生成AIとAPIに生じる変化とは？ Impervaが2024年のセキュリティトレンドを予測：セキュリティニュースアラート

Imperva Japanは2024年のセキュリティトレンド予測を発表した。生成AIの大きな影響とAPIを巡る対応が強調されている。

[後藤大地，有限会社オングス]

　Imperva Japanは2023年12月21日、2024年のセキュリティトレンド予測を発表した。生成AI（人工知能）がサイバー攻撃者を支援し、新たな詐欺やソーシャルエンジニアリング攻撃の登場を可能にすると指摘している。

2024 Predictions for Cybersecurity｜Imperva（出典：ImpervaのWebサイト）

2024年、生成AI、API、データセキュリティに生じる変化とは？

　Imperva Japanは2024年に企業が対応すべき主な課題として以下の3つを挙げている。

• 生成AIの登場に対応する必要がある。生成AIは新人開発者に恩恵をもたらしているが、ハッカーによる、より複雑なサイバー攻撃の実行も支援している。この技術を使って、詐欺師はより巧妙に他人になりすますことが可能になる他、新しい詐欺やソーシャルエンジニアリング攻撃も登場する。大規模言語モデル（LLM）は自然な文章を生成し、より洗練されたサイバー攻撃を可能にする。企業はこれを踏まえてサイバーセキュリティ戦略に関して変更と、新たな対策を講じる必要がある
• APIの全容把握と保護に向けた取り組みが必要になる。APIエコシステムは急速に拡大し、多くの企業が利用している。しかし多くの企業は、利用しているAPIがどこにデプロイされ、どのデータにアクセスしているのかを把握しておらず、効果的に保護する方法を理解していない。こうした状況に対応するために企業は稼働中のAPIエンドポイントの特定や分類、保護に向けて取り組む必要がある。2024年にはAPIや重要なアプリケーションを標的とする自動化された脅威に対応するために既存のアプリケーションセキュリティ技術スタックにシームレスに統合可能なソリューションへの投資を増やすことが予測される
• データセキュリティに対応するアプローチが変化する。ハイブリッド／マルチクラウドの普及によってシステム全体にわたる効果的なデータセキュリティ保護や洞察、リスク軽減がより重要になっている。この現状は新しいデータセキュリティ技術を探求する必要性を生んでおり、結果的に組織が自社のデータリスクを理解し、管理し、全体的なITセキュリティを向上させる必要性を生んでいる。業界では統合が進み包括的なソリューションが増加する。エンド・ツー・エンドのソリューションが登場することでCISO（最高情報セキュリティ責任者）は保護の階層化されたモデルを構築することが可能になる。分断されていた技術間の連携の改善も予測される