![AMP[アンプ] – ビジネスインスピレーションメディア](https://ampmedia.jp/wp-content/themes/amp01/svg/logo_tw.svg){kind=logo}
Keeper Security APACは、AIによる高度なサイバー攻撃に関する調査を実施し、結果を公表した。
同社の研究によると、組織がAI関連のポリシーを導入している一方で、依然として全体的な準備が不足していることが明らかになったとのことだ。
同社の調査によると、ITおよびセキュリティ担当者の84%が、AIを活用したツールにより、 すでに重大なサイバー攻撃の脅威であるフィッシング攻撃とスミッシング攻撃の検出がさらに困難になっていると報告しているという。
これに応えて、81%の組織で従業員向けのAI使用ポリシーを導入。AI使用ポリシーについて自信を持っており、IT担当者の77%がAIセキュリティのベストプラクティスについては「熟知している」か「よく知っている」と回答する結果に。
しかし、このような状況にもかかわらず、ポリシーと準備状況の間にはギャップが存在するという。
同社の2024年トップデータ脅威レポートでは、セキュリティ担当者の51%が、AIを利用した攻撃が組織が直面している最も深刻な脅威であると認識しており、35%が他の種類のサイバー攻撃と比較してAI関連の攻撃に対抗する準備がほとんど整っていないと感じていることがわかった。
この結果に同社は、これらの新たな課題に取り組むために、組織には以下の対策に取り組むことが求められると考察している。
●データの暗号化:
データの暗号化は最も広く採用されている対策であり、IT担当者の51%がセキュリティ戦略に取り入れていると回答。暗号化は、機密情報を不正アクセスから保護するのに役立ち、AIによる攻撃から守る上でも非常に重要となっている。
●従業員のトレーニングと意識向上:
組織の45%で優先事項として認識されており、進化するサイバー攻撃に備えるためのトレーニングプログラムの強化に注力されている。効果的なトレーニングにより、従業員がAIを利用したフィッシングやスミッシング攻撃を識別して対応する能力が高まる。
●高度な脅威検出システム:
組織の41%がこれらの高度な脅威検出システムに投資しており、AIによる高度な攻撃を検出して対応する能力の向上が重視されている。高度な脅威検出ソリューションが早期に警告を発することで、AI攻撃による潜在的な被害を軽減可能に。
AIを駆使したサイバー攻撃の出現で新たな課題が生じているが、同社は、データ暗号化、従業員トレーニング、高度な脅威検出などの基本的なサイバーセキュリティ対策は依然として不可欠だとしている。
これらの基本的な対策を継続的に見直し、それにより新たな脅威に対応できるようにする必要があるとのことだ。
<参考>
Keeper Security APAC『AIによる高度なサイバー攻撃に関する調査』
