AI(人工知能)の台頭がサイバーセキュリティに与えた影響は大きい。
これはマルチクラウドサービスを提供するRackspace TechnologyがMicrosoftと共同で調査をした結果、分かったことだ(注1)。
どのような影響があったのか
2023年9月19日に発表された調査結果によれば、アプリケーションやクラウドネイティブ、データセキュリティにおいて、AIをベースにした技術が企業にとって重要なツールになった。他の影響も分かった。
調査結果によれば、IT領域における意思決定者の62%が「AIの登場によってサイバーセキュリティの必要性がさらに高まり、データの保存やアクセスに関して厳格な措置が必要になった」と述べた。大半の組織が機密データの漏えいに細心の注意を払っている。
AIの台頭は、サイバーセキュリティへの投資にも影響を与えた。回答者の62%は「過去1年間にサイバーセキュリティに関する予算が増加した」と回答し、「サイバーセキュリティ予算を増やした企業の33%は投資額を14%以上増やした」と答えた。
Rackspace TechnologyとMicrosoftの共同調査は、IT領域における意思決定者1400人の回答に基づく。
サイバーセキュリティに対する投資の増加
サイバー犯罪の市場が拡大し、規制環境が変化する中で(注2)、サイバーセキュリティへの投資を増やす企業が増えた。Caesars EntertainmentやMGM Resorts Internationalへの侵害や(注3)、被害が増え続けているファイル転送サービス「MOVEit」の脆弱(ぜいじゃく)性に関連するインシデントのような知名度の高い攻撃は(注4)、サイバー攻撃がどれほど深刻なものになるかを示すほんの一例に過ぎない。
AIの台頭と企業のITエコシステムへの急速な影響も考慮すべきだ。
OpenAIが「ChatGPT」を公開し、生成AI技術の利用に関する競争を巻き起こしてからまだ1年もたっていない。今後の展望を探る初期の洞察においても、テクノロジーツールのエコシステム全体に対するAIの影響力の大きさが示された。だが、AIの採用はまだ初期段階であり、多くの組織が可能性を模索している。
Gartnerのデータによると、各組織はAIを活用したアプリケーションセキュリティツールの導入を急速に進めている(注5)。
2023年4月上旬にGartnerは、生成AIや基盤モデルを使用している組織のITおよび情報セキュリティリーダー150人が所属するコミュニティーを対象に調査を実施し、3分の1以上が現在、AIアプリケーションセキュリティツールを導入していることを明らかにした。
また、回答者の半数以上がアプリケーションセキュリティにおけるAIの利用を検討していることが分かった。
生成AIの責任問題は道半ば
しかし、生成AIの責任を誰に帰属させるかという問題もある。セキュリティ機能は新たなリスクの特定に役立つが、5人の2人以上の回答者は「生成AIのセキュリティは最終的にIT部門に帰属する」と述べた。Gartnerの調査によると、回答者の93%以上が生成AIのセキュリティとリスクを管理する取り組みに何らかの形で関与しているという。
出典:AI is entering the enterprise application security tool stack(Cybersecurity Dive)
注1:Artificial Intelligence (AI) Initiatives Driving Increased Focus on Cybersecurity, According to New Rackspace Technology Survey, in Association with Microsoft(Rackspace Technology)
注2:SEC cyber disclosure rules are taking effect: Here’s what to expect(Cybersecurity Dive)
注3:MGM, Caesars attacks raise new concerns about social engineering tactics(Cybersecurity Dive)
注4:MOVEit mass exploit timeline: How the file-transfer service attacks entangled victims(Cybersecurity Dive)
注5:Gartner Survey Revealed 34% of Organizations Are Already Using or Implementing AI Application Security Tools(Gartner)
© Industry Dive. All rights reserved.
関連記事
「生成AIはエナジードリンクだ」 セキュリティベンダーにIDCが苦言
AIはサイバーセキュリティを変える力を持っている。だが、重要なのはAIそのものではない。
GoogleとMandiantが「セキュリティAI」を導入 攻撃前にユーザー企業が準備できる
Google CloudはMandiantのセキュリティサービスを取り入れ、ユーザー企業が攻撃前に危険な活動を発見できるようにした。さらに「Duet AI」を導入し、サイバー攻撃への対応にかかる負荷を引き下げる計画だ。
ホテルチェーンがサイバー攻撃 客室のドアが開かない
ホテルチェーンのMGM Resorts Internationalがサイバー攻撃を受け、ホテルのサービスが止まってしまった。被害額も桁外れだ。