ランサムウェアは2025年も業務停止や金銭的損失を引き起こし、PowerShellやWMIを悪用するLOTL型など検知の難しい攻撃が増加している。従来のような「侵入後に止める」対策では被害を抑止できないため、情報システム部門には、攻撃を事前に断つ新たなアプローチが求められている。
本資料では、攻撃者の行動パターンをAIで解析し、数手先までを高い精度で予測し、侵害前の段階で阻止できる手法としてブロードコムの「Incident Prediction」を紹介する。Symantec Endpoint Security CompleteとICDMの連携により、予測された挙動のみをピンポイントで制御し、ネットワーク遮断のような業務影響を避けつつ攻撃の拡大を防ぐ。また、誤検知時はリバート機能により、迅速に復旧できるのも特徴だ。実運用では80%超のインシデントで高確度予測を達成しており、被害最小化に寄与できるという。セキュリティ運用に関わる情報システム部門の担当者に、ぜひ一読してほしい内容である。
ホワイトペーパー