AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明:セキュリティニュースアラート
グーグル・クラウド・ジャパンとCSAは共同調査結果を発表し、組織の55%が今後1年以内に生成AIソリューションの採用を計画していることを明らかにした。ただし、この結果から、多くの専門家がAI導入に楽観的な姿勢を見せていることが分かった。
2024年4月11日、グーグル・クラウド・ジャパンはCloud Security Alliance(CSA)と共同で実施した調査の結果をまとめた「State of AI and Security Survey Report」を発表した。
同調査はCSAが2023年11月にオンラインで実施したものだ。米国やアジア太平洋地域、欧州・中東・アフリカ地域において、さまざまな規模の組織に所属するITおよびセキュリティの専門家から得た回答(2486件)を基に、CSAの調査アナリストが調査データを分析した。
AI導入はカンタン? セキュリティ専門家たちがナメている可能性あり
同調査は生成AIソリューションとセキュリティに関する調査だ。報告によると組織の55%は今後1年間に生成AIソリューションの導入を計画しており、セキュリティの専門家の63%がAIによる脅威の検知や対応の強化を期待している。経営層と従業員の間でAIに対する認識の違いが明らかになった。
主な調査結果は以下の通りだ。
- セキュリティ専門家はAIを慎重かつ楽観的に捉える傾向がある。回答者の63%が「AIは脅威の検知や対応能力などのセキュリティ対策を強化できるだろう」と答えた。34%はAIがセキュリティチームにとってより有益であると考えており、31%はセキュリティチームと攻撃者の両方にとって同様に有益であるとしている。25%の回答者はAIが攻撃者により有利に働く可能性があるとの懸念を示している
- セキュリティ専門家の12%がAIが自分の役割を完全に代替すると考えている。大半はAIがスキルセットの強化(30%)、役割全般のサポート(28%)、役割の大部分(24%)の代替となり、他の業務に専念できるようになると考えている
- AIに関して経営層と従業員とでは視点が異なる。経営幹部は「従業員と比べてAIに精通していると考えており、AIの潜在的なユースケースについてより明確に理解している」と回答した。経営層の51%がユースケースが非常に明確だと感じているのに対して、従業員はわずか14%にとどまっている
- 55%の組織が生成AIを活用したセキュリティソリューションやツールの導入を計画しており、これらのテクノロジーの多様なユースケースを模索している。上位に並んだユースケースは、ルール作成(21%)、攻撃シミュレーション(19%)、コンプライアンス違反検出(19%)だ
調査結果はAIのサイバーセキュリティへの統合が単なる概念にとどまらず、多くの企業にとって実用的なものであることを示している。回答者の67%が「セキュリティ目的に特化してAIを使用したことがある」と回答した。専門家の48%がセキュリティ分野におけるAI活用の戦略を実行する組織の能力に自信を示し、28%が「それなりに自信がある」、20%が「非常に自信がある」と回答した。
グーグル・クラウド・ジャパンは「この結果は多くの専門家がAI導入について単に楽観的であるかもしくはAI統合の複雑さを見落としている可能性があることを示唆している」と指摘している。
関連記事
- Rustは「Go」や「C++」と比較して何が優れているのか? Googleエンジニアが語る
Googleは自社の経験を基に、ソフトウェア開発において、プログラミング言語RustがC++と比較して高い生産性と安全性を実現していると報告した。 - バイデン政権、メモリ安全性の高いプログラミング言語の採用を呼びかけ
重大な脆弱性を減らすための取り組みの一環として、メモリ安全性の高いプログラミング言語をソフトウェアに採用する傾向が強まっている。 - Linuxカーネルに特権昇格の脆弱性 急ぎ確認とアップデートを
NSFOCUSはLinuxカーネルの特権昇格の脆弱性(CVE-2024-1086)について詳細情報とPoCツールが公開されたとし、影響を受けるユーザーに対して修正されたバージョンへの迅速なアップデートを呼びかけた。 - Red Hatが緊急警告、XZ UtilsにCVSS 10.0の脆弱性 悪意あるコードが挿入か
Red Hatは最新バージョンのXZ Utilsに不正アクセスを意図する悪意あるコードが含まれていると発表した。この脆弱性はバージョン5.6.0および5.6.1に存在しCVSSスコアは「10.0」と評価されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.