「AIは効率的だが自分の仕事を奪う」 セキュリティ担当者が抱える危機感：セキュリティニュースアラート

ISC2はAIがサイバーセキュリティ人材に与える影響の調査結果を発表した。回答者の多くがAIによる業務効率の向上に前向きだったが、仕事を奪われるという危機感も持っていることが明らかになった。

[後藤大地，有限会社オングス]

　ISC2は2024年2月22日（現地時間）、AI（人工知能）がサイバーセキュリティ人材に与える影響について調査した結果をまとめた「AI in Cyber 2024: Is the Cybersecurity Profession Ready？」を公開した。

ISC2は調査レポート「AI in Cyber 2024: Is the Cybersecurity Profession Ready？」を公開した（出典：ISC2のWebサイト）

「AIで自分はお払い箱になる？」　セキュリティ担当者が持つ危機感

　同調査はISC2会員でサイバーセキュリティの業務に携わるユーザーを対象に実施されたもので、1100人以上からの回答に基づいている。

　調査結果の注目点は以下の通りだ。

• 82％がサイバーセキュリティの専門家としてAIが仕事の効率を向上させることに前向きな姿勢を示している
• AIが仕事の効率を引き上げることは認めつつ、56％はAIによって自分の仕事の一部が時代遅れになると認識している。これは人のやるべき役割が変わりつつあることを示している
• 調査対象者の4分の3は、「AIがサイバー攻撃やその他の悪質な犯罪行為の手段として利用されている、または利用されることを懸念している」と回答した
• AIの利用によって懸念される脅威としてディープフェイク（76％）、偽情報キャンペーン（70％）、ソーシャル・エンジニアリング（64％）が挙げられている

　多くのサイバーセキュリティ専門家は、AIが現状を変えることになると考えているが、その対応状況には差があることも明らかになった。

• 約60％が「組織におけるAIの導入を自信を持って実施できる」と回答している
• 41％が「ML（機械学習）を含めたAIの経験がほとんどない、あるいは全くない」と回答している
• 21％が「AIについて十分な知識がないため懸念を軽減できない」と回答している

　調査から、AIを導入することで多くの業務が自動化され、サイバーセキュリティの担当者がすべき業務が変わることが分かった。しかし組織が社内のAIについてどのようにアプローチすべきかの基準はなく、法的規制もほとんど整備されておらず、状況はかなり流動的だ。レポートには「AIが今後サイバーセキュリティを変えることは間違いないが、現段階では教育が最も重要だ」とある。