英国では死亡事件も……ランサムウェア攻撃の潮流を掴む──煩雑化するセキュリティ運用の“新常識”とは？

日常化するAI利用に潜む“罠”──その手口とは？

　近年急速に普及するAI技術にも、新たな脅威が生まれている。神田氏は、2つのAI関連攻撃をピックアップした。1つ目は「トークンブレイク攻撃」。AIには不適切な内容を検知・ブロックする防御機能があるが、攻撃者はトークナイザーが理解できないように文章を加工し、悪意のある命令がAIに直接届くように仕向ける。これにより、AIのガードレール機能が回避され、有害情報やスパム・フィッシングメールがユーザーに届き、プロンプトインジェクションによるAIの誤動作や機密情報漏洩のリスクが生じる。

　2つ目は、Microsoft 365 Copilotで見つかった脆弱性「EchoLeak」だ。これは一見普通のメールの中に悪意のある命令文を隠しておく手法で、ユーザーがAIに質問すると、隠された命令文が実行され、知らないうちに機密情報が外部に漏洩してしまうものだ。これらの攻撃は、「AIの進化につれ新しいセキュリティリスクが生まれていることを示しています」と神田氏。「AI技術を安全に利用するには、常に最新の脅威を理解して、適切な対策を講じることがさらに重要になってくる」と強調した。

　国内のセキュリティ状況として神田氏は、IPA（情報処理推進機構）が発表する「情報セキュリティ重大脅威 2025」にも言及した。トップ3は、ランサムウェアによる被害（昨年と同順位）、サプライチェーンや委託先を狙った攻撃（昨年と同順位）、CUIシステム（制御システム）の脆弱性を狙った攻撃（昨年より順位が上昇）となっている。神田氏はこれらの状況から、脅威に対する強化が組織の情報セキュリティにとって最重要課題になっていると指摘する。

「EDR」導入が加速するも、依然として運用負担が課題に

　ウィズセキュアが行った調査結果によると、EDR導入後の理想とされる24時間365日の監視と迅速な対応は、多くの企業にとって大きな負担となっている。具体的には、人材確保の困難さや専門家不足、内部運用・外部委託問わず高額なコスト、重大インシデント発生時の現状把握と対策が後手に回りがちで、EDRからの基本情報だけでは判断できないほどインシデントケースが複雑化していることが挙げられる。

　神田氏は、「EDRの重要性は認識されているが、効果的な運用は依然として課題が存在する」と述べ、これらの課題を解決するソリューションが極めて重要であるとの見解を示した。さらに、他社EDR製品では深刻度の高いアラートが大量に発生し、誤検知も含まれるため、管理が困難な「ノイズレベル」にまで作業量が増大する問題があるものの、ウィズセキュアの製品は高い検知率を保ちつつ誤検知率が低く、効率的な管理が可能であると説明された。

　同社の「WithSecure Elements Cloud」は、統合プラットフォームのコアとして「Co-Security」を実現するための包括的サイバーセキュリティソリューションと位置づけられている。これは、エクスポージャーマネジメント、XDR （Extended Detection and Response）、そしてコアセキュリティサービスという3つの柱で構成される。エクスポージャーマネジメントは、脆弱性の可視化と管理を行い、事前にリスクを軽減する機能だ。NISTサイバーセキュリティフレームワークの「Identify」と「Protect」のフェーズに対応し、ビジネス、フロントエンドのアドオン、クラウド環境に対する脆弱性管理を行う。

　XDRは、高度な脅威の検知と迅速な対応を実現する。NISTフレームワークの「Detect」と「Respond」のフェーズに対応しており、専門家によるXDRが脅威を検知し自動対応を実行する。このXDRは、エンドポイント、ID、クラウド、そしてM365（コラボレーション）といった広範な環境を統合的に保護する。

　コ・セキュリティサービスは、インシデント発生時の迅速な復旧を支援する。ElevateやCo-Monitoring、MDR（Managed Detection and Response）など、顧客ニーズに応じた様々なモジュールが提供される。WithSecure Elements Cloudは、GDPR、NIS2、DORAなどヨーロッパの厳格な規制に完全に準拠しており、プロアクティブで自動化されたアプローチにより、攻撃の前、最中、後にわたるあらゆるフェーズで企業を守る。