日本人はAIに楽観的？ ISC2が日本のセキュリティ人材を対象にしたAI関連の調査を発表：セキュリティニュースアラート

ISC2は日本のセキュリティ人材を対象にAIが業務に与える影響を調査した「AI in Cyber 2024: Is the Cybersecurity Profession Ready？」を公開した。これによると、回答者の90％がAIが業務効率を向上させることについて楽観的な見方を示した。

[田渕聖人，ITmedia]

　ISC2は2024年5月21日、日本のセキュリティ人材を対象に実施した生成AI時代のサイバーセキュリティ調査「AI in Cyber 2024: Is the Cybersecurity Profession Ready？」を公開した。

　同調査はディープフェイクによる世論誘導やツールによるマルウェアの大量生成、詐欺メールの高度化など、生成AIを悪用した攻撃者が増加している現状を背景に、現時点でAIが日本のサイバーセキュリティ業界に与えている実質的な影響を明らかにする目的で実施された。2024年4月に日本人のサイバーセキュリティ専門家106人（海外勤務者も含む）を対象に調査を実施したものだ。

日本人はAI利用に楽観的？　セキュリティ人材はAIブームをどう見ているか

　ISC2によると、日本のサイバーセキュリティ専門家は、AIが業務効率を向上させる可能性について、諸外国の同業者よりも楽観的な見方をしている一方で、AIの悪意ある利用については、グローバル調査の回答者と同様に懸念を示していることが分かった。

　調査の主なサマリーは以下の通りだ。

• 回答者の90％がAIが業務効率を向上させることについて楽観的な見方を示した
• 回答者の59％が「AIによって今後自身の一部の業務が不要になり、より価値の高い仕事に時間を割けるようになる」と回答した
• 回答者の4分の3が、AIがサイバー攻撃やその他の悪意のある活動に利用されることについて、中程度から非常に懸念している
• AIがもたらす懸念事項のトップ3には「ディープフェイク」「偽情報／誤情報」「ソーシャルエンジニアリング」が挙がった。この結果はグローバル調査とも一致している

　同調査では、日本のサイバーセキュリティ専門家がサイバー犯罪にAIが利用されることを強く懸念しているにもかかわらず、44％の回答者が、サイバーセキュリティ専門家はサイバー犯罪者よりもAIの恩恵を享受すると考えていることが明らかになった。

　ISC2によると、この結果はグローバル調査の28％を大きく上回っているという。サイバー犯罪者の方がAIの進歩からより多くの恩恵を受けると回答したのは25％だった（グローバル37％）。

　この他、同調査から、日本における悪意のある活動の増加度合いは、世界的と比較して緩やかであることも判明した。

• 25％の回答者がフィッシングやランサムウェア、パスワードリセット攻撃、なりすましなどのサイバー脅威の増加を報告した（グローバル54％）
• 5％がAIによって生成されたものであると明確に判断できるサイバー脅威だった

　日本企業が自社におけるAI規制への取り組みに関する基準はないことも、同調査から明らかになった。

• 57％が「AIの安全かつ倫理的な使用に関する正式な方針をすでに策定している、もしくは協議中である」と回答した
• 17％が「近いうちに、AIに関する正式な方針を策定する予定はない」と回答した
• 54％が「一部の生成ツールへの従業員のアクセスをブロックした」と回答した（グローバル32％）
• 24％が「従業員が全ての生成AIツールにアクセスできるようにしている」と回答した（グローバル29％）

　AIの安全かつ倫理的な利用を、規制すべきかどうかという質問では、日本のサイバー専門家は、グローバル調査と同様に、各国政府における協調やAI専門家コンソーシアムによる世界的な協調を望んでいることが明らかになった。

　ISC2のCEOであるクレア・ロッソ氏は「日本のサイバーセキュリティ専門家は、世界の同業者よりもサイバー脅威の増加に対して低い懸念を示しているものの、サイバー犯罪者がAIを利用することに関しては世界と同程度の懸念を抱いています。今こそ、企業や組織がAIポリシーを策定し、今後来るサイバー攻撃に備える絶好のタイミングです」と語った。