2024年5月15日 – サイバーセキュリティ/オブザーバビリティのリーダーであるSplunk Inc.は、Enterprise Strategy Group社と共同で、今日の企業が直面しているセキュリティの問題について調査した年次グローバル調査レポート『2024年 セキュリティの現状 〜競争が激化するAIの活用〜』を発表しました。
1,650人のセキュリティリーダーを対象にした本調査では、回答者の多くが過去数年間と比較してサイバーセキュリティの運用が容易になったと回答しています。しかし今日、サイバーセキュリティ対策を行う企業は、攻撃者が生成AIを攻撃手法に取り込もうとする競争に巻き込まれています。
本レポートによると、組織はチーム内で生成AIツールを多用していることが明らかになりました。サイバーセキュリティの対応方法を策定中の組織に比べ、先進的なアプローチを採用している組織は、多額の予算、課題を解決するために必要なリソース、権限を有しており、最先端の生成AIツールやテクノロジーの利用において常に有利な立場にあります。しかし、生成AIが幅広く導入されているにもかかわらず、明確な生成AIのセキュリティポリシーを策定していない組織が多くみられました。また、生成AIがもたらす広範な影響を十分に把握していないことが明らかになりました。さらに、生成AIツールの活用がサイバー攻撃を防御する側と攻撃する側のどちらにより多くのメリットをもたらすかについて、サイバーセキュリティのリーダーの中で意見が分かれています。
Splunkのグローバルテクニカルセールス担当シニアバイスプレジデントであるPatrick Coughlinは、次のように述べています。「私たちは現在、AIゴールドラッシュの最中におり、攻撃者もセキュリティ担当者もそのメリットを享受しようとしています。生成AIの導入は、組織がプロセスを合理化し、生産性を向上させ、社員の過重労働を抑える新たな好機をもたらします。既に表面化しているように、生成AIはサイバー犯罪者にもかつてないメリットをもたらします。この新たな脅威の状況に立ち向かうためには、セキュリティチームは生成AIの力を活用し、安全に導入する競争において、攻撃者をしのぐ必要があります」
サイバーセキュリティ人材として採用されることは、近年では大変厳しくなっています。特に同業界に採用されることを目指す初心者レベルの人にとっては、大きな課題となっています。Splunkのレポートによると、生成AIは初心者レベルの人材をより効率的に発掘して、採用後のオンボーディングに役立てることができるため、この問題の解決策となる可能性があります。さらに、サイバーセキュリティ担当者の大多数は、生成AIは自組織のスピードと生産性を高めると予測しています。
また、セキュリティ担当者の大多数は、厳しさが増すコンプライアンス対応に直面しています。コンプライアンス要件の厳格化は、特に、組織全体の違反に対して個人的に責任を負う可能性のあるセキュリティリーダーにとっては、大きな負担となっています。変化するコンプライアンス環境は、セキュリティ部門では警戒と説明責任を強化する必要があることを浮き彫りにしています。
2024年版のセキュリティ調査レポートで紹介しているインサイトと推奨事項について、詳しくは次のWebサイトをご覧ください。
調査方法
調査は、2023年12月から2024年1月にかけて、1,650人のセキュリティ幹部を対象に行われました。対象となった国は、オーストラリア、フランス、ドイツ、インド、日本、ニュージーランド、シンガポール、英国、米国の9カ国です。対象となった業界は、航空宇宙・防衛、ビジネスサービス、消費財、教育、金融サービス、政府機関(連邦/中央、州、地方)、ヘルスケア、ライフサイエンス、製造、テクノロジー、メディア、石油・ガス、リテール(小売り)・卸売り、通信、運輸・輸送・物流、公益の16種類です。
シスコの一員であるSplunkが目指すのは、より安全でレジリエントなデジタル世界を作ることです。Splunkのソリューションを導入すれば、セキュリティ、インフラ、アプリケーションの問題が大規模なインシデントに発展する前に防止して、影響を最小限に抑え、デジタルトランスフォーメーションを加速できるため、Splunkは多くの組織から信頼されています。
© 2024 Splunk LLC 無断複写・転載を禁じます。SplunkおよびSplunk>は、米国およびその他の国におけるSplunk LLCの商標または登録商標です。他のすべてのブランド名、製品名、もしくは商標は、それぞれの所有者に帰属します。
本件に関するお問い合わせ先
Splunk広報事務局 (共同ピーアール内) |