クラウドストライク(https://www.crowdstrike.com/ja-jp/)（NASDAQ：CRWD）が実施した2025年の「ランサムウェア現状調査」(https://www.crowdstrike.com/ja-jp/resources/reports/state-of-ransomware-survey/)によると、全世界の組織の76%がAIを活用した高速で巧妙な攻撃に対応しきれていません。ギャップを解消するにはAIを活用した保護が不可欠であると考えている組織が89%に達する中、この調査結果は、今後侵害を阻止できるかどうかは、攻撃者と防御側のどちらがAIの優位性を握るかによって決まることを明確に示しています。

クラウドストライクでCTOを務めるエリア・ザイツェフ（Elia Zaitsev）は次のように述べています。

「マルウェア開発からソーシャルエンジニアリングに至るまで、攻撃者はAIを武器として活用し、攻撃のあらゆる段階を加速させ、防御側の対応に与えられる猶予時間を短くしています。2025年の「ランサムウェア現状調査」は、従来型の防御ではAIを活用した攻撃のスピードや高度化に対応しきれないことを裏付けています。現代のサイバー防御において、時間は極めて重要な要素であり、今日のAIを活用した脅威の状況では1秒が勝敗を分けます」

2025年版ランサムウェア現状調査の主な調査結果

- 従来の防御は後れを取っている：48%の組織がAIによって自動化された攻撃チェーンを今日の最大のランサムウェア脅威と認識し、85％が従来型の検知手法はAIによって強化された攻撃に対して太刀打ちできなくなっていると回答しています。- セキュリティの成果はスピードによって決まる：約50%の組織が、AIを活用した攻撃のスピードに検知や対応が後れを取るのではないかと危惧しており、24時間以内に復旧できた組織は4分の1未満で、重大な業務の中断またはデータ損失を被った組織は25%近くとなっています。- ソーシャルエンジニアリングはAIとともに進化している：フィッシングは依然として主要な攻撃ベクトルであり、87%は、AIによっておとりがより説得力のあるものとなり、ディープフェイクが将来のランサムウェア攻撃の主要な拡大要因として台頭しつつあると述べています。- 身代金の支払いが反復攻撃の原動力となる：身代金を支払った組織の83%が再び攻撃を受けており、93%は身代金を支払ったにもかかわらずデータを窃取されています。- 経営陣の認識との乖離：76%は、経営陣が認識しているランサムウェアへの備えと実際の準備状況に乖離があると報告しており、取締役会レベルの賛同を得て防御をモダナイズするのが急務であることが浮き彫りとなっています。



AIを活用した脅威を上回るためのクラウドストライクのエージェントアプローチ

クラウドストライクは、防御側がAIの優位性をめぐる競争で優位に立てるよう、スピード、インテリジェンス、自動化を提供し、AIを活用した脅威やランサムウェア攻撃による中断、暗号化、恐喝を未然に阻止します。Agentic Security Platform(https://www.crowdstrike.com/ja-jp/press-releases/crowdstrike-unveils-falcon-platform-fall-release-to-lead-cybersecurity-into-agentic-era/)を基盤とするクラウドストライクのAgentic Security Workforce(https://www.crowdstrike.com/ja-jp/press-releases/crowdstrike-unleashes-agentic-security-workforce-to-transform-security-operations/)は、セキュリティアナリストに、重要なセキュリティワークフローを処理して時間のかかるタスクを自動化するミッション対応型AIエージェントを指揮する能力を与え、時間を有効活用できるようにします。その結果、防御側がAIを活用した脅威に常に先手を打てるAIを活用した保護体制が実現します。

クラウドストライクの2025年版ランサムウェア現状調査の全文は、こちら(https://www.crowdstrike.com/ja-jp/resources/reports/state-of-ransomware-survey/)からダウンロードできます。

