複数ライセンス割引見積
コンピュータセキュリティ レポート: 多くの企業は AI サイバーセキュリティの脅威と攻撃に備えていない

レポート: 多くの企業は AI サイバーセキュリティの脅威と攻撃に備えていない

コンピュータセキュリティMuraまで
翻訳内容:
日本語

人工知能 (AI) の急速な発展は、サイバーセキュリティを含む多くの業界に革命をもたらしました。しかし、セキュリティを強化するために設計された同じ AI ツールは、諸刃の剣にもなっています。AI は現在、サイバー犯罪者によって武器化されており、多くの組織が対処する準備ができていない、より高度な脅威を生み出しています。

Keeper Security の最近のレポートでは、懸念すべきギャップが浮き彫りになっています。多くの企業が AI 関連のポリシーを実装しているものの、AI によるサイバー攻撃に効果的に対抗する準備がまだできていないのです。

AIによる脅威は備えよりも速く増大

この調査では、いくつかの厳しい現実が明らかになりました。

  • IT およびセキュリティリーダーの 84% は、 AI 強化ツールによって、サイバーセキュリティですでに蔓延している脅威であるフィッシング攻撃やスミッシング攻撃の検出が困難になったと述べています。
  • 81% の組織が、これらの課題に対処するために従業員向けの AI 使用ポリシーを制定しています。
  • それにもかかわらず、回答者の 35% は、特に従来のサイバーリスクと比較して、AI による脅威に対処する準備が不十分だと感じています。この不安の高まりは、企業が自らを守るために、より強力な対策を講じる必要があることを強調しています。

AIによる攻撃が大きな懸念事項である理由

AI により、攻撃者はこれまでにない方法で攻撃を自動化し、規模を拡大することができます。フィッシング攻撃やスミッシング攻撃は、多くの場合、偽の電子メールやテキスト メッセージを通じて従業員をターゲットにしており、現在ではさらに巧妙化しています。AI はパーソナライズされたフィッシング メールを大規模に作成できるため、訓練を受けたセキュリティ チームでも検出が困難になっています。

調査対象となったセキュリティリーダーの半数以上 (51%) は、AI による攻撃が組織にとって最も深刻な脅威であると考えています。これは、今後の課題を明確に示しています。

組織はどのように反撃しているのか

これらの高度な脅威に対抗するために、組織はいくつかの戦略を実施しています。

  • データ暗号化: IT リーダーの 51% が使用している暗号化は、機密情報を保護する上で非常に重要です。これは、特に AI を利用した侵入に対する不正アクセスを防ぐための第一の防御線です。
  • 従業員のトレーニング: 組織の 45% が、AI による攻撃を認識して対応するための従業員のトレーニングに重点を置いています。多くのサイバー攻撃は人為的なミスによって成功するため、認識は非常に重要です。
  • 高度な脅威検出システム: 41% の企業が、高度な脅威を特定して無効化するための最先端の検出ツールに投資しています。適切なテクノロジーを導入しなければ、AI によるサイバー攻撃を検出するのは困難です。

    • サイバーセキュリティの基礎を強化することの重要性

    AI の脅威の出現にもかかわらず、組織は従来のサイバーセキュリティの実践を見失ってはなりません。データの暗号化、従業員の教育、脅威検出システムは依然として重要です。進化する脅威に対応するために、これらの戦略を定期的に見直し、更新する必要があります。

    高度なセキュリティ モデルの活用: ゼロ トラストと PAM

    ゼロ トラストや特権アクセス管理 (PAM) などの高度なセキュリティ フレームワークを導入する組織が増えています。

    • ゼロ トラスト: このアプローチでは、ユーザー、デバイス、アプリケーションの継続的な検証が必要であり、適切な承認なしに重要なシステムにアクセスできないようにします。これは、企業のインフラストラクチャの弱点を悪用しようとする AI 駆動型攻撃に対して特に効果的です。
    • 特権アクセス管理 (PAM) : 高度な資格情報を保護することで、PAM は組織の最も機密性の高いアカウントを、特権ユーザーを狙った AI による侵入から保護します。

    Keeper Security の CEO 兼共同創設者である Darren Guccione 氏は、これらの最新のセキュリティ モデルと従来の慣行を組み合わせることの重要性を強調しています。「AI による攻撃は手ごわい課題ですが、サイバー セキュリティの基礎を強化し、高度なセキュリティ対策を採用することで、進化する脅威に対する強力な防御を構築できます。」

    積極的な対策による回復力の構築

    このレポートから得られる重要なポイントは、積極性が必要であるということです。組織は次のことを行う必要があります。

    • セキュリティ ポリシーを継続的に確認し、更新します。
    • 定期的なセキュリティ監査を実施します。
  • 企業のあらゆるレベルでサイバーセキュリティ意識の文化を育みます。

    • 警戒が鍵

    AI を利用した脅威は今後も存在し続けるため、組織は迅速に対応する必要があります。実証済みのサイバーセキュリティの基礎とゼロトラストや PAM などの最新のアプローチを組み合わせることで、企業は時代を先取りすることができます。ただし、意味のある変化をもたらすには、これらの対策を一貫して積極的に適用する必要があります。AI は進化し続けるため、サイバーセキュリティは常に変化するターゲットであり、絶え間ない警戒が必要です。

    企業はこれらの増大する脅威に対処するために十分な対策を講じているでしょうか、それともまだ道のりは長いのでしょうか? サイバーセキュリティの将来は、組織がポリシーと準備のギャップをどれだけうまく埋められるかにかかっています。

    読み込んでいます...