ソフォス調査で、米国のITリーダーの89%がサイバーセキュリティへの影響を懸念
サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区代表取締役足立達矢)は本日、新しいレポート「過剰な期待や誤解の解消に向けて:ビジネスにおけるサイバーセキュリティとAIのリアル」(※英文)を公開しました。本レポートでは、サイバーセキュリティにAIを活用している米国のITリーダー400人を対象に調査を実施。その結果、65%の組織が生成AI機能を導入しているにもかかわらず、89%のITリーダーがサイバーセキュリティツールにおける生成AIの欠陥が組織のリスクとなる可能性を懸念していることが明らかになりました。
さらに、新しいSophos X-Opsの調査「サイバー犯罪者は(今はまだ)AIを本格活用していない」も本日公開されました。このレポートでは、サイバー犯罪者のAI利用に新たな動きが見られることを指摘しています。Sophos X-Opsが地下フォーラムを調査した結果、犯罪者の間では依然として生成AIに対する懐疑的な見方があるものの、一部の犯罪者が大量メールの作成やデータ分析の自動化にAIを活用していることが判明。また、スパムやソーシャルエンジニアリングツールキットへのAIの組み込みも確認されています。
ソフォスのディレクターでありグローバルフィールドCTOを務めるChester Wisniewskiは次のように述べています。
「生成AIツールは、人間が考える能力を実際に持たせたものではなく、単に大量のデータ処理を加速するための仕組みです。これらのツールはセキュリティ業務を大幅に効率化できる可能性を秘めていますが、その利点を最大限に活かすには、人間の監督者が適切に状況を判断し、管理することが不可欠です。」
調査では、98%の組織がAIを何らかの形でサイバーセキュリティインフラに組み込んでいることが明らかになりました。しかし、AIの過剰な活用に対する懸念も高まっています。87%のITリーダーは、AIへの依存によってサイバーセキュリティの責任が不明確になることを危惧しています。
生成AIと燃え尽き症候群の軽減
組織の規模によって、生成AIの活用目的は異なります。大規模企業(従業員数1,000人以上の組織)では、AIによる保護機能の強化を最優先する一方、従業員数50~99人の中小企業では、AIの導入による従業員の負担軽減が最大の期待要素となっています。
しかし、こうした期待とは裏腹に、調査対象の84%のITリーダーが「AIが人間のオペレーターを完全に代替できる」という誤解によって、サイバーセキュリティ人材の削減圧力が強まっていると回答しています。
レポートで明らかになったその他の主要な課題:
- 生成AIのコスト算出の難しさ:75%のITリーダーが「サイバーセキュリティ製品における生成AIのコストは定量化が難しい」と回答。
- コスト増加 vs.節約効果:80%のITリーダーは「生成AIの導入により、サイバーセキュリティツールのコストは増加する」と考えているが、87%は「生成AIによるコスト削減効果が、そのコストを相殺する」と期待。
米国のITリーダーを対象とした本調査の詳細は、レポート「過剰な期待や誤解の解消:サイバーセキュリティにおけるAIのリアル」(英語版)をご確認ください。
また、サイバー犯罪者による生成AIの利用状況についての詳細は、レポート「サイバー犯罪者は(今はまだ)AIを本格活用していない」(英語版)にてご覧いただけます。
詳細情報
- ソフォスのAI技術がどのようにサイバー防御を強化しているか
- サイバーセキュリティにおけるAIの過剰な期待と誤解を解く
- セキュリティ業界における人材の燃え尽き症候群の実態
- サイバー攻撃者のAI活用の現状と今後の動向
- セキュリティ専門家がAIを「助手」として活用する方法
- 過去のアクティブアドバーサリーレポートに基づく攻撃者の戦術、手法、手順(TTP)の分析
- Sophos X-Opsブログで、最新の脅威リサーチ情報を確認