EnterpriseZineニュース

生成AIは「攻撃者」と「防御側」どちらにより多くのメリットをもたらすのか──Splunk調査

2024/05/16 15:00

通知

　Splunkは、Enterprise Strategy Groupと共同で、今日の企業が直面しているセキュリティの問題について調査した年次グローバル調査レポート『2024年セキュリティの現状〜競争が激化するAIの活用〜』を発表した。

　1,650人のセキュリティリーダーを対象にした同調査では、回答者の多くが過去数年間と比較してサイバーセキュリティの運用が容易になったと回答。しかし今日、サイバーセキュリティ対策を行う企業は、攻撃者が生成AIを攻撃手法に取り込もうとする競争に巻き込まれているという。

　同レポートによると、組織はチーム内で生成AIツールを多用していることが明らかに。サイバーセキュリティの対応方法を策定中の組織に比べ、先進的なアプローチを採用している組織は、多額の予算、課題を解決するために必要なリソース、権限を有しており、最先端の生成AIツールやテクノロジーの利用において常に有利な立場にあるとしている。

　しかし、生成AIが幅広く導入されているにもかかわらず、明確な生成AIのセキュリティポリシーを策定していない組織が多くみられたという。また、生成AIがもたらす広範な影響を十分に把握していない実態が明らかになったと述べている。加えて、生成AIツールの活用がサイバー攻撃を防御する側と攻撃する側のどちらにより多くのメリットをもたらすかについて、セキュリティリーダーの中で意見が分かれているという。

93％のセキュリティリーダーが公共の生成AIを自組織で使用していると回答し、91％が特にサイバーセキュリティ業務に使用していると回答
生成AIの導入率は高いにもかかわらず、組織の34％が生成AIのポリシーを策定していないと回答し、65％が生成AIの影響を十分に理解していないことを認めている
44％の回答者が生成AIを2024年に重視する取り組みとして位置付けており、クラウドセキュリティへの取り組みを上回った
サイバーセキュリティのリーダーたちの中で、生成AIはどちらにより多くのメリットをもたらすかについて意見が分かれている。45％が攻撃側により多くのメリットをもたらすと考えている一方で、43％は防御側と回答

　サイバーセキュリティ人材として採用されることは、近年では厳しくなっており、特に同業界に採用されることを目指す初心者レベルの人にとっては、大きな課題になっているという。同社は、生成AIは初心者レベルの人材をより効率的に発掘して、採用後のオンボーディングに役立てることができるため、この問題の解決策となる可能性があるとしている。また、サイバーセキュリティ担当者の大多数は、生成AIは自組織のスピードと生産性を高めると予測しているという。

86％が、生成AIでスキルを補うことで、初心者レベルの人材の採用を増やすことができると回答
58％が、生成AIにより初心者レベルの人材のオンボーディングにかかる時間を短縮できると回答
90％が、初心者レベルの人材が入社したあと、SOCでのスキルアップに生成AIが役立つと回答
65％が、ベテランのセキュリティ担当者にとっても、生成AIは能力や技能の強化に役立つと回答

　また、セキュリティ担当者の多くは、厳しさが増すコンプライアンス対応に直面しており、コンプライアンス要件の厳格化は、特に組織全体の違反に対して個人的に責任を負う可能性のあるセキュリティリーダーにとっては、大きな負担になっているとしている。変化するコンプライアンス環境は、セキュリティ部門では警戒と説明責任を強化する必要があることを浮き彫りにしていると述べている。

76％の回答者が、個人として法的責任を負うリスクがあることがサイバーセキュリティの仕事の魅力を下げていると回答しており、70％が、仕事のストレスから別の職種に移ることを検討したことがあると回答
62％の担当者が、重大なインシデントの開示に関するコンプライアンス義務が変化したことによる影響をすでに感じていると回答。一方で、86％が、予算配分において、セキュリティ戦略のベストプラクティスを導入するよりもコンプライアンス規制への対応を優先していると回答
多くの回答者が、組織はよりリスクを回避する傾向に進むと予想しており、63％が、組織は過度に慎重になりすぎる結果、罰金を回避するために重大でないインシデントも詳細に開示するようになると予想している

調査方法

　2023年12月から2024年1月にかけて、1,650人のセキュリティ幹部を対象に実施。対象となった国は、オーストラリア、フランス、ドイツ、インド、日本、ニュージーランド、シンガポール、英国、米国の9ヵ国。対象となった業界は、航空宇宙・防衛、ビジネスサービス、消費財、教育、金融サービス、政府機関（連邦/中央、州、地方）、ヘルスケア、ライフサイエンス、製造、テクノロジー、メディア、石油・ガス、リテール（小売）・卸売、通信、運輸・輸送・物流、公益の16種類。

この記事は参考になりましたか？

印刷用を表示

関連リンク: プレスリリース

この記事の著者: EnterpriseZine編集部（エンタープライズジンヘンシュウブ）

「EnterpriseZine」（エンタープライズジン）は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事