製造業界では74%の回答者が、生成AIの普及によって攻撃対象が懸念すべきレベルまで拡大すると考えています。その一方で、生成AIへの期待も高まっています。
生成AIがスキルギャップを補うために役立つと考える企業が多く、生成AIでスキルを補うことを想定して初心者レベルのサイバーセキュリティ人材の採用を増やせると回答したのは79%にのぼり、88%はSOCにいる初心者レベルの人材のスキル開発に生成AIが役立つと考えています。
また、製造業界では生成AIを社内で運用する傾向があり、63%が組織独自のデータに基づくプライベートLLM (大規模言語モデル)を構築しています。生成AIを日常業務で利用する従業員の割合も高く、事業部門では90%、セキュリティチームでも87%にのぼります。一方で、調査対象となった企業の41%が生成AIの利用に関するポリシーを導入していないことも明らかになりました。ポリシーを策定していないことはセキュリティチームの負担となって返ってくる可能性があります。生成AIの導入によるデータ漏えいや新たな脆弱性の発生を最小限に抑えるには、ガードレールの確立が不可欠です。
製造業界の回答者の意見はほぼ半々に割れました。
42% 防御側の方がメリットが多い
41% 攻撃側の方がメリットが多い
競争が激化するAIの活用についての詳しい考察は、Splunkの『2024年セキュリティの現状』レポート全文をご覧ください。
製造業界では過去1年間でセキュリティ要件への対応が難しくなったと感じている企業が多く、脅威の巧妙化にまったく対応できていないと回答した割合は、全業界の平均が38%であるのに対して製造業界では50%にのぼりました。また、セキュリティ上の懸念事項として国際情勢の緊迫化が新たに加わり、85%の回答者が、それによって自社が標的になる可能性が高まっていると危惧しています。
攻撃対象の拡大と脅威の巧妙化に対処するために、ほとんどの(93%)製造企業が、今後数年間でサイバーセキュリティ予算を増額する予定です。ただし、サイバーセキュリティ予算が「大幅に」増額されると見込む回答者の割合は、全業界の平均が48%であるのに対して、製造業界では36%にとどまりました。
製造企業はすでにさまざまなエンタープライズセキュリティツールを利用しています。しかし他の業界と異なるのは、独立したOT (運用技術)ネットワークをいくつも抱えており、それぞれの資産を保護するために多数のポイント型ソリューションを導入していることです。そのため、セキュリティに関する主な課題として、連携しないセキュリティツールが増えすぎて管理が難しくなっていることを挙げたセキュリティリーダーが多く、人材不足に次いで2位に入りました。
製造企業の先進的な企業の過半数が、セキュリティ対策の阻害要因として複雑さを挙げています。
複雑さを緩和して環境を適切に管理するには、ツールの統合を推進し、SOCの人材を増強する必要があります。この2点が、製造企業にとって今後2年間で優先すべき課題と言えるでしょう。
© 2005 - 2024 Splunk LLC 無断複写・転載を禁じます。
© 2005 - 2024 Splunk LLC 無断複写・転載を禁じます。
