企業のセキュリティ対策は生成AI活用などで改善傾向に–Splunk調査

今回は「企業のセキュリティ対策は生成AI活用などで改善傾向に–Splunk調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 Splunk Services Japanは5月15日、サイバーセキュリティに関する年次調査の報告書を発表した。それによると、企業のセキュリティ対策は改善傾向にあり、セキュリティの取り組みが先進的な企業では生成AIの活用やコラボレーションの促進が効果を上げているという。

 同社は、この調査を2021年から毎年実施している。4度目になる今回の調査は、2023年12月~2024年1月に日本を含む9カ国・16業種の企業のセキュリティ幹部を対象にインタビューを行い、1650人が回答した。調査ではその時々のトレンドをテーマに据えているといい、今回は生成AIにフォーカスを当てている。

 同日のメディア向け説明会でセキュリティ・ストラテジストの矢崎誠二氏は、サイバー攻撃などの脅威の高度化や地政学的なリスクの高まりといったサイバーセキュリティを取り巻く懸念が強まっている一方で、脅威に対峙(たいじ)する防御側のセキュリティチームでの生産性向上改善や脅威対応の迅速化などの改善が進む状況を挙げ、「調査からは、セキュリティが難しいという認識とうまくいっている状況の“矛盾”が見られる」と総括した。

 まず、過去2年間のサイバーセキュリティ要件への対応の難易度については、「楽になった」との回答が2022年の17%から2024年は41%に上昇し、「難しくなった」の回答では66%から46%に減少した。「変わらない」との回答は、2022年が18%、2024年が13%とわずかに減少し、全体的にはセキュリティの取り組みが容易になったとする企業が増えた。

 矢崎氏によれば、その要因の1つが生成AIになる。調査では、93%が「全社的に生成AIを導入している」と回答し、91%がセキュリティチームに生成AIを導入しているとした。他方で、34%が生成AIのポリシーを正式導入していないと回答しており、全体的にはセキュリティを含め生成AIの活用を始めている企業が多い状況だった。

 矢崎氏によると、今回より8カ月前に行った別の調査で生成AIが防御側にメリットをもたらすかを尋ねたところ、17%がメリットをもたらすと回答しており、今回の調査では43%だった。直接比較はできないものの、生成AIに期待するセキュリティ幹部が短期間のうちに増えているとした。

 今回の調査で回答者が挙げたセキュリティにおける生成AIのメリットは、リスクの特定(39%)や脅威インテリジェンスの分析(39%)、脅威の検出と優先順位付け(35%)、セキュリティデータの要約(34%)などだった。また、回答者の86%が「初心者レベルの人材採用を増やせる」、65%が「ベテラン人材の生産性を向上できる」とした。

 サイバーセキュリティ業界では、高度化・複雑化する脅威に対応できる人材の不足が大きな課題になっている。生成AIは、膨大なデータから自然言語などを使ってユーザーの質問に回答する特徴を持つ。サイバーセキュリティにおける生成AIの利用には、これまで手作業だったセキュリティに関する膨大な情報やデータの分析、要約、報告などの省力化がある。回答精度の向上など課題もあるが、作業の効率化や脅威対応などの迅速化、意思決定の支援など、セキュリティ人材にまつわる諸課題に対する効果に期待する声が強い。

 回答者が考える2024年のセキュリティの取り組みの重点は、AIが44%で最も高く、2位はクラウド(35%)、3位は分析(20%)だった。矢崎氏は、「これまでの重点項目はクラウドのセキュリティだったが、AIがトップに挙がり、多くのセキュリティリーダーがクラウド以上にAIに注目している」と解説する。

 ただ、回答者に最も懸念するサイバー攻撃を尋ねると、「AIを悪用した攻撃」が36%で最も多く、以下は「サイバー脅迫」(24%)、「データ侵害」(23%)、「ランサムウェア」(21%)、「システム侵害」(21%)だった。実際に経験したサイバー攻撃は、「データ侵害」が52%で最も多く、以下は「ビジネスメール詐欺」(49%)、「システム侵害」(49%)、「サイバー脅迫」(48%)、「IDベースの攻撃」(47%)だった。

 回答者が想定する生成AIの悪用方法は、「既存の攻撃の効果を高める」が32%、「既存の攻撃の量を増やす」が28%、「新しいタイプの攻撃を生み出す」が23%、「偵察」が17%だった。

 調査で回答者の様相は、セキュリティ対策でのAI活用にメリットを見いだしつつも、AIを悪用する攻撃への懸念が強く、実際に経験しているのはAIの悪用よりデータ侵害など従来の脅威や被害という状況であるようだ。生成AIのメリットが防御側と攻撃側のどちらに働くのかという質問では、43%が防御側、45%が攻撃側、12%がどちらにも働くと回答した。

 矢崎氏は、既にサイバー攻撃で生成AIなどを悪用している可能性も想定されるとしつつ、生成AIの現状やセキュリティ対策における有効活用、悪用する脅威の想定などを適切に捉えることが大切との見解を示した。

元記事: https://japan.zdnet.com/article/35218958/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
AWSの主要サービスをローカルでエミュレート、「LocalStack」が1.0に到達
AWS
2022-07-25 13:27
静的サイトジェネレータ「Astro 4.0」正式リリース。デバッグを容易にするDev Toolbarが登場、キャッシュ導入でビルド時間が80%短縮
HTML/CSS
2023-12-13 06:21
西武グループ、23社で請求書の電子受領を推進–グループ全体のデジタル経営を目指す
IT関連
2022-08-27 19:51
激動の時代には「不安定」な経営と生成AIが必要
IT関連
2023-06-15 17:48
人工知能がすべてを変えるかもしれない5つの業界
IT関連
2022-09-06 02:58
GitHub、開発者体験について調査–集中して業務を行う時間の確保で生産性が50%向上
IT関連
2024-01-27 09:30
AWS上で開発環境一式、コードリポジトリからテンプレートコード、IDE、CI/CDパイプラインまでを丸ごと提供する「Amazon CodeCatalyst」が正式サービスに
AWS
2023-04-26 12:24
ベゾス兄弟との宇宙旅行オークション、2800万ドルで落札
企業・業界動向
2021-06-14 19:20
マイクロソフト、地域活性化と中堅・中小企業強化の取り組みや技術を披露
IT関連
2023-01-31 20:57
Zoom、オフィス再開に向けた新機能を「Zoom Rooms」に追加
IT関連
2021-02-04 13:14
富山県、生成AIとマルチモーダルAIの業務利用効果を検証
IT関連
2024-03-08 14:46
「GVA assist」「GVA manage」、ひな型管理機能を追加–過去バージョンの管理を容易に
IT関連
2023-09-12 18:46
南都銀行、顧客との物件授受をデジタル化するシステム導入–効率と確実性の向上へ
IT関連
2023-12-13 03:42
奈良県、県立学校39校に「Classi」を導入–生徒の資質や能力の向上に寄与
IT関連
2024-06-05 13:17