AIを活用したセキュリティ対策の「現実」 人間との分業・連携どうする?
「ファイルレス攻撃」など、巧妙化するサイバー攻撃
企業をターゲットにしたサイバー攻撃は、年々巧妙化し、その被害は一向に減る気配がない。代表的な標的型攻撃をはじめ、2017年ではApacheStruts2の脆弱性をついた不正アクセスなどにより、多くの情報漏えい被害が出ている。また、2017年5月には世界中で猛威を振るったランサムウェア「WannaCry」による被害が、150の国や地域で20万件以上発生し、業務が数日間停止する事例が多数発生した。さらに最近は、「ファイルレス攻撃」という新しいタイプの攻撃も急増している。
これは、exeファイルなどの実行ファイルが存在せず、Windows PowerShellなどのスクリプトでメモリ空間に不正コードを直接送り込んで実行する手法だ。従来のセキュリティ対策のほとんどがディスク上のファイルをスキャンして検知するため、ファイルレス攻撃を見つけることは難しい。
こうした最新のサイバー攻撃の傾向について、NEC セキュリティ・ネットワーク事業部 マネージャー 西野 真一郎氏は「二極化している」と分析する。
・サイバー攻撃が「二極化」、AIが活躍できる分野は?
・主戦場は「出入口」から「エンドポイント」へ
・これからのセキュリティ対策に求められる、AIと人間の分業・連携
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ