セキュリティーでもAI活用の流れが加速、市場と脅威の最新動向を解説

記事の画像

　日本コンピュータシステム販売店協会（JCSSA）は5月15日、サイバーセキュリティー分野をテーマとしたオンラインセミナー「セキュリティエヴァンジェリストパネルディスカッション」を開催した。4人の識者が集まり、セキュリティー対策のトレンドや、最新の脅威動向などを解説した。
（取材・文／大向琴音）

　パネルディスカッションの冒頭では、5月に米国で開催された業界最大級のセキュリティーカンファレンス「RSA Conference 2024」の様子を紹介した。その中で注目したイベントとして、エムオーテックスの中本琢也・取締役兼CISO（最高情報セキュリティ責任者）は、年間で最も革新的なサイバーセキュリティーのスタートアップを決めるコンテスト「Innovation Sandbox」を取り上げた。1位を獲得したのは、ディープフェイク検知製品を手掛ける米Reality Defender（リアリティーディフェンダー）だった。

　中本取締役は「昨年はWeb3やセキュア開発がトレンドだったのに対して、今年はクラウド領域でのIAM（Identity and Access Management）、生成AI、SOC（Security Operation Center）のクラウド拡大／自動化などが注目されており、トレンドが大きく変わっている」と分析した。展示ブースでも、セキュリティーにおけるAI活用を訴求する企業が多かったという。SB C＆Sの竹石渡・セキュリティエヴァンジェリストは「AIをいかに使うか。そしてAIを使った攻撃者にどのように対抗するかが一つのキーワードになっている」と傾向を述べた。

　続いて、ディスカッションの話題は企業のセキュリティー投資の変化に移った。パロアルトネットワークスの染谷征良・チーフサイバーセキュリティストラテジストは、サイバー攻撃へ対抗するため、企業が利用するセキュリティー製品の数が増加していることを指摘。結果として、場所によってセキュリティーレベルに差が生まれる、運用負荷が増大するなどの課題が出てきたことから、複数のセキュリティー製品を同一のベンダーに統合していく動きが出てきているという。

　また、サイバー攻撃が高度化するに従って、アラート対応の効率化のためにAIを活用したり、セキュリティーインシデントへのスムーズな対応を目指して自動化したりなどの投資を検討する企業が増えつつあるとした。染谷チーフサイバーセキュリティストラテジストは、「これまでアラートばかり見て疲弊してしまっているエンジニアを、もっとモチベーションが上がるような業務に充てようとの動きが出始めている」と述べた。

　AI活用により、セキュリティー運用の生産性向上と業務効率化が促されるとの見方がある一方で、新たな課題が出てくることも予想される。特に生成AIについては、一般公開されているモデルに機密情報を入力して情報が漏えいしてしまったり、意図しないデータが引用されて回答が生成されてしまったりといったリスクが生じる可能性があると説明した。

　最新の脅威動向としては、ランサムウェア攻撃による被害が高止まりしていることや、攻撃者が侵入してから情報を窃取するまでの時間が短縮されているなどの傾向を解説。その中で、トレンドマイクロの執行役員でサイバーセキュリティ・イノベーション研究所の飯田朝洋・所長は、IDとパスワードを悪用され、VPNやクラウドサービスに不正侵入される被害が増加傾向にあるとし、「何十年と、IDとパスワードでセキュリティーを守ってきたが、そろそろ破綻しつつあると思う。ベンダー各社が知恵を絞り、ソリューションを出していかなければいけない」と訴えた。

　また、ディープフェイクの悪用にも言及。香港では、企業CFOのディープフェイクを作成して、従業員をだまし約38億円を振り込ませる事件を事例として紹介した。今後、ディープフェイクに対抗する技術をいち早く実装することがセキュリティーベンダーに対して求められると予想した。

　JCSSAは「セキュリティ委員会」を設けて、サービス販売時のガイダンスづくりのほか、会員企業のセキュリティー状況についてのアンケート調査の実施、SaaSに関するセキュリティーガイダンスの作成、セミナー開催などの活動をしている。セキュリティ委員会で委員長を務めるSB C＆Sの溝口泰雄会長は、「皆さんの日々の販売にお役立ちできるように今年も努めていく」と意気込んだ。