Incident Response

• ISACA の調査によれば、企業は AI を急速に採用しつつも、セキュリティインシデントへの対応体制や人間による監視が十分でない。
• 56% の組織はセキュリティ事象で AI システムを即座に停止できるスピードの把握できておらず、43% は調査・説明能力に自信を持っている。
• AI 生成物の開示義務の不備や責任者の不明確さが浮き彫りとなり、EU AI 法のような規制強化に向けた準備が必要である。

AI の採用速度がセキュリティガバナンスを上回る状況下で、組織は重大なリスクが発生した際の対応と説明責任を正しく果たせないままいる。

• ランサムウェアの被害金相場が低下し、犯罪団体の攻撃手法が native Windows ツールへ移行している。
• Google の GTIG リサーチによると、データ盗難は77％に達し、Cobalt Strike ベーコンの使用率が急減した。
• Evasion Through Normalcy と呼ばれる新しい戦略で、正規ツールを多用して検知を回避する動きが進んでいる。

ランサムウェア犯罪の経済構造の変化と技術的な適応が業界全体のセキュリティ基盤に根本的な影響を与えるため、