サイバーセキュリティは困難な課題であるとともに、テック業界が不気味さを帯びる要素でもあると考えられているかもしれないが、さらに従来の想像を超えるものとなる場合に備えておいた方がよさそうだ。
今後10年は新たな脅威が現れることによって、テクノロジーのセキュリティの境界が押し広げられ、まったく新しいスキルやアライアンスが求められるようになるだろう。
ITを専門とするコンサルティング企業Forrester Researchは、2020年には、企業がディープフェイクによって大きな被害を受ける可能性があると予想している。想定される被害額は最大で2億5000万ドル(約270億円)だという。
被害が起きるパターンはいくつか考えられる。例えば、企業の最高経営責任者(CEO)が辞任を表明したように見えるディープフェイクが作られれば、株価が急落するかもしれない。
あるいは、ある企業の製品を使っていることで有名なセレブが、製品をけなしているように見えるディープフェイクが広まれば、そのブランドは打撃を受けるだろう。
また、サイバー犯罪者がフィッシング攻撃に使うツールの1つに、ディープフェイクが追加される可能性もある。
実はすでに、サイバー犯罪者が人工知能(AI)ツールを使用してCEOの声を偽造し、従業員をだまして自分たちの口座に送金させようとした事例が見つかっている。次はおそらく、緊急に送金を求める企業幹部のもっともらしい映像が作られることになるだろう。
現在も、従業員が偽の電子メールにだまされて詐欺師に金銭を渡してしまう事件が頻発している。ディープフェイクで作成されたCEOとのテレビ会議が登場すれば、簡単にだまされてしまうだろうことは想像に難くない。
また、IoT(モノのインターネット)のさらなる普及によって、セキュリティチームが保護しなければならないデバイスやアプリケーションの数は大幅に増えるとみられる。これまで保護の対象がPCとサーバーだけだったセキュリティチームにとって、スマートエアコンや食堂の自動販売機から、発電設備や産業機械まで、あらゆるものを手当てしなければならないのは重荷だ。
IT部門の戦いの半分は、単純にほかの部門が意識せずにネットワークに接続してしまったものを発見する作業になる可能性が高い。この問題は、5Gが徐々に普及していけば(これ自体がもたらす新たな脅威もあるのだが)、さらに深刻なものになる。それらのデバイスが地理的に広い範囲に分散して存在するようになる可能性が出てくるためだ。
その結果、IT部門のスタッフがデスクで過ごす時間は減り、はしごに上って辺りを調べて回り、安全でないデバイスを探して回るために時間を費やすようになるかもしれない。
