ジョーシス、ランサムウェアの脅威を防ぐAI駆動の新機能を発表(ZDNET Japan)

ニュース概要

クラウドサービス「Josys」を提供するジョーシスは6月11日、ランサムウェア攻撃などサイバー攻撃への対策を強化するため、国内初となる3つの新機能を発表した。　ジョーシス代表取締役社長の松本恭

解説

企業がデジタル化を進める中で、サイバー攻撃の脅威はますます深刻になっています。特に「ランサムウェア」という種類の攻撃は、企業にとって大きな頭痛の種です。これは、コンピューターのデータを勝手に暗号化して使えなくしてしまい、元に戻すために「身代金（ランサム）」を要求するという、非常に悪質な手口です。

このような状況の中、クラウドサービス「Josys」を提供しているジョーシスが、ランサムウェア対策を強化する新しい機能を発表しました。これは、単に攻撃を防ぐだけでなく、AI（人工知能）の力を借りて、より賢く、そして自動的に対策を行うというものです。具体的には、社内で使われているさまざまなIT機器やソフトウェア（これを「IT資産」と呼びます）が、どこで、誰によって、どのように使われているかを自動的に把握し、不審な動きがないかを監視します。

なぜこの「IT資産の可視化」が重要なのでしょうか。会社で働く私たちは、パソコンやスマートフォン、クラウドサービスなど、たくさんのデジタルツールを使っていますよね。もし、これらのツールがきちんと管理されていないと、会社の情報が外に漏れたり、ウイルスに感染したりするリスクが高まります。例えば、使われなくなった古いパソコンがネットワークにつながったままだったり、社員が勝手にインストールしたセキュリティ対策が不十分なアプリがあったりすると、そこがサイバー攻撃の入り口になってしまうことがあります。

ジョーシスの新しい機能は、こうした見えにくい部分をAIの目でしっかりチェックし、問題があればすぐに教えてくれます。まるで、会社のIT環境を隅々まで見渡せる「目」と、不審な動きを察知する「センサー」を手に入れたようなものです。これにより、攻撃者が侵入しようとしたり、侵入してしまったとしても、被害が広がる前に食い止められる可能性が高まります。

この動きは、現代のビジネス環境において非常に理にかなっています。多くの企業がクラウドサービスを利用し、社員が社内外の様々な場所で仕事をする「ハイブリッドワーク」が一般的になったことで、従来の「会社の壁の中だけを守る」というセキュリティ対策では限界があります。IT資産がどこにあっても、それが安全に使われているかを常に監視し、対策を自動化するAIの活用は、これからの企業セキュリティの鍵となるでしょう。ランサムウェアの被害が報じられるたびに、私たち消費者の個人情報も危うくなる可能性をはらんでいるため、企業がこうした対策を強化することは、私たちにとっても安心材料となります。

今後の予測

今後、企業におけるサイバーセキュリティ対策は、AIの活用がさらに加速すると予想されます。一つ目のシナリオとして、ジョーシスのようなAI駆動型のIT資産管理・セキュリティツールが、中小企業から大企業まで、より広く普及するでしょう。専門のセキュリティ担当者がいない企業でも、自動化されたAIの力で高度な対策が可能になり、セキュリティ格差の是正につながるかもしれません。これにより、ランサムウェア攻撃による被害件数自体は減少しなくとも、被害の規模や復旧にかかる時間は大幅に短縮される可能性があります。

二つ目のシナリオとしては、AIが生成する攻撃手法も進化するため、AIによる防御側と攻撃側の「いたちごっこ」が激化することも考えられます。防御側は常に最新のAI技術を取り入れ、未知の脅威にも対応できるよう、より柔軟で学習能力の高いシステムが求められるでしょう。また、単一のツールだけでなく、複数のAIセキュリティツールを組み合わせた多層防御の重要性が増し、より複雑なセキュリティアーキテクチャが主流となるかもしれません。

三つ目のシナリオとして、AIがセキュリティ管理者の負担を軽減し、より戦略的な業務に注力できるようになることが期待されます。日常的な監視や初期対応をAIに任せることで、人間はより高度な脅威分析やインシデント対応計画の策定、従業員へのセキュリティ教育などに時間を割けるようになり、組織全体のセキュリティレベルが底上げされるでしょう。最終的には、AIが企業のセキュリティ文化そのものを変革し、より安全で効率的なデジタル環境の実現に貢献すると考えられます。