セキュリティーでもAI活用の流れが加速、市場と脅威の最新動向を解説
週刊BCN+ / 2024年6月20日 9時0分
記事の画像
日本コンピュータシステム販売店協会(JCSSA)は5月15日、サイバーセキュリティー分野をテーマとしたオンラインセミナー「セキュリティエヴァンジェリストパネルディスカッション」を開催した。4人の識者が集まり、セキュリティー対策のトレンドや、最新の脅威動向などを解説した。
(取材・文/大向琴音)
パネルディスカッションの冒頭では、5月に米国で開催された業界最大級のセキュリティーカンファレンス「RSA Conference 2024」の様子を紹介した。その中で注目したイベントとして、エムオーテックスの中本琢也・取締役兼CISO(最高情報セキュリティ責任者)は、年間で最も革新的なサイバーセキュリティーのスタートアップを決めるコンテスト「Innovation Sandbox」を取り上げた。1位を獲得したのは、ディープフェイク検知製品を手掛ける米Reality Defender(リアリティーディフェンダー)だった。
中本取締役は「昨年はWeb3やセキュア開発がトレンドだったのに対して、今年はクラウド領域でのIAM(Identity and Access Management)、生成AI、SOC(Security Operation Center)のクラウド拡大/自動化などが注目されており、トレンドが大きく変わっている」と分析した。展示ブースでも、セキュリティーにおけるAI活用を訴求する企業が多かったという。SB C&Sの竹石渡・セキュリティエヴァンジェリストは「AIをいかに使うか。そしてAIを使った攻撃者にどのように対抗するかが一つのキーワードになっている」と傾向を述べた。
続いて、ディスカッションの話題は企業のセキュリティー投資の変化に移った。パロアルトネットワークスの染谷征良・チーフサイバーセキュリティストラテジストは、サイバー攻撃へ対抗するため、企業が利用するセキュリティー製品の数が増加していることを指摘。結果として、場所によってセキュリティーレベルに差が生まれる、運用負荷が増大するなどの課題が出てきたことから、複数のセキュリティー製品を同一のベンダーに統合していく動きが出てきているという。
また、サイバー攻撃が高度化するに従って、アラート対応の効率化のためにAIを活用したり、セキュリティーインシデントへのスムーズな対応を目指して自動化したりなどの投資を検討する企業が増えつつあるとした。染谷チーフサイバーセキュリティストラテジストは、「これまでアラートばかり見て疲弊してしまっているエンジニアを、もっとモチベーションが上がるような業務に充てようとの動きが出始めている」と述べた。
AI活用により、セキュリティー運用の生産性向上と業務効率化が促されるとの見方がある一方で、新たな課題が出てくることも予想される。特に生成AIについては、一般公開されているモデルに機密情報を入力して情報が漏えいしてしまったり、意図しないデータが引用されて回答が生成されてしまったりといったリスクが生じる可能性があると説明した。
最新の脅威動向としては、ランサムウェア攻撃による被害が高止まりしていることや、攻撃者が侵入してから情報を窃取するまでの時間が短縮されているなどの傾向を解説。その中で、トレンドマイクロの執行役員でサイバーセキュリティ・イノベーション研究所の飯田朝洋・所長は、IDとパスワードを悪用され、VPNやクラウドサービスに不正侵入される被害が増加傾向にあるとし、「何十年と、IDとパスワードでセキュリティーを守ってきたが、そろそろ破綻しつつあると思う。ベンダー各社が知恵を絞り、ソリューションを出していかなければいけない」と訴えた。
また、ディープフェイクの悪用にも言及。香港では、企業CFOのディープフェイクを作成して、従業員をだまし約38億円を振り込ませる事件を事例として紹介した。今後、ディープフェイクに対抗する技術をいち早く実装することがセキュリティーベンダーに対して求められると予想した。
JCSSAは「セキュリティ委員会」を設けて、サービス販売時のガイダンスづくりのほか、会員企業のセキュリティー状況についてのアンケート調査の実施、SaaSに関するセキュリティーガイダンスの作成、セミナー開催などの活動をしている。セキュリティ委員会で委員長を務めるSB C&Sの溝口泰雄会長は、「皆さんの日々の販売にお役立ちできるように今年も努めていく」と意気込んだ。
外部リンク
この記事に関連するニュース
-
フォーティネット、FortiGuard Labs による最新グローバル脅威レポートを発表
Digital PR Platform / 2024年6月20日 15時26分
-
ゼットスケーラーがNVIDIAと提携、生成AIを活用したゼロトラスト セキュリティのイノベーションを実現
PR TIMES / 2024年6月19日 18時15分
-
高度なサイバー脅威の最新情報や知識を共有するカンファレンス「Security Analyst Summit 2024」の参加者・発表者募集を開始 ~ 10月22日から25日、バリ島で開催 ~
PR TIMES / 2024年6月18日 16時45分
-
NEC、「スレットランドスケープ 2023年度サイバー脅威の振り返り、2024年度予測」に関するホワイトペーパーを公開
PR TIMES / 2024年5月24日 13時15分
-
2024年版 Zscaler ThreatLabz AIセキュリティ レポートを発表 日本企業によるAI/MLトランザクションは4億7,600万件以上、APACで3位にランクイン
PR TIMES / 2024年5月23日 17時15分
ランキング
-
1不当な減額、発注元800社=建設や自動車など―経産省の下請け調査
時事通信 / 2024年6月21日 19時31分
-
2ガンプラを「定価以上」で一部店舗が販売、中古も含まれ転売疑惑も セブン-イレブン「混乱を与えた」「現在は撤去」
J-CASTニュース / 2024年6月21日 13時50分
-
3アマゾン、アレクサ刷新へ 月額5─10ドルの有料版も=関係筋
ロイター / 2024年6月21日 20時31分
-
4認証不正問題、本当に悪いのは国交省とトヨタのどちらなのか…欧米で使われる「アンフェア」の本当の意味
プレジデントオンライン / 2024年6月21日 16時15分
-
5ジャカルタ鉄道新線「日本支援で建設」決定の裏側 JICA現地事務所長に聞く「東西線プロジェクト」
東洋経済オンライン / 2024年6月22日 7時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください