企業のセキュリティ対策は生成AI活用などで改善傾向に–Splunk調査

今回は「企業のセキュリティ対策は生成AI活用などで改善傾向に–Splunk調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Splunk Services Japanは5月15日、サイバーセキュリティに関する年次調査の報告書を発表した。それによると、企業のセキュリティ対策は改善傾向にあり、セキュリティの取り組みが先進的な企業では生成AIの活用やコラボレーションの促進が効果を上げているという。

 同社は、この調査を2021年から毎年実施している。4度目になる今回の調査は、2023年12月~2024年1月に日本を含む9カ国・16業種の企業のセキュリティ幹部を対象にインタビューを行い、1650人が回答した。調査ではその時々のトレンドをテーマに据えているといい、今回は生成AIにフォーカスを当てている。

 同日のメディア向け説明会でセキュリティ・ストラテジストの矢崎誠二氏は、サイバー攻撃などの脅威の高度化や地政学的なリスクの高まりといったサイバーセキュリティを取り巻く懸念が強まっている一方で、脅威に対峙(たいじ)する防御側のセキュリティチームでの生産性向上改善や脅威対応の迅速化などの改善が進む状況を挙げ、「調査からは、セキュリティが難しいという認識とうまくいっている状況の“矛盾”が見られる」と総括した。

 まず、過去2年間のサイバーセキュリティ要件への対応の難易度については、「楽になった」との回答が2022年の17%から2024年は41%に上昇し、「難しくなった」の回答では66%から46%に減少した。「変わらない」との回答は、2022年が18%、2024年が13%とわずかに減少し、全体的にはセキュリティの取り組みが容易になったとする企業が増えた。

 矢崎氏によれば、その要因の1つが生成AIになる。調査では、93%が「全社的に生成AIを導入している」と回答し、91%がセキュリティチームに生成AIを導入しているとした。他方で、34%が生成AIのポリシーを正式導入していないと回答しており、全体的にはセキュリティを含め生成AIの活用を始めている企業が多い状況だった。

 矢崎氏によると、今回より8カ月前に行った別の調査で生成AIが防御側にメリットをもたらすかを尋ねたところ、17%がメリットをもたらすと回答しており、今回の調査では43%だった。直接比較はできないものの、生成AIに期待するセキュリティ幹部が短期間のうちに増えているとした。

 今回の調査で回答者が挙げたセキュリティにおける生成AIのメリットは、リスクの特定(39%)や脅威インテリジェンスの分析(39%)、脅威の検出と優先順位付け(35%)、セキュリティデータの要約(34%)などだった。また、回答者の86%が「初心者レベルの人材採用を増やせる」、65%が「ベテラン人材の生産性を向上できる」とした。

 サイバーセキュリティ業界では、高度化・複雑化する脅威に対応できる人材の不足が大きな課題になっている。生成AIは、膨大なデータから自然言語などを使ってユーザーの質問に回答する特徴を持つ。サイバーセキュリティにおける生成AIの利用には、これまで手作業だったセキュリティに関する膨大な情報やデータの分析、要約、報告などの省力化がある。回答精度の向上など課題もあるが、作業の効率化や脅威対応などの迅速化、意思決定の支援など、セキュリティ人材にまつわる諸課題に対する効果に期待する声が強い。

 回答者が考える2024年のセキュリティの取り組みの重点は、AIが44%で最も高く、2位はクラウド(35%)、3位は分析(20%)だった。矢崎氏は、「これまでの重点項目はクラウドのセキュリティだったが、AIがトップに挙がり、多くのセキュリティリーダーがクラウド以上にAIに注目している」と解説する。

 ただ、回答者に最も懸念するサイバー攻撃を尋ねると、「AIを悪用した攻撃」が36%で最も多く、以下は「サイバー脅迫」(24%)、「データ侵害」(23%)、「ランサムウェア」(21%)、「システム侵害」(21%)だった。実際に経験したサイバー攻撃は、「データ侵害」が52%で最も多く、以下は「ビジネスメール詐欺」(49%)、「システム侵害」(49%)、「サイバー脅迫」(48%)、「IDベースの攻撃」(47%)だった。

 回答者が想定する生成AIの悪用方法は、「既存の攻撃の効果を高める」が32%、「既存の攻撃の量を増やす」が28%、「新しいタイプの攻撃を生み出す」が23%、「偵察」が17%だった。

 調査で回答者の様相は、セキュリティ対策でのAI活用にメリットを見いだしつつも、AIを悪用する攻撃への懸念が強く、実際に経験しているのはAIの悪用よりデータ侵害など従来の脅威や被害という状況であるようだ。生成AIのメリットが防御側と攻撃側のどちらに働くのかという質問では、43%が防御側、45%が攻撃側、12%がどちらにも働くと回答した。

 矢崎氏は、既にサイバー攻撃で生成AIなどを悪用している可能性も想定されるとしつつ、生成AIの現状やセキュリティ対策における有効活用、悪用する脅威の想定などを適切に捉えることが大切との見解を示した。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
湘南アイパークがVC・CVC・製薬会社の連携の場「日本VCコンソーシアム」の第2期会員企業を募集
VC / エンジェル
2021-06-24 12:31
今こそオンプレミスの利点を見直すとき 触って分かった新型サーバ「PowerEdge R750」の“心遣い”
PR
2021-07-31 20:18
ヤフー、米国側とのライセンス契約終了へ ロイヤリティーなしで「Yahoo!」ブランド利用可能に
企業・業界動向
2021-07-06 00:17
Twitter、新APIの「学術研究」トラックで公開ツイート全履歴への無料アクセスなど提供
IT関連
2021-01-27 18:26
再生可能エネルギーの導入進展で生じるセキュリティリスクに要注意
IT関連
2022-02-03 17:02
CIOはビジネス価値の「ゴールデンスレッド」を生み出せ
IT関連
2022-02-25 18:28
EUデータ保護当局のトップ監督官が公共の場での顔認識の禁止を強く要請
パブリック / ダイバーシティ
2021-04-27 23:08
「ChatGPT」はバグ修正も得意–開発者の負担が軽減されるかは不明
IT関連
2023-02-04 19:25
Netflix、TikTok対抗の短い笑えるクリップ「Fast Laughs」提供開始
アプリ・Web
2021-03-05 12:08
NFTゲーム開発のdouble jump.tokyoと日本発のブロックチェーン「Plasm Network」のStakeが提携発表
ブロックチェーン
2021-06-15 09:58
日本企業の基幹システムは進化しているのか–日本オラクル社長が語った問題提起とは
IT関連
2023-07-14 05:20
エレコム製ルーターに脆弱性、「ウマ娘」はGII以下で体操服……7月6日のITトレンドをサクッとおさらい :ほぼ日刊ITトレンドワード
ネットトピック
2021-07-07 18:58
過ぎ去りし時を求めた漫画家、30年越しの「ドラクエ」で懐かしい光景を見る :サダタローのシェアさせていただきますR(1/4 ページ)
くらテク
2021-04-05 05:56
「不確実性」は言い訳、IT部門が次世代に向けてすべきこと–ガートナー・長谷島氏
IT関連
2024-01-12 00:59