数年前から現在に至るまで続いているランサムウェアとの戦いは、新たな局面を迎えつつある。ときには国家も関与するなど、サイバー攻撃者の組織化・ビジネス化が進み、そのTTP(戦術・技術・手順)がますます巧妙化・高度化する中で、従来の「攻撃を検知して止める」ことを主眼に置いたリアクティブなセキュリティだけでは、もはや不十分になりつつあるのだ。
そのため、防御側の組織は、プロアクティブなセキュリティ戦略への転換を急ぐ必要に迫られている。プロアクティブなセキュリティとは、攻撃者の行動、ふるまいを予測して事前に阻止し、万が一侵入を許したとしても迅速に復旧するということを重視する戦略を指す。この戦略において、特に攻撃者の行動、ふるまい予測に大きく貢献すると期待されている技術がAIだ。
TD SYNNEX 提供資料
AIが切り拓く新時代のランサムウェア対策:
予測・阻止・復旧のすべてを可能にする「Incident Prediction」
> > 資料の閲覧はこちら
例えば、JSファイルの実行やPowerShellによるZIPファイルの展開といったLOLT攻撃(正規ツールや機能を悪用する攻撃)が観測された場合、AIはその挙動を基に、攻撃者が次に取り得る行動を予測する。次に実行される可能性が高いのは、VBSファイルの実行やクレデンシャル(認証情報)の窃取などであるとし、AIが攻撃者の「次の一手」や「その次の一手」を先読みするのだ。結果、攻撃の事前阻止やリアルタイムでの復旧が可能となる。
* * *
本資料では、50万件以上の攻撃データを活用したAIによる「Incident Prediction」技術を解説している。攻撃予測精度ほぼ100%という革新が、どのように攻撃を未然に防ぎ、復旧を迅速化するのかを具体的なユースケースとともに紹介しているのでぜひ参考にしてほしい。
資料のご案内
TD SYNNE 提供資料
AIが切り拓く新時代のランサムウェア対策:
予測・阻止・復旧のすべてを可能にする「Incident Prediction」
> > 資料の閲覧はこちら
[PR]提供:TD SYNNEX