米Splunk日本法人のSplunk Services Japan(スプランク)は5月15日、世界9カ国を対象に実施した2024年版のセキュリティ調査レポートを発表し、生成AI(人工知能)がサイバーセキュリティ環境に与える影響が増大していることを明らかにした。調査によると、生成AIといった最新テクノロジーの活用が進んだことで、約4割の企業が「サイバーセキュリティ対策の負担が楽になった」と回答した。2022年の調査時の17%から増えた。
日本のサイバーセキュリティ組織、半数以上が「難しくなった」
同調査は、2023年12月から2024年1月にかけて、1650人のセキュリティ幹部を対象に実施された。対象国はオーストラリア、フランス、ドイツ、インド、日本、ニュージーランド、シンガポール、英国、米国の9カ国で、対象となった業界は金融サービスや政府機関、製造やメディアなど16種類。
同日の記者会見でセキュリティ・ストラテジストの矢崎誠二氏は「サイバーセキュリティへの対応が以前よりも楽になった企業が増えたのは、コラボレーションの強化が進み、脅威の検出、対応が迅速化したから。多くの組織が現在直面している問題を解決するために必要な権限とリソースを確保している」と説明した。
一方で、日本はほかの国に比べてセキュリティ要件への対応が「難しくなった」と回答した割合が高く54%に上った(世界平均は46%)。また「楽になった」と回答した組織は27%にとどまり、全体平均を大きく下回った。
こうした日本の現状に対し矢崎氏は「予算やセキュリティ人材が不足している。また、セキュリティスタックがあまりにも複雑化しており、データを効率的に分析できずに攻撃対象を十分に可視化できていない組織も少なくない」と述べた。
同氏は先進的な組織の特徴についても説明した。調査によると、高度なサイバーセキュリティ・プログラムを持つ組織は、ビジネスの中断につながるインシデントの平均検出時間を21日、平均復旧時間を44時間と回答した。
「インシデントの検出までに300日程度かかっていた3、4年前からすると21日という時間はとてつもなく早い。先進的な組織は、パフォーマンスが高いだけでなく、生成AIのような新しいツールを最大限に活用している」(矢崎氏)
生成AI×サイバーセキュリティの可能性
生成AIが急速に社会に浸透する中、セキュリティチーム内で生成AIを活用する組織も増えてきた。同調査によると、93%が組織全体で生成AIを導入し、91%がセキュリティチーム内でも導入していると回答した。また44%が2024年に重視する取り組みとして生成AIを挙げ、クラウドセキュリティを上回った。そして46%が生成AIはセキュリティチームにとって「ゲームチェンジャー」になると考えていることが分かった。
生成AIの主な用途としては、リスクの特定や脅威インテリジェンスの分析、脅威の検出や優先順位付けなどが考えられる。「一番インパクトがあるのは、人材不足の解消だ。生成AIは初心者レベルの人材採用に役立ち、ベテランのセキュリティ担当の生産性を向上させることができる」(矢崎氏)という。
生成AIの導入率が高い一方で、生成AIへの「理解」が進んでいない現状も浮き彫りになった。調査によると、34%の組織が生成AIのポリシーを作成しておらず、65%が生成AIを十分に理解していないと回答した。矢崎氏は「経営者もセキュリティ関係者も生成AIに対して楽観的な考え方をしている。十分に理解していないにもかかわらず急速なペースで導入している」と語った。
「生成AIの理解に基づいたポリシーの策定は重要。ポリシーを作成する際に、多様な観点からアプローチを取る必要がある。加えて、生成AIのリスクとメリットに関する教育も欠かせない」(矢崎氏)
生成AIを利用するサイバー攻撃者
生成AIを活用するのは防御側だけではない。法や規則に縛られないサイバー攻撃者も同様に生成AIのメリットを享受している。調査では45%の組織が生成AIは攻撃者にプラスに働くと回答した。「生成AIは攻撃者の参入障壁を下げ、攻撃の実行と規模拡大を容易にする側面も持っている。攻撃者の武器にもなる存在だ」(矢崎氏)
攻撃者の主な用途としては、既存の攻撃の効果を高めることや、攻撃の量を増やすこと、新しいタイプの攻撃を生み出すことなどさまざまなケースが考えられる。防御側である組織は、生成AIの利用拡大によってデータの漏えいリスクが高まると憂慮しているという。
「生成AIの今後を誰も正確に予測することはできないが、AIを積極的に取り入れて活用法を開拓することは、セキュリティチームの利益につながるはずだ。組織全体で生成AIの導入を推進し、イノベーションを妨げないように注意しながら生成AIに関するポリシーを作成するべきだろう」(矢崎氏)