AI時代なのに…… 15％の企業はセキュリティにAIを「一切導入していない」：セキュリティニュースアラート

Check Point Software TechnologiesはサイバーセキュリティにおけるAI活用の現状に関する調査結果を発表した。91％はAI導入を優先するが実際に計画段階に進む企業は61％にとどまっており、完全に受け入れている企業は少ないことが明らかとなった。

[後藤大地，有限会社オングス]

　Check Point Software Technologiesは2024年7月5日、サイバーセキュリティにおけるAI活用の現状に関する調査結果を発表した。最新の調査結果を通じて、サイバーセキュリティにおけるAI活用の現状と課題が明らかにされている。91％の専門家がAI導入を優先事項と位置付けているが、「実際に計画・開発段階にある」と回答したのは61％にとどまっており、大きな乖離（かいり）があることが報告されている。

　なお、同調査は2024年4月、北米や欧州、アジア太平洋地域をはじめとした地域の813人の専門家を対象にCybersecurity Insidersが実施した「2024 Cloud Security Report」及び、Check Point Software TechnologiesとVanson BourneがITやセキュリティ専門家400人を対象に共同で実施した「AI Marked Research Survey Results」という2つの調査に基づいている。

15％の企業はセキュリティにAIを「一切導入していない」

　調査により多くの組織がML（機械学習）を含めたAIをサイバーセキュリティに取り入れる計画段階にあり、全体の24％が成熟段階または高度に進行していることが分かった。一方で調査対象者の15％は自社のサイバーセキュリティ対策にMLを含むAIを「一切導入していない」と回答した。この調査結果により、多くの企業がAIが持つ利点を活用しようと模索している段階であり、AIを完全に受け入れている企業はまだわずかであることが判明している。

　調査ではより具体的な質問も実施した。「自組織において現在、MLを含むAIによって強化されているサイバーセキュリティ（クラウド）機能」について聞いたところ、「マルウェア検出」が35％で首位、次いで「ユーザーの行動分析」「サプライチェーンセキュリティ」が続いた。この他、AIを「セキュリティ体制管理」や「敵対的AIの研究」に利用している組織はより少数であることが明らかとなっており、全体的に見て普及しているとは言い難い状況であることが浮き彫りとなった。

　サイバーセキュリティ業務にAIを取り入れる上で具体的な用途以外の最大のメリットについては、「脆弱（ぜいじゃく）性評価」と「脅威の検出」が最も多い一方、「コスト効率」は21％と最も少なかった。Check Point Software Technologiesはこの結果について「多くの回答者が規制順守という課題に対処するために必要なコストと導入コストが高いと考えており、AIを重要なコスト削減ツールと見なしていない」と分析している。

　この他、サイバーセキュリティにおけるAIへの懸念と対立する姿勢も明らかにされている。49％はAIの導入によって「新たなスキルが必要とされる」と認識しており、35％が「職務の再定義」を指摘している。また、33％がAIによって「従業員規模が縮小した」と回答した他、29％は「従業員規模が拡大した」と回答した。さらに「自社の組織はデータ品質やガバナンスポリシーに関する内部統制を実施しなくても、生成AIを安心して使用できる」という質問に対する回答は分かれており、44％がこの考えに反対している。

　Check Point Software Technologiesは「AIがサイバーセキュリティ対策や資産保護の強化において重要な技術だとしており、AIの導入を成功させるために既存のシステムおよびプロセスに対し、AIをどのように統合するかを慎重に検討することや適切なガバナンスの仕組みを策定することが必要不可欠だ」と伝えている。