アサヒホールディングスは、次世代EDRと言われるAIをつかったEDRを使っていました。
それでも攻撃を検知できませんでした。
>AIを使ってコンピュターウイルス
つまり、AIは侵入判定に使われていたが、役立たなかったのかもしれません。
暗号化の被害を受けた端末が、34台しかなかったのは、機能して他を守ったのかもしれません。
>駆除できないものでしょうか
セキュリティソフトでの防御と駆除をイメージされているかと思います。
アサヒホールディングスのは、単なるウイルス感染ではなく、クラッキング(ハッキング)されてランサムウェアウイルスをまかれたものです。
攻撃側は、侵入して活動するためにセキュリティソフトを停止したり、脆弱性のあるソフトをインストールしたりします。また、攻撃先のコンピュータの制御を奪う手段も持っていました。
ランサムウェアをまかれた時には、セキュリティソフトは無効化され、脆弱性をつくられ、抵抗できない状態にされていたとみられます。
