企業のセキュリティ対策は生成AI活用などで改善傾向に--Splunk調査

國谷武史 (編集部)

2024-05-16 06:00

 Splunk Services Japanは5月15日、サイバーセキュリティに関する年次調査の報告書を発表した。それによると、企業のセキュリティ対策は改善傾向にあり、セキュリティの取り組みが先進的な企業では生成AIの活用やコラボレーションの促進が効果を上げているという。

 同社は、この調査を2021年から毎年実施している。4度目になる今回の調査は、2023年12月~2024年1月に日本を含む9カ国・16業種の企業のセキュリティ幹部を対象にインタビューを行い、1650人が回答した。調査ではその時々のトレンドをテーマに据えているといい、今回は生成AIにフォーカスを当てている。

Splunk Services Japan セキュリティ・ストラテジストの矢崎誠二氏
Splunk Services Japan セキュリティ・ストラテジストの矢崎誠二氏

 同日のメディア向け説明会でセキュリティ・ストラテジストの矢崎誠二氏は、サイバー攻撃などの脅威の高度化や地政学的なリスクの高まりといったサイバーセキュリティを取り巻く懸念が強まっている一方で、脅威に対峙(たいじ)する防御側のセキュリティチームでの生産性向上改善や脅威対応の迅速化などの改善が進む状況を挙げ、「調査からは、セキュリティが難しいという認識とうまくいっている状況の“矛盾”が見られる」と総括した。

Splunkの調査に回答した企業では、セキュリティ要件への対応が容易になっているとする企業が増えつつあるという
Splunkの調査に回答した企業では、セキュリティ要件への対応が容易になっているとする企業が増えつつあるという

 まず、過去2年間のサイバーセキュリティ要件への対応の難易度については、「楽になった」との回答が2022年の17%から2024年は41%に上昇し、「難しくなった」の回答では66%から46%に減少した。「変わらない」との回答は、2022年が18%、2024年が13%とわずかに減少し、全体的にはセキュリティの取り組みが容易になったとする企業が増えた。

 矢崎氏によれば、その要因の1つが生成AIになる。調査では、93%が「全社的に生成AIを導入している」と回答し、91%がセキュリティチームに生成AIを導入しているとした。他方で、34%が生成AIのポリシーを正式導入していないと回答しており、全体的にはセキュリティを含め生成AIの活用を始めている企業が多い状況だった。

 矢崎氏によると、今回より8カ月前に行った別の調査で生成AIが防御側にメリットをもたらすかを尋ねたところ、17%がメリットをもたらすと回答しており、今回の調査では43%だった。直接比較はできないものの、生成AIに期待するセキュリティ幹部が短期間のうちに増えているとした。

 今回の調査で回答者が挙げたセキュリティにおける生成AIのメリットは、リスクの特定(39%)や脅威インテリジェンスの分析(39%)、脅威の検出と優先順位付け(35%)、セキュリティデータの要約(34%)などだった。また、回答者の86%が「初心者レベルの人材採用を増やせる」、65%が「ベテラン人材の生産性を向上できる」とした。

 サイバーセキュリティ業界では、高度化・複雑化する脅威に対応できる人材の不足が大きな課題になっている。生成AIは、膨大なデータから自然言語などを使ってユーザーの質問に回答する特徴を持つ。サイバーセキュリティにおける生成AIの利用には、これまで手作業だったセキュリティに関する膨大な情報やデータの分析、要約、報告などの省力化がある。回答精度の向上など課題もあるが、作業の効率化や脅威対応などの迅速化、意思決定の支援など、セキュリティ人材にまつわる諸課題に対する効果に期待する声が強い。

 回答者が考える2024年のセキュリティの取り組みの重点は、AIが44%で最も高く、2位はクラウド(35%)、3位は分析(20%)だった。矢崎氏は、「これまでの重点項目はクラウドのセキュリティだったが、AIがトップに挙がり、多くのセキュリティリーダーがクラウド以上にAIに注目している」と解説する。

 ただ、回答者に最も懸念するサイバー攻撃を尋ねると、「AIを悪用した攻撃」が36%で最も多く、以下は「サイバー脅迫」(24%)、「データ侵害」(23%)、「ランサムウェア」(21%)、「システム侵害」(21%)だった。実際に経験したサイバー攻撃は、「データ侵害」が52%で最も多く、以下は「ビジネスメール詐欺」(49%)、「システム侵害」(49%)、「サイバー脅迫」(48%)、「IDベースの攻撃」(47%)だった。

 回答者が想定する生成AIの悪用方法は、「既存の攻撃の効果を高める」が32%、「既存の攻撃の量を増やす」が28%、「新しいタイプの攻撃を生み出す」が23%、「偵察」が17%だった。

生成AIでは活用効果と悪用の脅威の両面が指摘されるが、調査ではセキュリティ活用でのメリットを実感する見方が強い
生成AIでは活用効果と悪用の脅威の両面が指摘されるが、調査ではセキュリティ活用でのメリットを実感する見方が強い

 調査で回答者の様相は、セキュリティ対策でのAI活用にメリットを見いだしつつも、AIを悪用する攻撃への懸念が強く、実際に経験しているのはAIの悪用よりデータ侵害など従来の脅威や被害という状況であるようだ。生成AIのメリットが防御側と攻撃側のどちらに働くのかという質問では、43%が防御側、45%が攻撃側、12%がどちらにも働くと回答した。

 矢崎氏は、既にサイバー攻撃で生成AIなどを悪用している可能性も想定されるとしつつ、生成AIの現状やセキュリティ対策における有効活用、悪用する脅威の想定などを適切に捉えることが大切との見解を示した。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]