2024年9月、Kasperskyの調査によると、Windowsを標的とするサイバー攻撃が急増していることが明らかになりました。特に、「BYOVD(Bring Your Own Vulnerable Driver)」と呼ばれる新たな攻撃手法が注目を集めています。この手法は、企業のセキュリティ体制に新たな課題を突きつけており、対策の重要性が再認識されています。
BYOVDとは?
BYOVDとは、正規のドライバーに存在する脆弱性を悪用する攻撃手法です。この手法が厄介なのは、正規のドライバーを利用しているため、従来のセキュリティソフトでは検知が難しい点です。
結果として、攻撃者はシステム権限を不正に取得し、セキュリティ対策を無効化することが可能になります。これにより、ランサムウェアやAPT(Advanced Persistent Threat)攻撃など、さまざまな悪意ある活動に利用されるリスクが高まっています。
Kasperskyの調査によれば、BYOVDによる攻撃に遭遇したWindowsマシンは、前年同期比で23%増加しているとのことです。さらに、2023年以降、脆弱なドライバーを悪用するためのツールが急増しており、企業や個人が受ける脅威のレベルはますます高まっています。
これから企業が取るべき対策とは?
このような新たな脅威に対して、従来のアンチウイルスソフトだけでは十分な対応が難しくなっています。そこで、AIを活用した次世代型エンドポイントセキュリティ「SentinelOne」が注目されています。SentinelOneは、機械学習とAIを駆使し、未知の脅威や高度な攻撃を検知・対応します。脅威を自動で隔離・修復する機能や、エンドポイントのリアルタイム可視化、さらにはロールバック機能など、最新のセキュリティ機能が詰まっています。
SentinelOneを導入することで、BYOVDのような新たな脅威に対する高い防御力が得られるだけでなく、運用負荷の軽減や迅速な対応が可能となります。これにより、企業は包括的なエンドポイントセキュリティを実現できるでしょう。
まとめ
サイバー攻撃が日々進化する中で、従来の対策だけでは不十分になってきています。企業が安全を保つためには、SentinelOneのようなAI搭載の次世代型セキュリティソリューションの導入を真剣に検討すべきです。新たな脅威から企業を守るために、今こそセキュリティ対策の強化が求められています。