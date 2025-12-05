ソリューション

攻撃者の戦術・技術・手順を100％の確信度で予測することで被害を阻止、迅速な復旧を実現する最新技術とは?

現在もなお、ランサムウェア攻撃は後を絶たず、大手メーカーやECサイトなどが業務の停止や信頼の失墜といった、甚大な損失を被ったことは記憶に新しい。高度化・巧妙化のスピードを緩めないサイバー脅威に今後も対抗していくためには、防御側の組織も従来の「検知して止める」というリアクティブなセキュリティから、プロアクティブなセキュリティへの転換を図る必要がある。

数年前から現在に至るまで続いているランサムウェアとの戦いは、新たな局面を迎えつつある。ときには国家も関与するなど、サイバー攻撃者の組織化・ビジネス化が進み、そのTTP（戦術・技術・手順）がますます巧妙化・高度化する中で、従来の「攻撃を検知して止める」ことを主眼に置いたリアクティブなセキュリティだけでは、もはや不十分になりつつあるのだ。

そのため、防御側の組織は、プロアクティブなセキュリティ戦略への転換を急ぐ必要に迫られている。プロアクティブなセキュリティとは、攻撃者の行動、ふるまいを予測して事前に阻止し、万が一侵入を許したとしても迅速に復旧するということを重視する戦略を指す。この戦略において、特に攻撃者の行動、ふるまい予測に大きく貢献すると期待されている技術がAIだ。

AIが切り拓く新時代のランサムウェア対策：

予測・阻止・復旧のすべてを可能にする「Incident Prediction」

例えば、JSファイルの実行やPowerShellによるZIPファイルの展開といったLOLT攻撃（正規ツールや機能を悪用する攻撃）が観測された場合、AIはその挙動を基に、攻撃者が次に取り得る行動を予測する。次に実行される可能性が高いのは、VBSファイルの実行やクレデンシャル（認証情報）の窃取などであるとし、AIが攻撃者の「次の一手」や「その次の一手」を先読みするのだ。結果、攻撃の事前阻止やリアルタイムでの復旧が可能となる。

本資料では、50万件以上の攻撃データを活用したAIによる「Incident Prediction」技術を解説している。攻撃予測精度ほぼ100％という革新が、どのように攻撃を未然に防ぎ、復旧を迅速化するのかを具体的なユースケースとともに紹介しているのでぜひ参考にしてほしい。

