AIがセキュリティに与えた意外な影響
AIを利用してサイバーセキュリティを強化しようという取り組みが進んでいる。だが、もっと直接的な影響があった。
AI(人工知能)の台頭がサイバーセキュリティに与えた影響は大きい。
これはマルチクラウドサービスを提供するRackspace TechnologyがMicrosoftと共同で調査をした結果、分かったことだ(注1)。
どのような影響があったのか
2023年9月19日に発表された調査結果によれば、アプリケーションやクラウドネイティブ、データセキュリティにおいて、AIをベースにした技術が企業にとって重要なツールになった。他の影響も分かった。
調査結果によれば、IT領域における意思決定者の62%が「AIの登場によってサイバーセキュリティの必要性がさらに高まり、データの保存やアクセスに関して厳格な措置が必要になった」と述べた。大半の組織が機密データの漏えいに細心の注意を払っている。
AIの台頭は、サイバーセキュリティへの投資にも影響を与えた。回答者の62%は「過去1年間にサイバーセキュリティに関する予算が増加した」と回答し、「サイバーセキュリティ予算を増やした企業の33%は投資額を14%以上増やした」と答えた。
Rackspace TechnologyとMicrosoftの共同調査は、IT領域における意思決定者1400人の回答に基づく。
サイバーセキュリティに対する投資の増加
サイバー犯罪の市場が拡大し、規制環境が変化する中で(注2)、サイバーセキュリティへの投資を増やす企業が増えた。Caesars EntertainmentやMGM Resorts Internationalへの侵害や(注3)、被害が増え続けているファイル転送サービス「MOVEit」の脆弱(ぜいじゃく)性に関連するインシデントのような知名度の高い攻撃は(注4)、サイバー攻撃がどれほど深刻なものになるかを示すほんの一例に過ぎない。
AIの台頭と企業のITエコシステムへの急速な影響も考慮すべきだ。
OpenAIが「ChatGPT」を公開し、生成AI技術の利用に関する競争を巻き起こしてからまだ1年もたっていない。今後の展望を探る初期の洞察においても、テクノロジーツールのエコシステム全体に対するAIの影響力の大きさが示された。だが、AIの採用はまだ初期段階であり、多くの組織が可能性を模索している。
Gartnerのデータによると、各組織はAIを活用したアプリケーションセキュリティツールの導入を急速に進めている(注5)。
2023年4月上旬にGartnerは、生成AIや基盤モデルを使用している組織のITおよび情報セキュリティリーダー150人が所属するコミュニティーを対象に調査を実施し、3分の1以上が現在、AIアプリケーションセキュリティツールを導入していることを明らかにした。
また、回答者の半数以上がアプリケーションセキュリティにおけるAIの利用を検討していることが分かった。
生成AIの責任問題は道半ば
しかし、生成AIの責任を誰に帰属させるかという問題もある。セキュリティ機能は新たなリスクの特定に役立つが、5人の2人以上の回答者は「生成AIのセキュリティは最終的にIT部門に帰属する」と述べた。Gartnerの調査によると、回答者の93%以上が生成AIのセキュリティとリスクを管理する取り組みに何らかの形で関与しているという。
出典:AI is entering the enterprise application security tool stack(Cybersecurity Dive)
注1:Artificial Intelligence (AI) Initiatives Driving Increased Focus on Cybersecurity, According to New Rackspace Technology Survey, in Association with Microsoft(Rackspace Technology)
注2:SEC cyber disclosure rules are taking effect: Here’s what to expect(Cybersecurity Dive)
注3:MGM, Caesars attacks raise new concerns about social engineering tactics(Cybersecurity Dive)
注4:MOVEit mass exploit timeline: How the file-transfer service attacks entangled victims(Cybersecurity Dive)
注5:Gartner Survey Revealed 34% of Organizations Are Already Using or Implementing AI Application Security Tools(Gartner)
関連記事
「生成AIはエナジードリンクだ」 セキュリティベンダーにIDCが苦言
AIはサイバーセキュリティを変える力を持っている。だが、重要なのはAIそのものではない。
GoogleとMandiantが「セキュリティAI」を導入 攻撃前にユーザー企業が準備できる
Google CloudはMandiantのセキュリティサービスを取り入れ、ユーザー企業が攻撃前に危険な活動を発見できるようにした。さらに「Duet AI」を導入し、サイバー攻撃への対応にかかる負荷を引き下げる計画だ。
ホテルチェーンがサイバー攻撃 客室のドアが開かない
ホテルチェーンのMGM Resorts Internationalがサイバー攻撃を受け、ホテルのサービスが止まってしまった。被害額も桁外れだ。
© Industry Dive. All rights reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。
- 人気爆発のNotionと低迷のEvernote、ノートアプリのトレンド事情を読む
- 生成AIブームでもMicrosoftのAI機能「Copilotは使わない」 一番の理由とは?
- TeamsとZoomのシェア事情、ビデオ会議の人気再燃……Web会議トレンドの裏側
- 2023年もWindows 11は「様子見」、Microsoftの“賭け”が失敗した原因は?
- 「ログイン処理、癖が強い……」Microsoft 365プラン別に見る課題まとめ
- 激務な理由はレガシーERPにあり? 改善すべきポイントとは
- なぜテレワーカーの多いプロジェクトは失敗しがち? 読者の考える原因と解決策
- プロジェクト管理ツール、コストやカスタマイズ性を抑えた“断トツ”の重視ポイントは?
- 「メタバースってただのブームでしょ?」と言っていられない4年後の世界:649th Lap
- 「Windows 10」PCのジャンク化を回避する秘策とは?:748th Lap
編集部からのお知らせ
ITmediaはアイティメディア株式会社の登録商標です。