生成AIがサイバーセキュリティ環境に与える影響

Splunkは2024年5月15日、Enterprise Strategy Group社と共同で実施した年次グローバル調査レポート「2024年 セキュリティの現状 〜競争が激化するAIの活用〜」を発表しました。

本レポートは、1,650人のセキュリティリーダーを対象にした調査結果に基づいており、生成AIがサイバーセキュリティ環境に与える影響について詳述しています。

生成AIの広範な導入とポリシーの欠如

調査によれば、93％の組織が生成AIを活用しており、91％が特にサイバーセキュリティ業務に利用しています。

しかし、生成AIの導入が進む一方で、34％の組織が生成AI活用に関するポリシーを策定していないことが判明しました。

また、65％の組織が生成AIの影響を十分に理解していないと認めています。このような状況は、生成AIの利点を最大限に活かすための明確な指針やセキュリティ対策が不足していることを示唆しています。

生成AIの利点とリスク

生成AIは、企業のプロセスを合理化し、生産性を向上させる一方で、サイバー犯罪者に新たなツールを提供することで、脅威も増大しています。

調査によれば、44％のセキュリティリーダーが生成AIを2024年の重要課題として位置付けており、クラウドセキュリティを上回る関心を示しています。

しかし、生成AIが防御側と攻撃側のどちらにより多くのメリットをもたらすかについては意見が分かれ、45％が攻撃側に有利であると考えている一方で、43％は防御側に有利であると回答しています。

初心者人材の育成とオンボーディング

生成AIは、サイバーセキュリティ分野での人材不足の解消にも寄与すると期待されています。

調査結果によれば、86％のセキュリティリーダーが生成AIによって初心者レベルの人材の採用が増えると考えており、58％がオンボーディング時間の短縮に役立つと回答しています。

また、90％が新人のスキルアップに生成AIが貢献すると述べており、65％がベテランのスキル強化にも有効であるとしています。

コンプライアンスとセキュリティの課題

調査は、生成AIの導入が進む一方で、セキュリティリーダーが直面するコンプライアンスの厳格化に対する負担も浮き彫りにしています。

76％のリーダーが個人として法的責任を負うリスクがあると感じており、70％がストレスから別の職種に移ることを検討したことがあると回答しました。

62％は重大なインシデントの開示に関するコンプライアンス義務の変化にすでに影響を感じており、86％がコンプライアンス対応を優先して予算配分を行っていると答えました。

Splunkのグローバルテクニカルセールス担当シニアバイスプレジデントであるPatrick Coughlin氏は、

私たちは現在、AIゴールドラッシュの最中におり、攻撃者もセキュリティ担当者もそのメリットを享受しようとしています。生成AIの導入は、組織がプロセスを合理化し、生産性を向上させ、社員の過重労働を抑える新たな好機をもたらします。しかし、生成AIはサイバー犯罪者にもかつてないメリットをもたらします。この新たな脅威の状況に立ち向かうためには、セキュリティチームは生成AIの力を活用し、安全に導入する競争において、攻撃者をしのぐ必要があります

と述べています。

生成AIの進化とその影響を理解し、適切なセキュリティポリシーを策定することが、今後のサイバーセキュリティ戦略において不可欠です。