Splunkが「2024年の予測レポート」を発表 経営層、CISO、CIOが知るべき最新トレンド
Splunkは「2024年の予測レポート」を発表した。AI時代に向けて「エグゼクティブ」「セキュリティの専門家」「オブザーバビリティの専門家」が知るべきトレンドをまとめた。
» 2024年01月19日 08時00分 公開
[田渕聖人,ITmedia]
この記事は会員限定です。会員登録すると全てご覧いただけます。
Splunkは2024年1月17日、「2024年の予測レポート」を発表した。同レポートは、新たなAI(人工知能)時代に備えるために、「エグゼクティブ」「セキュリティの専門家」「オブザーバビリティの専門家」が知っておくべきトレンドをまとめている。
AIとセキュリティ関係の変化がサイバー攻撃者に与える影響は?
AI技術の進展がセキュリティにもたらす影響については諸説ある。AIによって効率性や生産性はどの程度向上するのだろうか。セキュリティ業務を肩代わりするようになるのだろうか。そして、サイバー犯罪者によってAIはどのように悪用されるのだろうか。Splunkの見解は次の通りだ。
エグゼクティブが知っておくべきこと
- AIは効率と生産性を短期間で着実に向上させるがそのレベルに達するまでには時間がかかる: AIが提供するインサイトや、これを活用した自動化・業務支援ツールによってビジネスの効率が向上し、従業員が定型業務から解放されて価値の創造やイノベーションに集中できるようになる日がいつかはやってくる。現状は初期段階ではあるが、AIに関する知識やスキルを今のうちに磨いておくことは重要になる
- 全世界の政府が障害対応に関する規制を強化し、レジリエンスの構築が不可欠になる: 新たな脅威が次々に登場し、デジタルシステムの障害が社会経済に大きな影響を及ぼすようになる。規制当局は企業がどのように障害に備え、発生時に事業を継続すべきかを定めた、強力なコンプライアンスフレームワークと厳しいガバナンスを制定し始めている
- AIの爆発的な普及を受けて、データプライバシー規制の導入が進む: データプライバシー規制の導入が進むと、多くの企業が一部の市場でサービスを提供できなくなる(あるいは提供しないという選択をする)可能性がある。全世界の政府は、業界がデータプライバシー規制に関する義務を果たすよう、より積極的に動き始めている
セキュリティの専門家が知っておくべきこと
- AIがセキュリティ業務を肩代わりするようになり、スキル不足や人材不足を補う: AIは人間にとって代わるのではなく、繰り返しが多く手間が掛かるだけで生産性がないと人間が感じる作業を引き受けてくれる優秀なアシスタントのような存在になると予想される。セキュリティ業務を続ける場合は、今後ツールとしてのAIの使い方を学ぶ必要がある
- AIはプライバシーとセキュリティの問題を悪化させる: サイバー犯罪者もまたAIの恩恵を求めて、これを新たな武器として活用する方法を探っている。特に注目すべきはAIのトレーニングデータを改ざんしてAIモデルの判断結果をゆがめる「AIポイズニング」や洗練されたディープフェイク、見分けの難しいなりすまし、巧みに仕込まれたソーシャルエンジニアリング、自然な言葉によるフィッシング、検出回避能力に優れたマルウェアなどは活発化する可能性がある
- 脅威はさらに分散されて「民主化」される: 2024年には新しいタイプの攻撃が登場すると予想される。新しいタイプの攻撃を生み出したり攻撃対象の業界を広げたりするために使われるのは、AIだけではない。5Gのセキュリティが検討段階にあるため、想定外の方法で使用されて攻撃対象を拡大し、サイバー犯罪者の攻撃機会を増やす可能性がある
- ランサムウェアのポートフォリオが多様化する: 2024年にランサムウェアがこれ以上過激化することはない、と断定はできないが、攻撃者はノーウェアランサムのような独創的な新しい方法を生み出して手口や標的を多様化させる。この他、ゼロデイ脆弱(ぜいじゃく)性を悪用するランサムウェア攻撃のケースが増える
- レジリエンスの強化にはコラボレーションと統合が鍵となる: Splunkの「セキュリティ調査レポート2023」によると、「セキュリティインシデントが原因でビジネスクリティカルなアプリケーションが月に1〜2回ダウンしている」と回答した組織は62%に上った(前年の54%から増加)。この傾向は2024年も続くとみられる
オブザーバビリティの専門家が知っておくべきこと
- ツールの統合が必須になる: 監視ツールを単一のオブザーバビリティシステムに統合すれば、エンジニアやシステム管理者は冗長な仕事から解放されて本業に専念できるようになる。オープンソースソフトウェアのオブザーバビリティフレームワーク「OpenTelemetry」に注目が集まる
- CIO(最高情報責任者)とCTO(最高技術責任者)は、アーキテクチャやインフラ関連の支出を抑え、予算を慎重に配分して大規模な変革に備える: 人々はAIに熱狂すると同時に恐れてもいる。CIOとCTOは今後、少ない予算で多くのことを達成しなければならないというプレッシャーにさらされる可能性がある
- 2024年にはエッジが人々の大きな期待に応える: まずは一般向けの用途が拡大し、その後すぐに、特にリテールや金融、メディアなどの業界で、エッジがIT開発チームとセキュリティチームの注目のトピックになると考えられる
Splunkによる2024年の予測レポートはここからダウンロードできる。
関連記事
Splunkの“中の人”が語る、Cisco製品とのシナジーと買収の意義
2023年9月にCiscoによるSplunkの買収が発表された。株式価値において約280億ドルに相当する。これによってCiscoとSplunkでどのようなシナジーが生まれるのか。Splunkシニア・バイス・プレジデントが語った。
Pythonの機械学習ライブラリ「PyTorch」に脆弱性 研究者が発見
Pythonの機械学習ライブラリ「PyTorch」に脆弱性が見つかった。GitHubのデプロイシステムと組み合わせることで悪用が可能になるという。
2024年版、アカウントの正しい守り方を考える
米国証券取引委員会のXアカウントが乗っ取り被害に遭いました。こうしたアカウント窃取はXだけでなく全てのサービスで起こり得るでしょう。これを防ぐために私たちができることを考えます。
中小企業が2024年にやるべき5つのセキュリティ対策 クラウドストライクが提言
クラウドストライクは中小企業が取るべき5つのセキュリティ対策を伝えた。中小企業は時代遅れのソフトウェア、弱いパスワードポリシー、暗号化の非活用、従業員のセキュリティ意識の低さにより攻撃者の標的になりやすい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。