Splunk、2024年版のセキュリティ調査レポートで生成AIがサイバーセキュリティ環境に与える影響が増大していることを明らかに

2024年5月15日 – サイバーセキュリティ/オブザーバビリティのリーダーであるSplunk Inc.は、Enterprise Strategy Group社と共同で、今日の企業が直面しているセキュリティの問題について調査した年次グローバル調査レポート『2024年 セキュリティの現状 〜競争が激化するAIの活用〜』を発表しました。

1,650人のセキュリティリーダーを対象にした本調査では、回答者の多くが過去数年間と比較してサイバーセキュリティの運用が容易になったと回答しています。しかし今日、サイバーセキュリティ対策を行う企業は、攻撃者が生成AIを攻撃手法に取り込もうとする競争に巻き込まれています。

本レポートによると、組織はチーム内で生成AIツールを多用していることが明らかになりました。サイバーセキュリティの対応方法を策定中の組織に比べ、先進的なアプローチを採用している組織は、多額の予算、課題を解決するために必要なリソース、権限を有しており、最先端の生成AIツールやテクノロジーの利用において常に有利な立場にあります。しかし、生成AIが幅広く導入されているにもかかわらず、明確な生成AIのセキュリティポリシーを策定していない組織が多くみられました。また、生成AIがもたらす広範な影響を十分に把握していないことが明らかになりました。さらに、生成AIツールの活用がサイバー攻撃を防御する側と攻撃する側のどちらにより多くのメリットをもたらすかについて、サイバーセキュリティのリーダーの中で意見が分かれています。

• 93％のセキュリティリーダーが公共の生成AIを自組織で使用していると回答し、91％が特にサイバーセキュリティ業務に使用していると回答しました。
• 生成AIの導入率は高いにもかかわらず、組織の34％が生成AIのポリシーを策定していないと回答し、65％が生成AIの影響を十分に理解していないことを認めています。
• 44％の回答者が生成AIを2024年に重視する取り組みとして位置付けており、これはクラウドセキュリティへの取り組みを上回りました。
• サイバーセキュリティのリーダーたちは、生成AIはどちらにより多くのメリットをもたらすかについて意見が分かれています。45%が攻撃側により多くのメリットをもたらすと考えている一方で、43%は防御側と回答しています。

Splunkのグローバルテクニカルセールス担当シニアバイスプレジデントであるPatrick Coughlinは、次のように述べています。「私たちは現在、AIゴールドラッシュの最中におり、攻撃者もセキュリティ担当者もそのメリットを享受しようとしています。生成AIの導入は、組織がプロセスを合理化し、生産性を向上させ、社員の過重労働を抑える新たな好機をもたらします。既に表面化しているように、生成AIはサイバー犯罪者にもかつてないメリットをもたらします。この新たな脅威の状況に立ち向かうためには、セキュリティチームは生成AIの力を活用し、安全に導入する競争において、攻撃者をしのぐ必要があります」

サイバーセキュリティ人材として採用されることは、近年では大変厳しくなっています。特に同業界に採用されることを目指す初心者レベルの人にとっては、大きな課題となっています。Splunkのレポートによると、生成AIは初心者レベルの人材をより効率的に発掘して、採用後のオンボーディングに役立てることができるため、この問題の解決策となる可能性があります。さらに、サイバーセキュリティ担当者の大多数は、生成AIは自組織のスピードと生産性を高めると予測しています。

• 86％が、生成AIでスキルを補うことで、初心者レベルの人材の採用を増やすことができると回答しています。
• 58%が、生成AIにより初心者レベルの人材のオンボーディングにかかる時間を短縮できると回答しています。
• 90%が、初心者レベルの人材が入社したあと、SOCでのスキルアップに生成AIが役立つと回答しています。
• 65%が、ベテランのセキュリティ担当者にとっても、生成AIは能力や技能の強化に役立つと回答しています。

また、セキュリティ担当者の大多数は、厳しさが増すコンプライアンス対応に直面しています。コンプライアンス要件の厳格化は、特に、組織全体の違反に対して個人的に責任を負う可能性のあるセキュリティリーダーにとっては、大きな負担となっています。変化するコンプライアンス環境は、セキュリティ部門では警戒と説明責任を強化する必要があることを浮き彫りにしています。

• 76％の回答者が、個人として法的責任を負うリスクがあることがサイバーセキュリティの仕事の魅力を下げていると回答しており、70%が、仕事のストレスから別の職種に移ることを検討したことがあると回答しています。
• 62%の担当者が、重大なインシデントの開示に関するコンプライアンス義務が変化したことによる影響をすでに感じていると回答しています。一方で、86%が、予算配分において、セキュリティ戦略のベストプラクティスを導入するよりもコンプライアンス規制への対応を優先していると回答しています。
• 多くの回答者が、組織はよりリスクを回避する傾向に進むと予想しており、63％が、組織は過度に慎重になりすぎる結果、罰金を回避するために重大でないインシデントも詳細に開示するようになると予想しています。

2024年版のセキュリティ調査レポートで紹介しているインサイトと推奨事項について、詳しくは次のWebサイトをご覧ください。 

調査方法

調査は、2023年12月から2024年1月にかけて、1,650人のセキュリティ幹部を対象に行われました。対象となった国は、オーストラリア、フランス、ドイツ、インド、日本、ニュージーランド、シンガポール、英国、米国の9カ国です。対象となった業界は、航空宇宙・防衛、ビジネスサービス、消費財、教育、金融サービス、政府機関(連邦/中央、州、地方)、ヘルスケア、ライフサイエンス、製造、テクノロジー、メディア、石油・ガス、リテール(小売り)・卸売り、通信、運輸・輸送・物流、公益の16種類です。