SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

2024年はサイバー攻撃者のAI活用でゼロデイ脆弱性増加か──SecurityScorecard発表

 SecurityScorecardは、「2024年 サイバーセキュリティに関する予測」を発表した。詳細は以下の通り。

サイバーセキュリティ特化型言語モデルの台頭

 2024年、セキュリティチームは小規模言語モデルに移行する可能性があるという。これらのアジャイルで特化したモデルは、カスタマイズされた実用的なインサイトを提供していくとした。リアルタイムデータトレーニングが武器となり、セキュリティチームは刻一刻と変化する脅威の状況に対応可能になると予測している。

攻撃者によるAIのより一層の悪用

 生成AIの台頭により、攻撃者側が生成AIの導入で組織を先回ると見られる。このことから、ディープフェイク、フィッシングキャンペーン、エンドポイントセキュリティの防御を回避するステルス型のペイロードなどの攻撃に備えるべきだとしている。

記録的な数の顧客情報漏えい

 2024年は、サードパーティによる情報漏えいの懸念が高まることが予測されるという。サイバー犯罪者が価値の高いターゲットに狙いを定める中、大量の顧客基盤を持つ大手ハイテク企業が狙われるとした。サードパーティーリスクの温床となるリスクを測定・管理するための明確なKPIを設定し、実施するための対策を取るべきだとしている。

組織がサイバーセキュリティを重視

 証券取引委員会のサイバー規制により、取締役会はサイバーセキュリティに注目すると見られる。米国証券取引委員会(SEC)の情報開示要件により、最高情報セキュリティ責任者(CISO)は取締役会のメンバーと議論を行い、サイバーセキュリティのリテラシーを高めるように注力していくと予測。今後は、取締役会がサイバーリテラシーを受け入れることにより、サイバーレジリエンスは現実のものとなるとしている。

攻撃者はAIを使ってゼロデイを半分の時間で悪用

 攻撃者はAIを活用して迅速に行動するようになってきており、2024年はゼロデイ脆弱性が増加すると予測されている。攻撃者はLLMを悪用してエクスプロイトを作成し、既知のエクスプロイトが判明するまでの平均時間を半減するという。

国家の支援を受ける攻撃者は、ディープフェイクやAIによる音声なりすましを利用

 国家の支援を受ける攻撃者は、2024年の米国大統領選挙に向けて、ディープフェイクやAIの音声偽装などの最先端技術を導入。偽情報によるキャンペーンを強化する可能性があるとしている。このような取り組みにより、事実と虚構の境界線が曖昧になるような誤情報が生み出されると予想されている。

【関連記事】
日経225の製造業と重要インフラに最低評価──SecurityScorecard サイバーリスク調査
マクニカネットワークス、SecurityScorecardによるセキュリティリスク管理支援へ
ISID、リスクを可視化しサプライチェーン攻撃対策を支援する「SecurityScorecard」を提供開始

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/18937 2023/12/14 18:24

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング