AIによるサイバー犯罪との戦いには、AIを活用したデータセキュリティが必要 – SPONSOR CONTENT FROM COMMVAULT

人工知能（AI）の進歩により、サイバー空間の危険性が高まっている。AIの力を得た悪意ある行為者は、これまで以上に巧妙な手口で企業を標的にしている。

最高情報セキュリティ責任者（CISO）にとって、最大のサイバー脅威はランサムウェアです。組織のデータと財務を掌握し、それらを人質に取ることは目新しい手口ではないが、今やランサムウェアはAIによって武器化され、恐ろしい効率で弱点を発見し、リアルタイムで拡散・変異する。

ハイブリッド・ワークやリモート・ワークへの移行、そして複数の環境に分散するデータ量の増大により、企業はこれまで以上にランサムウェアに脆弱になっている。厳しい予算、社内の連携不足、そして主に境界のセキュリティに焦点を当てた時代遅れのアプローチにより、ほとんどの組織は増大するサイバー脅威から身を守る準備ができていない。

そして、そのリスクはこれ以上ないほど大きい。機密データの保護に失敗すれば、巨額の金銭的損失や風評被害につながり、組織の存続さえ危うくなりかねない。

今日のAIを駆使したランサムウェアの脅威には、AIを駆使した対応が必要です。データが保存されている場所を問わず、検知、セキュリティ、リカバリを重視したクラウドベースのAI搭載ソリューションです。

進化する脅威

サイバー犯罪による企業被害は 100億ドル に達するかもしれない。 10兆5000億ドル 2025年までに全世界でランサムウェアだけで、その被害者は2031年までに年間およそ2,650億ドルの損害を被ることになり、これは2015年に組織がランサムウェアに費やした3億2,500万ドルの815倍という驚異的な数字である、 サイバーセキュリティ・ベンチャーズ を推定する。

データ漏洩の平均コストは 2023年には過去最高の445万ドルIBMによると、2020年のコストより15.3％増加する。

ランサムウェアは絶えず進化しているため、急速に出現する新種を追跡することは困難である。

サイバー犯罪者の要求に応じることで、組織の最も貴重な財産であるデータを取り戻すことができるかもしれませんが、同時に2次攻撃の格好の標的にもなってしまいます。

ジェネレイティブAIの出現により、悪質業者は恐ろしいスピード、複雑さ、適応力でランサムウェアのスキームを実行できるようになり、自律的に動作するテクノロジーを使用して、企業のデータインフラの隅々まで脆弱性を迅速に探し回ることができるようになりました。ハイブリッドな作業環境と加速するデータの拡散により、重要なデータを保護し、中断のないサービスを提供することはさらに困難になっている。

組織は、このように変化し、エスカレートするサイバーセキュリティの脅威に対応するのに苦労しています。企業は多くの場合、サイバーセキュリティに割くリソースは限られており、コスト削減や成長を優先しています。IT部門はセキュリティ・チームとは別に活動することが多く、他の利害関係者の賛同を得るのに苦労するため、この問題に取り組むのは困難です。

このアプローチは危険です。企業にとってミッション・クリティカルなバックアップ・データが、バックアップ環境を狙うランサムウェアにさらされる可能性があります。また、AI主導のランサムウェアに対する最後にして最も重要な防衛ラインであるリカバリ環境も危険にさらします。インフラのセキュリティをいくら強化しても、リカバリーの代わりにはならない。リカバリ環境は何としても守らなければならない。

ランサムウェア攻撃に対する最新のアプローチ

今日のサイバー脅威を撃退するには、クラウド、オンプレミス、SaaSのワークロードにまたがるセキュリティとリカバリを組み合わせた、AIを活用した多層的なソリューションが必要です。セキュリティ・リーダーは、複数のポイント・ソリューションをつなぎ合わせるのではなく、すべての本番環境とバックアップ環境にわたって「一枚のガラス」を提供するソフトウェアを必要としている。

効果的なツールは、AI機能を使用してリスクを予測し、侵害による被害を軽減しながら、攻撃を受けたビジネスを迅速に復旧させるプロアクティブなものでなければなりません。侵害から5分以内に脅威を検知し、復旧に優先順位をつけることができるツールは、投資収益率（ROI）を高め、総所有コストを削減することができる。

バックアップ・データは常に安全で、迅速に復旧できなければならない。AIは、このレベルのセキュリティを実現する上で重要な役割を果たします。なぜなら、AIはリアクティブではなくプロアクティブであり、データに対する新たな脅威を継続的に監視して特定するとともに、攻撃後の復旧を加速させるからです。

ダイナミック・データ・セキュリティ

ランサムウェアやその他のサイバー攻撃を撃退することは、今日のビジネスを行う上で避けられない側面です。サイバー犯罪者がセキュリティ・ギャップを利用するためにAI機能に傾倒する中、従来のソリューションでは企業は脆弱なままです。組織には、攻撃者を出し抜くのに役立つツールが必要です。

最新のサイバーレジリエンス・ソリューションは、機械学習、自動化、AIを使用して脅威の到来を察知し、どのような環境においてもデータの安全性と迅速な復旧を確保できるよう積極的に働きかけます。このようなソリューションはまた、今日のAIによる脅威を防御し、スケーラビリティとAIの急速な進化に対応できるように構築されており、AI主導の高度な脅威から組織を保護します。

CommvaultがどのようにAIの力を利用してハイブリッド企業にサイバー レジリエンスを提供しているかをご覧ください。