false
splunk background

2024年セキュリティの現状:競争が激化するAIの活用

セキュリティチームは、生成AIという新境地を開拓する中で、コンプライアンス規制の強化や国際情勢の緊迫化といった課題に直面しています。

transparent
AI


AI

生成AIのセキュリティリスクとメリットの両立が課題に

AIの中でも生成AIはかなり主流となりました。セキュリティチームは、生成AIがもたらすイノベーションのスピードに追い付こうと必死ですが、生成AIの導入によって生じる新たなリスクを減らしていかなければならないという大きな課題があります。

  • 91%のセキュリティチームが生成AIツールをすでに利用しています。
  • 65%の回答者が、生成AIに関する教育が不足していることを認めています。
  • 77%の回答者が、生成AIの利用拡大に伴ってデータ漏えいのリスクが高まることを憂慮しています。

状況

政治的動機と金銭目的の新たな攻撃手法が増加

2024年は、国際情勢の緊迫化が攻撃者の行動に影響を及ぼし、特にランサムウェア攻撃やサイバー攻撃による脅迫の被害が拡大しています。

  • 52%の回答者がデータ侵害の被害に遭っています。
  • 86%の回答者が、国際情勢の緊迫化によって自社が標的になる可能性が高まっていると危惧しています。
  • 48%の組織がサイバー攻撃による脅迫を受けたと回答しました。この攻撃手法はランサムウェア自体よりも増えています。

レポートでは、サプライチェーン攻撃、ビジネスメール詐欺、悪意のある内部者による攻撃、DDoS攻撃についても取り上げています。

状況


コンプライアンス


コンプライアンス

コンプライアンスがセキュリティ担当の幹部個人の問題に

コンプライアンス義務が強化され、セキュリティ対策に不備があった場合に、セキュリティ責任者に対して懲役刑を含む重い処罰が科される可能性が生じています。このことが業界全体に大きな変化をもたらしています。

  • 76%の回答者が、個人として法的責任を負うリスクがあることがサイバーセキュリティの仕事に対する魅力を下げていると考えています。
  • 91%の組織で、セキュリティチームの全員がコンプライアンス対応を業務に組み込んでいます。
  • 63%の回答者が、罰金を回避するために重大でないインシデントも詳細に開示することを組織に期待しています。

教訓

先進的なセキュリティ対策を推進する組織に学ぶ

競争が激化するAIの活用において、一部の組織は群を抜いています。レポートでは、高い成果を挙げているセキュリティチームに共通する以下のような特徴が明らかになりました。

  • 95%のチームが、課題に対処するために必要なリソースと権限を確保しています。
  • 48%のチームが、2024年に重視する取り組みとしてAIを挙げています。
  • 76%のチームが、デジタルレジリエンスを向上させる目的でIT運用チームとのコラボレーションを強化したと回答しています。
教訓


脅威、トレンド、コンプライアンスに事前に対応

『2024年セキュリティの現状』レポートをぜひご覧ください。