攻撃者の次の挙動を高確度で予測、AIによる予測型セキュリティ技術の優位性とは

　ランサムウェアは、もはや一過性の脅威とはいえず、企業の業務停止、信頼失墜、膨大な金銭的損失といった事例が後を絶たない。メディアでは、サイバー攻撃者を予測不能な存在として描くことが多いが、実際にはそうではない。多くの攻撃者は、効果的なTTP（戦術・技術・手順）を繰り返し利用しており、その流れには一定のパターンが存在する。

　中でも「Living Off The Land（LOTL）」と呼ばれる手法は、PowerShellやWMI（Windows Management Instrumentation）など正規のツールを悪用して、痕跡を残さず侵入・操作を行う。そのため、従来型の検知では対応が困難だった。

　そこで注目したいのが、AIを活用した予測型セキュリティ技術だ。この技術は50万以上の攻撃チェーンのデータベースと豊富な脅威インテリジェンスを基に、攻撃者の次の4～5手先を最大100％の確度で予測してくれるというものだ。これにより業務を止めることなく攻撃の拡大を阻止し、リアルタイムに復旧することが可能となる。本資料では、AIによる予測型セキュリティ技術の優位性について詳しく解説しているので、ぜひ参考にしてほしい。