ISC2は日本のセキュリティ人材を対象にAIが業務に与える影響を調査した「AI in Cyber 2024: Is the Cybersecurity Profession Ready?」を公開した。これによると、回答者の90%がAIが業務効率を向上させることについて楽観的な見方を示した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
ISC2は2024年5月21日、日本のセキュリティ人材を対象に実施した生成AI時代のサイバーセキュリティ調査「AI in Cyber 2024: Is the Cybersecurity Profession Ready?」を公開した。
同調査はディープフェイクによる世論誘導やツールによるマルウェアの大量生成、詐欺メールの高度化など、生成AIを悪用した攻撃者が増加している現状を背景に、現時点でAIが日本のサイバーセキュリティ業界に与えている実質的な影響を明らかにする目的で実施された。2024年4月に日本人のサイバーセキュリティ専門家106人(海外勤務者も含む)を対象に調査を実施したものだ。
ISC2によると、日本のサイバーセキュリティ専門家は、AIが業務効率を向上させる可能性について、諸外国の同業者よりも楽観的な見方をしている一方で、AIの悪意ある利用については、グローバル調査の回答者と同様に懸念を示していることが分かった。
調査の主なサマリーは以下の通りだ。
同調査では、日本のサイバーセキュリティ専門家がサイバー犯罪にAIが利用されることを強く懸念しているにもかかわらず、44%の回答者が、サイバーセキュリティ専門家はサイバー犯罪者よりもAIの恩恵を享受すると考えていることが明らかになった。
ISC2によると、この結果はグローバル調査の28%を大きく上回っているという。サイバー犯罪者の方がAIの進歩からより多くの恩恵を受けると回答したのは25%だった(グローバル37%)。
この他、同調査から、日本における悪意のある活動の増加度合いは、世界的と比較して緩やかであることも判明した。
日本企業が自社におけるAI規制への取り組みに関する基準はないことも、同調査から明らかになった。
AIの安全かつ倫理的な利用を、規制すべきかどうかという質問では、日本のサイバー専門家は、グローバル調査と同様に、各国政府における協調やAI専門家コンソーシアムによる世界的な協調を望んでいることが明らかになった。
ISC2のCEOであるクレア・ロッソ氏は「日本のサイバーセキュリティ専門家は、世界の同業者よりもサイバー脅威の増加に対して低い懸念を示しているものの、サイバー犯罪者がAIを利用することに関しては世界と同程度の懸念を抱いています。今こそ、企業や組織がAIポリシーを策定し、今後来るサイバー攻撃に備える絶好のタイミングです」と語った。
Copyright © ITmedia, Inc. All Rights Reserved.