日本の回答者の100％がAIを活用 AIとサイバーセキュリティの現状をCyberArkが調査：セキュリティニュースアラート

サイバーアーク・ソフトウェアは「2024年版サイバーセキュリティ脅威意識調査」のレポートを公開した。AIの影響とアイデンティティー侵害のリスクについて詳述している。AIは防御と攻撃の両面で使用されアイデンティティーの侵害が増加している。

[後藤大地，有限会社オングス]

　サイバーアーク・ソフトウェアは2024年7月9日、「2024年版のサイバーセキュリティに関する脅威意識調査」に関するレポートを発表した。AIの活用が防御側／攻撃側双方の能力を向上させる点や複雑な環境で急増するアイデンティティー、組織に影響を与えるアイデンティティー関連の侵害規模などが多角的に分析されている。

　レポートは従業員数500人以上の民間および公共部門の組織のサイバーセキュリティに関わる意思決定者2400人を対象にしており、日本や米国、カナダ、メキシコ、ブラジル、フランス、ドイツ、イタリア、オランダ、スペイン、英国、アラブ首長国連邦、イスラエル、オーストラリア、インド、香港、シンガポール、台湾の各地域で実施した調査結果をまとめている。

日本の回答者の100％がAIを活用　今後危惧されるリスクとは？

　サイバーアーク・ソフトウェアによると、人とマシンのアイデンティティーが急増する中、サイバーセキュリティに関わる意思決定者の間ではマシンのアイデンティティーが最も高リスクであると考えられている。マルチクラウド戦略やAI関連プログラムの利用拡大に伴い、マシンアイデンティティーの数が急増している。機密や特権アクセスする多くのマシンアイデンティティーは、十分に管理されず悪用されるリスクが高まっているという。

　アイデンティティーに関する調査結果の主なハイライトは以下の通りだ。

• 93％（日本は96％）は過去1年間でアイデンティティー関連の侵害を2回以上経験している
• マシンアイデンティティーはID増加の最大要因であり、回答者の約半数（日本は47％）は「最も高リスクのアイデンティティータイプはマシンアイデンティティーである」と認識している
• 47％（日本は52％）が今後12カ月間でアイデンティティーが3倍に増加すると予想している
• 61％（日本は70％）が特権ユーザーを人のみに付与されるものと定義し、機密アクセスを持つ人とマシンアイデンティティーを特権ユーザーと定義している組織は38％（日本は29％）だった
• 84％（日本は83％）が今後12カ月間で3つ以上のクラウドサービスプロバイダーの利用を検討している

　サイバーアーク・ソフトウェアは、AIのサイバーセキュリティへの広範な利用に関する調査も実施した。レポートではほぼ全ての組織がサイバー防御にAIを活用する一方、悪意ある攻撃者もAIによる攻撃を進化させていると分析しており、アイデンティティー関連の攻撃の拡大と高度化することが予測されている。

　AI活用に関する調査結果の主なハイライトは以下の通りだ。

• 99％（日本は100％）の組織がサイバー防御の一環としてAIを活用したツールを採用している
• 93％（日本は96％）の回答者が今後1年間でAIを悪用したツールにより自社のサイバーリスクが増加すると予想している
• 70％以上（日本は65％）が自社の従業員は経営陣のディープフェイクを判別できると確信している
• 90％（日本は95％）がフィッシングやビッシング攻撃によるアイデンティティー侵害を経験したと回答している