモーフィック・マルウェアの作成に使用される生成AIや、セキュリティ制御の回避に役立つGenerative Adversarial Networks(GAN)などの分野で優位に立っています。

AI戦略が急速に進化している防御側

一部のAI分野では攻撃側が早くからリードしているのは事実ですが、防御側、つまり組織や企業はAIツールを急速に採用し、重要視しています。例えば、行動AI(Behavioral AI)による異常検知、機械学習(教師あり、半教師あり、教師なし)、自然言語処理などです。

セキュリティリーダーの80%は、悪意のある攻撃的で敵対的なAIの脅威に効果的に対抗できる唯一のテクノロジーはAIであると考えており、人員削減を目指すのではなく、新たな脅威対策の強化やトリアージと分析の自動化などを目的としてAIを活用しています。(Using AI to Enhance Defensive Cybersecurity

すでにセキュリティ対策にAIを導入している企業は、具体的なメリットを実感しており、セキュリティリーダーの98%近くが、AIを活用したサイバーセキュリティソリューションは、従来のツールよりも効果的であると報告しており、40.3%が「大幅に効果的」、41.8%が「中程度に効果的」と評価しています。実際に、フィッシングの検知(98.4%が高優先度/最優先度)やアカウント乗っ取り防止(86.4%)、データ流出事故の特定(87.2%)など幅広いタスクにAIを利用しています。

重要なのは、AI がサイバーセキュリティの専門家の置き換えではなく、人間の専門知識を補完するものということです。AIは「機械の精度」で反復的なタスクを処理することで、専門家は脅威の探索、戦略策定など、より価値の高い活動に集中できるようになります。

AIの導入には、ハードルや懸念事項がないわけではありません。

調査結果によれば、セキュリティリーダーは、脅威行為者がAIモデルの学習に使用される機密データへのアクセス(87.2%が今後12カ月間で懸念している)やAIの安全機能を回避すること、悪意のある目的のために防御的なAIシステムを悪用すること(今後5年間で最も急成長する懸念事項)を強く懸念しています。

単にAIツールを導入するだけでは十分ではなく、AIを戦略的に中核的なサイバーセキュリティのフレームワークに統合し、ビジネス目標やリスク管理に合わせて投資を行う必要があります。 さらに、防御側がAIを取り入れ始めた今、企業は「どこで」「何を」守るかという視点を見直す必要があります。
特に、バックアップとリカバリは単なる復旧手段ではなく、被害拡大を防ぐ最も重要なレイヤーの一つとなっています。

バックアップ&リカバリは「最後の砦」ではなく「最前線」へ

バックアップとリカバリはこれまでサイバー攻撃、データ損失、システム障害といったリスクに対する「最後の砦」とされてきましたが、今や最前線の防御手段へとその役割を変えつつあります。OpenText Cybersecurityは、AI活用を見据えた次世代型のバックアップ&リカバリ戦略を提唱しています。具体的には以下のようなポイントが重要です。

  • 変更不可なバックアップ:バックアップデータの改ざんや削除を防止するために、書き換え不能な(イミュータブルな)ストレージ技術が求められます。
  • 自動化されたバックアップ検証:AIを活用してバックアップの整合性を継続的に検証し、復元可能性を確保します。
  • 復元の迅速化:AIは障害発生時のリカバリ手順を自動化・最適化することで、復旧までの時間を短縮します。
  • サイバーレジリエンス設計の一部として統合:EDRやSIEMとの連携で全体の防御力を強化

自社の体制を見直すべきとき

日本企業の多くが、バックアップを「とっている」ことに安心しており、本当に復旧できる状態にあるかの検証は後回しになりがちです。

実際、災害対策やDR(ディザスタリカバリ)プランは存在していても、「サイバー攻撃からの復旧」という観点では設計不十分なケースも多くあります。特にAIによって攻撃がより速く、複雑になっている現代では、従来型のリストア手順では手遅れになる可能性もあります。

AIを活用したサイバー攻撃の脅威が増す中、企業は自社のバックアップとリカバリ体制を今こそ見直すべきです。

最後に

今後のAI活用は攻守両面において進化が進みます。企業は備えを強化しなければなりません。バックアップとリカバリは、もはや単なる“保険”ではなく、サイバーレジリエンスを構築する中心的な要素です。AIによる攻撃に立ち向かうために、AIを使った防御の最適化が必要なのです。

参考

OpenText Data Protector;https://www.opentext.com/ja-jp/products/data-protector

企業向けバックアップ/リカバリソリューションData Protector ; https://www.microfocus.com/ja-jp/media/white-paper/opentext-enterprise-backup-and-recovery-data-protector-security-pp-ja.pdf

Share this post

この投稿を x に共有します。 LinkedIn に共有します。 メール送信先
OpenText Japan avatar image

OpenText Japan

OpenText™ は、AIの時代に企業がデータを安全に管理し、正しく活用できるように支援する、情報管理ソリューションのグローバルリーダーです。私たちの技術は、データに意味や背景(コンテキスト)を加えることで価値ある情報へと変え、AI の学習に必要なナレッジベースを作り出します。詳しくは www.opentext.com をご覧ください。

See all posts

著者の他の記事

グローバルDAMとは?

グローバルDAMとは?

グローバルDAM(デジタルアセット管理)は、多国籍企業のDXを支える基盤であり、世界中の拠点で利用できる標準化されたシステムです。導入には経営層の支援と部門横断の連携が不可欠で、小規模導入から段階的に拡大することが成功の鍵となります。また、中国など地域規制への対応も重要です。近年はAIや生成AIの活用が進み、検索性や利便性の向上、他システムとの連携が加速しています。技術導入だけでなく、ユーザー定着や変化への対応が今後の成功要因です。

7月 06, 2026

1 min read

半導体サプライチェーンにおけるトレーサビリティ危機への対応

半導体サプライチェーンにおけるトレーサビリティ危機への対応

2018年のTSMCにおけるWannaCry感染では、パッチ未適用の端末が原因で生産停止が発生し、約2億5,500万ドルの損失を招きました。さらに2024年の台湾地震では主要半導体メーカーが操業停止に追い込まれ、サプライチェーンの脆弱性が改めて浮き彫りになりました。こうしたリスクに対応するためには、設計・製造・品質・調達に関するデータを統合し、エンドツーエンドのトレーサビリティを確立することが不可欠です。可視化と自動化を進めることで、品質向上、迅速な問題解決、コンプライアンス対応の強化、事業継続性の確保を実現でき、企業の競争優位性向上につながります。

7月 02, 2026

1 min read

製造コスト削減:予算を最大限活用するためのスマートテクノロジー投資

製造コスト削減:予算を最大限活用するためのスマートテクノロジー投資

製造業は、原材料費高騰やサプライチェーン不安に対応しながら競争力強化が求められています。成功企業は単なるコスト削減ではなく、サプライヤーとのリアルタイム連携、自動化されたコンプライアンス管理、予測分析、文書管理のデジタル化に投資し、短期間でROIを創出しています。特に手作業の削減や在庫最適化、リスク回避により大きな効果が期待できます。OpenTextは情報管理基盤を通じて業務効率化、法令順守強化、サプライチェーン連携を支援し、持続的な競争優位の実現を後押しします。

6月 30, 2026

1 min read