セキュリティ企業「Kaspersky(カスペルスキー)」は、AIを活用したサイバー攻撃に関するグローバル調査を実施した結果を発表。
本調査では、日本を含む世界19カ国の1,415人のサイバーセキュリティ担当者を対象に行われている。
現行のサイバーセキュリティ対策の評価
調査によると、現在のサイバー脅威に対する保護対策について、回答者全体の79%(日本は75%)が「完全に対応している」または「若干の不備はあるがほぼ対応できている」と回答。
一方で、今後2年間のAIを利用した高度なサイバー攻撃への対策については、全体の19%(日本は30%)が「依然として大きな課題がある」または「ほとんど整備できていない」とし、今後の対応に不安を抱える企業が一定数存在することが明らかにされている。
AIを活用したサイバー攻撃への対策の課題
調査では、AIを活用した高度なサイバー攻撃への対策が進まない要因として、以下の課題が挙げられた。
・AI関連のサイバーセキュリティトレーニングの不足(全体:44%、日本:47%)
・サイバーセキュリティインフラ管理の複雑さ(全体:44%、日本:48%)
・AIを利用したサイバーセキュリティツールの不足(全体:43%、日本:42%)
・情報セキュリティ専門人材の採用難(全体:39%、日本:46%)
特に日本では、専門人材の確保が深刻な課題となっており、他国と比べて7ポイント高い割合を示した。
対策を怠った場合のリスク
AIを利用したサイバー攻撃に対して適切な対策を講じなかった場合の影響について尋ねたところ、最も多かった回答は「機密情報の漏えいにつながる可能性」(全体:58%、日本:66%)だった。
日本は全体より8ポイント高く、情報流出リスクへの懸念が強いことが分かっている。
さらに、「一部事業の撤退」のリスクについては、日本の回答率(39%)が全体(23%)を大きく上回り、AIを活用した攻撃が企業の存続に影響を与えうると考える傾向が強いことが浮き彫りとなった。
Kasperskyの見解
Kasperskyの情報セキュリティ責任者であるアレクセイ・ヴォフク氏は、「AIを利用したサイバー攻撃の台頭は、サイバーセキュリティの大きな転換点となっています。企業は、AIツールへの投資や従業員のトレーニングを強化し、AIを活用した製品やサービスのサイバーセキュリティ統制を確立する必要があります。適切な対策を怠ることで、財政的・運用的損害や社会的不利益につながる恐れがあります」とコメント。
企業や組織は、AIを活用した攻撃への防御策を早急に整備することが求められている。