企業のセキュリティ対策は生成AI活用などで改善傾向に–Splunk調査

今回は「企業のセキュリティ対策は生成AI活用などで改善傾向に–Splunk調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Splunk Services Japanは5月15日、サイバーセキュリティに関する年次調査の報告書を発表した。それによると、企業のセキュリティ対策は改善傾向にあり、セキュリティの取り組みが先進的な企業では生成AIの活用やコラボレーションの促進が効果を上げているという。

 同社は、この調査を2021年から毎年実施している。4度目になる今回の調査は、2023年12月~2024年1月に日本を含む9カ国・16業種の企業のセキュリティ幹部を対象にインタビューを行い、1650人が回答した。調査ではその時々のトレンドをテーマに据えているといい、今回は生成AIにフォーカスを当てている。

 同日のメディア向け説明会でセキュリティ・ストラテジストの矢崎誠二氏は、サイバー攻撃などの脅威の高度化や地政学的なリスクの高まりといったサイバーセキュリティを取り巻く懸念が強まっている一方で、脅威に対峙(たいじ)する防御側のセキュリティチームでの生産性向上改善や脅威対応の迅速化などの改善が進む状況を挙げ、「調査からは、セキュリティが難しいという認識とうまくいっている状況の“矛盾”が見られる」と総括した。

 まず、過去2年間のサイバーセキュリティ要件への対応の難易度については、「楽になった」との回答が2022年の17%から2024年は41%に上昇し、「難しくなった」の回答では66%から46%に減少した。「変わらない」との回答は、2022年が18%、2024年が13%とわずかに減少し、全体的にはセキュリティの取り組みが容易になったとする企業が増えた。

 矢崎氏によれば、その要因の1つが生成AIになる。調査では、93%が「全社的に生成AIを導入している」と回答し、91%がセキュリティチームに生成AIを導入しているとした。他方で、34%が生成AIのポリシーを正式導入していないと回答しており、全体的にはセキュリティを含め生成AIの活用を始めている企業が多い状況だった。

 矢崎氏によると、今回より8カ月前に行った別の調査で生成AIが防御側にメリットをもたらすかを尋ねたところ、17%がメリットをもたらすと回答しており、今回の調査では43%だった。直接比較はできないものの、生成AIに期待するセキュリティ幹部が短期間のうちに増えているとした。

 今回の調査で回答者が挙げたセキュリティにおける生成AIのメリットは、リスクの特定(39%)や脅威インテリジェンスの分析(39%)、脅威の検出と優先順位付け(35%)、セキュリティデータの要約(34%)などだった。また、回答者の86%が「初心者レベルの人材採用を増やせる」、65%が「ベテラン人材の生産性を向上できる」とした。

 サイバーセキュリティ業界では、高度化・複雑化する脅威に対応できる人材の不足が大きな課題になっている。生成AIは、膨大なデータから自然言語などを使ってユーザーの質問に回答する特徴を持つ。サイバーセキュリティにおける生成AIの利用には、これまで手作業だったセキュリティに関する膨大な情報やデータの分析、要約、報告などの省力化がある。回答精度の向上など課題もあるが、作業の効率化や脅威対応などの迅速化、意思決定の支援など、セキュリティ人材にまつわる諸課題に対する効果に期待する声が強い。

 回答者が考える2024年のセキュリティの取り組みの重点は、AIが44%で最も高く、2位はクラウド(35%)、3位は分析(20%)だった。矢崎氏は、「これまでの重点項目はクラウドのセキュリティだったが、AIがトップに挙がり、多くのセキュリティリーダーがクラウド以上にAIに注目している」と解説する。

 ただ、回答者に最も懸念するサイバー攻撃を尋ねると、「AIを悪用した攻撃」が36%で最も多く、以下は「サイバー脅迫」(24%)、「データ侵害」(23%)、「ランサムウェア」(21%)、「システム侵害」(21%)だった。実際に経験したサイバー攻撃は、「データ侵害」が52%で最も多く、以下は「ビジネスメール詐欺」(49%)、「システム侵害」(49%)、「サイバー脅迫」(48%)、「IDベースの攻撃」(47%)だった。

 回答者が想定する生成AIの悪用方法は、「既存の攻撃の効果を高める」が32%、「既存の攻撃の量を増やす」が28%、「新しいタイプの攻撃を生み出す」が23%、「偵察」が17%だった。

 調査で回答者の様相は、セキュリティ対策でのAI活用にメリットを見いだしつつも、AIを悪用する攻撃への懸念が強く、実際に経験しているのはAIの悪用よりデータ侵害など従来の脅威や被害という状況であるようだ。生成AIのメリットが防御側と攻撃側のどちらに働くのかという質問では、43%が防御側、45%が攻撃側、12%がどちらにも働くと回答した。

 矢崎氏は、既にサイバー攻撃で生成AIなどを悪用している可能性も想定されるとしつつ、生成AIの現状やセキュリティ対策における有効活用、悪用する脅威の想定などを適切に捉えることが大切との見解を示した。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Facebook、初の「Oculus Gaming Showcase」イベントを4月21日開催
企業・業界動向
2021-04-14 03:56
生成AIが拍車をかけるアプリ革新–ユーザーエンゲージメントが高まる理由とは
IT関連
2024-10-11 08:34
「SAP Business Data Cloud」がデータサイロを打破–AI主導のデータプラットフォーム
IT関連
2025-02-20 13:09
「脅威ハンティング」による脆弱性悪用攻撃対策の実例
IT関連
2023-07-19 22:17
服を着たまま撮影するとAI身体推定採寸を行うBodygramアプリが3Dアバターによる体型トラッキング採用
人工知能・AI
2021-02-11 15:18
「GNOME」デスクトップの外観をより魅力的に–お薦めの拡張機能4選
IT関連
2024-07-26 06:03
子ども向け健康ウェアラブルKiddoが約18.5億円調達、喘息・心臓病・自閉症・糖尿病といった慢性疾患にフォーカス
IT関連
2022-01-19 01:26
スマートロックのLatchが不動産企業と組んでSPACによる上場を目指す
ハードウェア
2021-01-27 16:13
企業における非正規社員のアイデンティティー管理の課題が浮き彫りに–SailPoint
IT関連
2024-01-30 12:35
Cloudflare、分散SQLiteデータベース「Cloudflare D1」のオープンベータを開始
Cloudflare
2023-09-29 10:11
新潟県の粟島浦村、電子契約「クラウドサイン」導入–村・離島における日本初の事例
IT関連
2022-05-24 09:44
ピルのオンライン診察アプリの「ネクイノ」が法人向け健康経営支援プログラム「For Women’s 保健室」開始
フェムテック
2021-04-24 09:03
熱心な顧客には何を提供できる?–新組織「アクセンチュア ソング」の調べ
IT関連
2023-04-27 09:00
中国、国家ハイテク産業開発区をさらに拡大へ
IT関連
2022-09-17 15:47