日本人はAIに楽観的? ISC2が日本のセキュリティ人材を対象にしたAI関連の調査を発表:セキュリティニュースアラート
ISC2は日本のセキュリティ人材を対象にAIが業務に与える影響を調査した「AI in Cyber 2024: Is the Cybersecurity Profession Ready?」を公開した。これによると、回答者の90%がAIが業務効率を向上させることについて楽観的な見方を示した。
ISC2は2024年5月21日、日本のセキュリティ人材を対象に実施した生成AI時代のサイバーセキュリティ調査「AI in Cyber 2024: Is the Cybersecurity Profession Ready?」を公開した。
同調査はディープフェイクによる世論誘導やツールによるマルウェアの大量生成、詐欺メールの高度化など、生成AIを悪用した攻撃者が増加している現状を背景に、現時点でAIが日本のサイバーセキュリティ業界に与えている実質的な影響を明らかにする目的で実施された。2024年4月に日本人のサイバーセキュリティ専門家106人(海外勤務者も含む)を対象に調査を実施したものだ。
日本人はAI利用に楽観的? セキュリティ人材はAIブームをどう見ているか
ISC2によると、日本のサイバーセキュリティ専門家は、AIが業務効率を向上させる可能性について、諸外国の同業者よりも楽観的な見方をしている一方で、AIの悪意ある利用については、グローバル調査の回答者と同様に懸念を示していることが分かった。
調査の主なサマリーは以下の通りだ。
- 回答者の90%がAIが業務効率を向上させることについて楽観的な見方を示した
- 回答者の59%が「AIによって今後自身の一部の業務が不要になり、より価値の高い仕事に時間を割けるようになる」と回答した
- 回答者の4分の3が、AIがサイバー攻撃やその他の悪意のある活動に利用されることについて、中程度から非常に懸念している
- AIがもたらす懸念事項のトップ3には「ディープフェイク」「偽情報/誤情報」「ソーシャルエンジニアリング」が挙がった。この結果はグローバル調査とも一致している
同調査では、日本のサイバーセキュリティ専門家がサイバー犯罪にAIが利用されることを強く懸念しているにもかかわらず、44%の回答者が、サイバーセキュリティ専門家はサイバー犯罪者よりもAIの恩恵を享受すると考えていることが明らかになった。
ISC2によると、この結果はグローバル調査の28%を大きく上回っているという。サイバー犯罪者の方がAIの進歩からより多くの恩恵を受けると回答したのは25%だった(グローバル37%)。
この他、同調査から、日本における悪意のある活動の増加度合いは、世界的と比較して緩やかであることも判明した。
- 25%の回答者がフィッシングやランサムウェア、パスワードリセット攻撃、なりすましなどのサイバー脅威の増加を報告した(グローバル54%)
- 5%がAIによって生成されたものであると明確に判断できるサイバー脅威だった
日本企業が自社におけるAI規制への取り組みに関する基準はないことも、同調査から明らかになった。
- 57%が「AIの安全かつ倫理的な使用に関する正式な方針をすでに策定している、もしくは協議中である」と回答した
- 17%が「近いうちに、AIに関する正式な方針を策定する予定はない」と回答した
- 54%が「一部の生成ツールへの従業員のアクセスをブロックした」と回答した(グローバル32%)
- 24%が「従業員が全ての生成AIツールにアクセスできるようにしている」と回答した(グローバル29%)
AIの安全かつ倫理的な利用を、規制すべきかどうかという質問では、日本のサイバー専門家は、グローバル調査と同様に、各国政府における協調やAI専門家コンソーシアムによる世界的な協調を望んでいることが明らかになった。
ISC2のCEOであるクレア・ロッソ氏は「日本のサイバーセキュリティ専門家は、世界の同業者よりもサイバー脅威の増加に対して低い懸念を示しているものの、サイバー犯罪者がAIを利用することに関しては世界と同程度の懸念を抱いています。今こそ、企業や組織がAIポリシーを策定し、今後来るサイバー攻撃に備える絶好のタイミングです」と語った。
関連記事
Microsoftの“セキュリティ重要宣言”をどう見る? ユーザーが持つべき視点
Microsoftは、脅威グループが同社の顧客の電子メールにアクセスした大規模なインシデントを受けて、従業員に向けて“ある宣言”を発表しました。これを受けて私たちユーザーはどのような視点を持つべきでしょうか。日清食品グループの“やりすぎ”なぐらいのセキュリティ対策――キーパーソンが語る10年の歩み
セキュリティ対策を前に進めるには先進企業の事例から学ぶのが近道だ。日清食品グループのセキュリティを統括するキーパーソンに、10年間にわたるITやセキュリティ対策の歩みを聞いた。ゼロトラストはいいことばかりではない? Gartnerが指摘するデメリット
Gartnerの調査によると、全世界の組織のほぼ3分の2がゼロトラストセキュリティを構築しているが、構築後、5社に3社はコストが増加すると予測している。調査から、いいことばかりではないゼロトラストセキュリティの実態が明らかになった。“ゾンビルーター問題”は企業にとっても無関係の話ではない 対処方法はあるか?
ルーターをはじめとしたIoT機器を乗っ取り、“ゾンビルーター”としてDDoS攻撃などに利用する手口が問題となっています。この“ゾンビルーター問題”、個人向けの脅威と思われがちですが、組織にだって無関係ではないのです。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.