攻撃チェーンを成立させない「無力化」発想
生成AIにより、フィッシング文面の自然化や脆弱性探索の自動化が進み、攻撃の試行回数と速度が上がっている。情シスが狙うべきは侵入ゼロではなく、侵入後の横展開・権限昇格・窃取・暗号化といった致命点に到達させないことだ。個別製品の導入より、攻撃が成功する条件(認証、権限、通信、監視、復旧)のどこを崩すかを設計する必要がある。
AIの活用も同様で、全判断を任せるのではなく、相関分析や優先順位付け、定型隔離を自動化し、人は判断と改善に集中する体制が現実的である。誤検知・運用負荷を前提に、手順と責任分界を先に決めておくべきだ。
ランサムウェア対策:横展開と暗号化の阻止
ランサムウェアは「入口」と「侵入後活動」が揃って初めて被害が最大化する。特権IDの分離、最小権限、端末からサーバーへの不要通信遮断、重要系への到達経路限定などで横展開を止めるのが要点だ。目立たない統制だが、攻撃者の工数を大きく増やせる。
バックアップは存在より復旧可能性が価値である。オフライン性や世代管理、資格情報の分離、復旧手順書と定期演習まで含めて整備し、「暗号化されても業務を戻せる」状態を作ることが身代金圧力を下げる。
フィッシング対策:人依存から認証設計へ
AI時代は見分ける教育だけでは限界がある。ログイン情報の窃取を無力化するには、フィッシング耐性の高い多要素認証を中核に据え、例外運用を最小化することが重要だ。SMSや安易なプッシュ承認はAiTMやMFA疲労攻撃で突破され得る。
メールは「到達させない・踏ませない・漏らさない」で多層化する。送信ドメイン認証、危険URLの隔離、添付の無害化、なりすまし表示の抑止を重ね、万一漏れても条件付きアクセスで被害を局所化する。
公開サービス防御と初動運用:攻撃面縮小と封じ込め短縮
インターネット公開資産は常時スキャンされる前提で、最優先は攻撃面の縮小である。公開サービスの棚卸し、不要公開の停止、管理画面の保護、設定不備の是正を継続する。パッチ即時適用が難しい場合は、到達制御やWAF、レート制限、IP制限などで悪用されにくい状態を作る。