Palo Alto NetworksのUnit 42 2025年グローバルインシデントレスポンスレポートによると、2024年に発生した最も深刻なサイバーセキュリティインシデント500件のうち86%が、組織に重大な混乱、評判の失墜、または経済的損失をもたらしました。特に、これらのインシデントの70%は、エンドポイント、ネットワーク、クラウド環境など、3つ以上の攻撃対象領域に関係していました。
ベトナムでは、2024年だけで65万9000件を超えるサイバーセキュリティインシデントが記録され、ほぼ半数の組織が少なくとも1件のサイバー攻撃の被害に遭っています。特に、組織の14.6%がランサムウェア攻撃に見舞われており、サイバー脅威の高度化が進んでいることを示しています。ベトナムの企業がマルチクラウド戦略の導入を進めるにつれ、複雑な攻撃対象領域を保護する必要性はこれまで以上に高まっています。
ハノイで開催されたIgnite on Tour Vietnam 2025イベントで、パロアルトネットワークスの代表者は、ベトナムのサイバーセキュリティ能力の強化におけるAIの役割がますます重要になっていることを強調した。
マルウェア生成速度は分単位で測定されます
イベントで、パロアルトネットワークスのアジア太平洋地域および日本担当社長であるサイモン・グリーン氏は、「AIはこの地域の企業の競争環境を一変させ、かつてないスピードで技術革新をもたらしています。しかし、この技術はサイバーセキュリティ環境も変化させており、サイバー攻撃がより迅速かつ巧妙に、そしてより明確な標的に向けて実行される環境を作り出しています」と述べました。
サイモン・グリーン氏によると、ベトナムはダークウェブ、マルウェア攻撃、サイバーセキュリティ専門家の不足といった問題に直面しているアジア太平洋地域21カ国のうちの1つです。「ベトナムには約70万人のサイバーセキュリティ専門家が不足しています。世界的に見ると、この不足はさらに深刻です。サイバーセキュリティのニーズを満たす人材と技術を揃えるには、数十年かかる可能性があります。攻撃の影響のレベルと規模はますます深刻化しています」と、サイモン・グリーン氏は強調しました。
Palo Alto Networksの担当者は、COVID-19の流行当時はランサムウェアの作成に12時間かかっていたと述べています。しかし今では、基本的なプログラミング知識があれば15分で作成できます。ダークウェブには、月額200ドルでハッキング手順を提供するFraudGPTというサービスがあります。
政府機関や組織は、ハッカーによる情報漏洩やサイレントアタックへの対応に苦慮しています。調査の結果、多くの企業がシステムに3年間もマルウェアが潜伏していたことを発見しました。こうしたインシデントの発生率は増加し、頻発しています。
Palo Alto Networksの担当者の予測によると、今後3年間でAIインフラへの投資は世界全体で数千億ドルに達し、過去3年間の倍増となる見込みです。AI導入の急速な増加は、企業にとって機会と課題の両方をもたらします。
しかし、サイモン・グリーン氏によると、AIを導入している企業の75~80%は、サイバーセキュリティサービスを数日ではなく数分でより迅速に導入できるという。「AIを適切に導入すれば、単なる機械的なサイバーセキュリティの確保ではなく、実行される攻撃のスピードに合わせてリアルタイムでセキュリティを確保できるようになります。」
防衛能力はリアルタイムである必要がある
世界はサイバー攻撃の行動における驚くべき変化を目の当たりにしています。かつてはハッカーが綿密に計画し「奇襲」攻撃を仕掛けていましたが、今では攻撃は継続的かつ小規模ながらも激しいものとなり、毎時間、毎分何千ものバリエーションが繰り広げられています。
これにより、新たな要件が生じます。サイバーセキュリティ防御も、デジタル免疫システムと同様に、結果が発生するまで待つのではなく、脅威が現れたらすぐに検出して対応する、リアルタイムで実行する必要があります。
多くの企業や組織は、定期的なテスト、インシデント発生後のログ分析、ソフトウェアの一括アップデート、既知のマルウェアシグネチャに基づく対応といった、旧来の「機械的な」セキュリティモデルに固執しています。これは、泥棒が家に侵入した後にドアに鍵をかけるようなものです。
AIが15分でマルウェアを作成できる世界では、ブラックリストや静的なルールに基づく保護はもはや効果的ではありません。遅い管理と「安全第一」の考え方では、超高速攻撃に対抗することはできません。
ベトナムの企業、特に銀行、デジタルインフラ、物流、電子政府といった分野は、国際的なサイバー攻撃の標的としてますます目立っています。データ、評判、そしてデジタル上の存在を守るためには、リアルタイム防御モデルへの移行はもはや選択肢ではなく、必須要件となっています。
サイモン・グリーン氏によると、組織はセキュリティへのアプローチを変える必要があるという。「企業組織はサイバーセキュリティのモデルを変える必要があります。かつてはシステムに侵入したハッカーは、数ヶ月から数年も潜伏することができました。しかし、今ではデータへのアクセス速度が速くなり、侵入すればすぐにデータネットワークが遮断されます。私たちが気付いた時には、ハッカーはすでにデータを盗み出しています。そのため、組織の防御能力はリアルタイムでなければなりません。毎月数十億もの新たなサイバーセキュリティの脅威が発生しており、防御が機械的なら、それを防ぐことはできません。」
サイモン・グリーン氏はまた、効果的な対応のためには、組織がサイバーセキュリティリスクをリアルタイムで予測・無効化できるインテリジェントなAI搭載プラットフォームへの移行が必要だと強調しました。これは、ますます複雑化し予測不可能な脅威環境において極めて重要な動きです。
パロアルトネットワークス ベトナムのディレクター、ホアン・クアン・フイ氏は次のように述べています。「ベトナムでは、特にフィンテック、eコマース、製造業といった分野において、デジタルトランスフォーメーションが力強く進展しており、多くの魅力的な発展の機会が生まれています。しかし同時に、サイバー脅威の攻撃対象領域も拡大しています。ベトナムの多くの組織は、まだデジタル化の初期段階にあり、システムを保護するための堅牢でインテリジェントなサイバーセキュリティプラットフォームを必要としています。パロアルトネットワークスは、デジタル経済の発展に寄り添うことに尽力しています。」
ベトナムに、プロアクティブで適応性の高いAIベースのサイバーセキュリティソリューションを提供しています。Precision AI™テクノロジーは、そのコミットメントの証であり、自動化された予測型セキュリティ機能を提供することで、脅威の検知、防御、対応の有効性を向上させ、より安全なデジタル未来の構築に貢献します。
出典: https://www.vietnamplus.vn/hacker-chi-mat-15-phut-co-the-tao-ra-mot-ma-doc-nho-su-tro-giup-cua-ai-post1040208.vnp
コメント (0)