企業のセキュリティ対策は生成AI活用などで改善傾向に–Splunk調査

今回は「企業のセキュリティ対策は生成AI活用などで改善傾向に–Splunk調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Splunk Services Japanは5月15日、サイバーセキュリティに関する年次調査の報告書を発表した。それによると、企業のセキュリティ対策は改善傾向にあり、セキュリティの取り組みが先進的な企業では生成AIの活用やコラボレーションの促進が効果を上げているという。

 同社は、この調査を2021年から毎年実施している。4度目になる今回の調査は、2023年12月~2024年1月に日本を含む9カ国・16業種の企業のセキュリティ幹部を対象にインタビューを行い、1650人が回答した。調査ではその時々のトレンドをテーマに据えているといい、今回は生成AIにフォーカスを当てている。

 同日のメディア向け説明会でセキュリティ・ストラテジストの矢崎誠二氏は、サイバー攻撃などの脅威の高度化や地政学的なリスクの高まりといったサイバーセキュリティを取り巻く懸念が強まっている一方で、脅威に対峙(たいじ)する防御側のセキュリティチームでの生産性向上改善や脅威対応の迅速化などの改善が進む状況を挙げ、「調査からは、セキュリティが難しいという認識とうまくいっている状況の“矛盾”が見られる」と総括した。

 まず、過去2年間のサイバーセキュリティ要件への対応の難易度については、「楽になった」との回答が2022年の17%から2024年は41%に上昇し、「難しくなった」の回答では66%から46%に減少した。「変わらない」との回答は、2022年が18%、2024年が13%とわずかに減少し、全体的にはセキュリティの取り組みが容易になったとする企業が増えた。

 矢崎氏によれば、その要因の1つが生成AIになる。調査では、93%が「全社的に生成AIを導入している」と回答し、91%がセキュリティチームに生成AIを導入しているとした。他方で、34%が生成AIのポリシーを正式導入していないと回答しており、全体的にはセキュリティを含め生成AIの活用を始めている企業が多い状況だった。

 矢崎氏によると、今回より8カ月前に行った別の調査で生成AIが防御側にメリットをもたらすかを尋ねたところ、17%がメリットをもたらすと回答しており、今回の調査では43%だった。直接比較はできないものの、生成AIに期待するセキュリティ幹部が短期間のうちに増えているとした。

 今回の調査で回答者が挙げたセキュリティにおける生成AIのメリットは、リスクの特定(39%)や脅威インテリジェンスの分析(39%)、脅威の検出と優先順位付け(35%)、セキュリティデータの要約(34%)などだった。また、回答者の86%が「初心者レベルの人材採用を増やせる」、65%が「ベテラン人材の生産性を向上できる」とした。

 サイバーセキュリティ業界では、高度化・複雑化する脅威に対応できる人材の不足が大きな課題になっている。生成AIは、膨大なデータから自然言語などを使ってユーザーの質問に回答する特徴を持つ。サイバーセキュリティにおける生成AIの利用には、これまで手作業だったセキュリティに関する膨大な情報やデータの分析、要約、報告などの省力化がある。回答精度の向上など課題もあるが、作業の効率化や脅威対応などの迅速化、意思決定の支援など、セキュリティ人材にまつわる諸課題に対する効果に期待する声が強い。

 回答者が考える2024年のセキュリティの取り組みの重点は、AIが44%で最も高く、2位はクラウド(35%)、3位は分析(20%)だった。矢崎氏は、「これまでの重点項目はクラウドのセキュリティだったが、AIがトップに挙がり、多くのセキュリティリーダーがクラウド以上にAIに注目している」と解説する。

 ただ、回答者に最も懸念するサイバー攻撃を尋ねると、「AIを悪用した攻撃」が36%で最も多く、以下は「サイバー脅迫」(24%)、「データ侵害」(23%)、「ランサムウェア」(21%)、「システム侵害」(21%)だった。実際に経験したサイバー攻撃は、「データ侵害」が52%で最も多く、以下は「ビジネスメール詐欺」(49%)、「システム侵害」(49%)、「サイバー脅迫」(48%)、「IDベースの攻撃」(47%)だった。

 回答者が想定する生成AIの悪用方法は、「既存の攻撃の効果を高める」が32%、「既存の攻撃の量を増やす」が28%、「新しいタイプの攻撃を生み出す」が23%、「偵察」が17%だった。

 調査で回答者の様相は、セキュリティ対策でのAI活用にメリットを見いだしつつも、AIを悪用する攻撃への懸念が強く、実際に経験しているのはAIの悪用よりデータ侵害など従来の脅威や被害という状況であるようだ。生成AIのメリットが防御側と攻撃側のどちらに働くのかという質問では、43%が防御側、45%が攻撃側、12%がどちらにも働くと回答した。

 矢崎氏は、既にサイバー攻撃で生成AIなどを悪用している可能性も想定されるとしつつ、生成AIの現状やセキュリティ対策における有効活用、悪用する脅威の想定などを適切に捉えることが大切との見解を示した。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「インクルージョン」を諦めない–NECが進める、成長戦略としての“I&D”
IT関連
2022-08-24 21:57
人気言語はJavaScript、PythonとJavaは拮抗–開発者エコシステム調査
IT関連
2021-07-25 14:03
[速報]マイクロソフト、Microsoft 365 Copilotの新機能として音声同時通訳を提供、Teamsで利用可能に
Microsoft
2024-11-20 11:17
重要インフラの保護における教訓と対策、業界例
IT関連
2024-11-30 14:43
島津製作所、グローバルサイト内ニュースページやオウンドメディアを「WOVN.io」で多言語化
IT関連
2024-04-23 12:44
任天堂がSwitch向けにプログラミング学習ソフト 作ったゲームの共有機能も
企業・業界動向
2021-05-07 08:33
「SAP Business Data Cloud」がデータサイロを打破–AI主導のデータプラットフォーム
IT関連
2025-02-20 13:09
地球に太陽エネルギーを送信する10年の研究プロジェクト、その近況
宇宙
2021-08-08 12:49
キング醸造、AIを活用した需要予測で食品ロス削減を目指す
IT関連
2023-08-15 19:26
Voicyの月間ユーザー数が250万人超に Clubhouse効果により3カ月で2.5倍増
企業・業界動向
2021-04-13 07:48
三菱商事、グループ経費精算システムを採用–営業費精算プロセスを効率化
IT関連
2024-02-09 21:07
LegalOn Technologies、「LegalOn Cloud」で「コントラクトマネジメント」リリース
IT関連
2024-08-03 12:38
東京五輪の公式Twitterアカウントが一時凍結、組織委が謝罪 原因は“誕生日”
ネットトピック
2021-01-26 01:11
モノグサの学習プラットフォーム「Monoxer」が小テスト比較分析機能公開、一夜漬けか日々の学習の成果かを判断可能に
IT関連
2022-02-05 01:09