メディア
連載
» 2023年10月19日 07時00分 公開

AIがセキュリティに与えた意外な影響

AIを利用してサイバーセキュリティを強化しようという取り組みが進んでいる。だが、もっと直接的な影響があった。

[Naomi EideCybersecurity Dive]
Cybersecurity Dive

 AI(人工知能)の台頭がサイバーセキュリティに与えた影響は大きい。

 これはマルチクラウドサービスを提供するRackspace TechnologyがMicrosoftと共同で調査をした結果、分かったことだ(注1)。

どのような影響があったのか

 2023年9月19日に発表された調査結果によれば、アプリケーションやクラウドネイティブ、データセキュリティにおいて、AIをベースにした技術が企業にとって重要なツールになった。他の影響も分かった。

 調査結果によれば、IT領域における意思決定者の62%が「AIの登場によってサイバーセキュリティの必要性がさらに高まり、データの保存やアクセスに関して厳格な措置が必要になった」と述べた。大半の組織が機密データの漏えいに細心の注意を払っている。

 AIの台頭は、サイバーセキュリティへの投資にも影響を与えた。回答者の62%は「過去1年間にサイバーセキュリティに関する予算が増加した」と回答し、「サイバーセキュリティ予算を増やした企業の33%は投資額を14%以上増やした」と答えた。

 Rackspace TechnologyとMicrosoftの共同調査は、IT領域における意思決定者1400人の回答に基づく。

サイバーセキュリティに対する投資の増加

 サイバー犯罪の市場が拡大し、規制環境が変化する中で(注2)、サイバーセキュリティへの投資を増やす企業が増えた。Caesars EntertainmentやMGM Resorts Internationalへの侵害や(注3)、被害が増え続けているファイル転送サービス「MOVEit」の脆弱(ぜいじゃく)性に関連するインシデントのような知名度の高い攻撃は(注4)、サイバー攻撃がどれほど深刻なものになるかを示すほんの一例に過ぎない。

 AIの台頭と企業のITエコシステムへの急速な影響も考慮すべきだ。

 OpenAIが「ChatGPT」を公開し、生成AI技術の利用に関する競争を巻き起こしてからまだ1年もたっていない。今後の展望を探る初期の洞察においても、テクノロジーツールのエコシステム全体に対するAIの影響力の大きさが示された。だが、AIの採用はまだ初期段階であり、多くの組織が可能性を模索している。

 Gartnerのデータによると、各組織はAIを活用したアプリケーションセキュリティツールの導入を急速に進めている(注5)。

 2023年4月上旬にGartnerは、生成AIや基盤モデルを使用している組織のITおよび情報セキュリティリーダー150人が所属するコミュニティーを対象に調査を実施し、3分の1以上が現在、AIアプリケーションセキュリティツールを導入していることを明らかにした。

 また、回答者の半数以上がアプリケーションセキュリティにおけるAIの利用を検討していることが分かった。

生成AIの責任問題は道半ば

 しかし、生成AIの責任を誰に帰属させるかという問題もある。セキュリティ機能は新たなリスクの特定に役立つが、5人の2人以上の回答者は「生成AIのセキュリティは最終的にIT部門に帰属する」と述べた。Gartnerの調査によると、回答者の93%以上が生成AIのセキュリティとリスクを管理する取り組みに何らかの形で関与しているという。

© Industry Dive. All rights reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。