日本企業の40％が陥る「再被害」の罠──すぐやるべき、ランサムウェア攻撃からも立ち直れる基本的な対策

被害の連鎖を止めるためにできること、AI活用は有効か？

　一つの方法は、AIを活用することです。サイバー攻撃にAIが使われるようになっていることは先ほども述べましたが、防御側にとってもAIは大きな力となります。

　たとえば、AIは膨大な量のデータをリアルタイムで分析し、セキュリティ上の脅威を示す異常やパターンを特定できます。従来のルールベースのシステムとは異なり、AIは過去のデータから学習し、新たな脅威に能動的に適応することで、未知の攻撃すらも検知できます。

　また、AIがアプリケーションのアクティビティを継続的に監視することで、潜在的な脅威をリアルタイムで検知し、対応することが可能となります。これにより、攻撃者に与える隙を最小限に抑え、サイバー攻撃の影響を軽減できます。

　さらに、インシデント対応プロセスもAIにより自動化・合理化が進み、脅威の特定から封じ込めまでを効率的に実行できるようになってきています。これによりダウンタイムが短縮され、潜在的な損失を軽減できます。

　従来のセキュリティシステムでは、多数の誤検知アラートを生成し、よくセキュリティチームを混乱させることがありました。しかしAIなら、「本物の脅威」と「良性の活動」を正確に区別できるため、誤検知が大幅に減少し、セキュリティ担当者は真の脅威に集中できるようになります。

　そして、AIのデータ分析能力は現時点に限定されません。AIシステムは過去のデータやリアルタイムのデータを分析することで、将来のサイバー脅威を予測でき、ユーザーは先手を打って対策を講じることができるのです。

バックアップ体制は十分か？ 自社の対策は取引先にも胸を張れるか？

　AI活用を検討するのと並行して、従来から実施しているデータのバックアップ体制についても見直しを行い、「本当にランサムウェア攻撃に対処できるのか」見直しを行うことも必要です。

　重要なのは、単にバックアップをとるだけでなく、それが攻撃者から暗号化・削除されないよう、オフライン保管や変更不可の仕組みを取り入れた「安全なバックアップ設計」へと見直すことです。このとき、先述したAIによる自動化された脅威対応と連携させることも不可欠となります。

　組織全体のセキュリティ意識とリテラシーを高めるために、改めてセキュリティ教育を実施し、ランサムウェアをはじめとした脅威を学ぶことも重要です。セキュリティ対策は、一部の人だけが学べば十分というわけではありません。全社でのレベルの向上も必要です。

　経営層もその対象となります。最近では、社長や役員の名前を騙った偽装メールによってランサムウェア攻撃を行う手口も一般的になっています。経営層もセキュリティについてきちんと学び、攻撃が行われても被害を最小限にとどめる知識を持たなければならない時代なのです。

　万が一、サイバー攻撃を受けてしまった場合、その影響は組織全体に及びます。企業の存続を脅かす場合もあります。そのため、セキュリティ侵害とはどのようなものを経営層が理解しておくことは必然的な使命ともいえるでしょう。

　「私たちの会社は小さいので、仮にセキュリティ攻撃を受けても、盗られて困るような重要な情報はない」とおっしゃる経営者の方もいます。しかし、あなたの会社はあくまでも攻撃の足掛かりであり、取引先の大企業を本当のターゲットとしているケースも少なくありません。

　こうした事態を想定し、経済産業省では2026年度末の施行に向け、「サプライチェーン強化に向けたセキュリティ対策評価制度」の策定を進めています。この制度は、取引先へのサイバー攻撃を起因とした不正侵入などのリスクや、製品・サービスの提供が途絶えるリスクの軽減を図り、サプライチェーン全体のセキュリティ対策を向上することを目的としています。施行されたら、発注元企業が「委託先企業側は適切なセキュリティ対策を実施しているのか」を評価していくことになるでしょう。

　となれば、評価の結果が好ましくない場合には、取引を打ち切られる可能性もあります。そんな事態に陥らないために、今こそセキュリティ対策のあり方を根本から見直す必要があります。