AIの監視におけるギャップ
IBMとPonemon Instituteによる新たなグローバル調査では、セキュリティーとガバナンスを大きく上回る勢いで、AIの導入が優先されている現状が明らかになりました。調査結果では、ガバナンスが欠如したAIシステムは、侵害される可能性が高く、侵害された場合のコストも高くなることを示しています。
データ侵害にかかる世界平均コストは、迅速な特定と封じ込めにより、昨年に比べて米ドルで9%減少しました。
AI関連のセキュリティー・インシデントを報告し、適切なAIアクセス制御を行っていなかった組織の割合です。
AIを管理したり、シャドーAIの増加を防止したりするためのAIガバナンス・ポリシーが欠如していた組織の割合です。
セキュリティーにおいてAIを広範に使用した組織が、これらのソリューションを使用しなかった組織と比較したコスト削減額(米ドル)です。
対策
AIと自動化は、人員不足のチームに負担を強いることなくIDセキュリティーを強化できます。人間以外のアイデンティティー(NHI)に対する強力な運用制御を実装し、フィッシングに強いパスキーなどの最新の認証方法を採用することで、認証情報の悪用リスクを大幅に低減できます。
データ検出、分類、アクセス制御、暗号化、鍵管理など、強力なデータ・セキュリティーの基本を実装します。AIとデータ・セキュリティーを活用してデータの整合性を保護し、侵害を防ぎます。AIが脅威ベクトルとセキュリティー・ツールの両方の側面を持つ中で、これらの対策は不可欠です。
統合されたセキュリティーとガバナンスのソリューションに投資することで、組織はすべてのAIデプロイメント(シャドーAI含む)を可視化し、脆弱性を軽減し、プロンプトとデータを保護し、可観測性ツールを使用してコンプライアンスを向上させ、異常を検知できます。
攻撃者が状況に合わせた攻撃にAIを活用するようになる中、セキュリティー・チームもAIテクノロジーを採用する必要があります。AIを活用したセキュリティー・ツールやサービスは、アラートの件数を減らし、リスクのあるデータを特定し、セキュリティー・ギャップを発見し、侵害を早期に検知して、より迅速で正確な対応を可能にします。
レジリエンスの構築とは、セキュリティー上の問題を迅速に検知し、封じ込めるということです。効果的な危機対応とは、インシデント対応(IR)計画とバックアップを定期的にテストし、侵害発生時の役割を明確に定義し、危機シミュレーションを実施することです。
AIと自動化は、人員不足のチームに負担を強いることなくIDセキュリティーを強化できます。人間以外のアイデンティティー(NHI)に対する強力な運用制御を実装し、フィッシングに強いパスキーなどの最新の認証方法を採用することで、認証情報の悪用リスクを大幅に低減できます。
データ検出、分類、アクセス制御、暗号化、鍵管理など、強力なデータ・セキュリティーの基本を実装します。AIとデータ・セキュリティーを活用してデータの整合性を保護し、侵害を防ぎます。AIが脅威ベクトルとセキュリティー・ツールの両方の側面を持つ中で、これらの対策は不可欠です。
統合されたセキュリティーとガバナンスのソリューションに投資することで、組織はすべてのAIデプロイメント(シャドーAI含む)を可視化し、脆弱性を軽減し、プロンプトとデータを保護し、可観測性ツールを使用してコンプライアンスを向上させ、異常を検知できます。
攻撃者が状況に合わせた攻撃にAIを活用するようになる中、セキュリティー・チームもAIテクノロジーを採用する必要があります。AIを活用したセキュリティー・ツールやサービスは、アラートの件数を減らし、リスクのあるデータを特定し、セキュリティー・ギャップを発見し、侵害を早期に検知して、より迅速で正確な対応を可能にします。
レジリエンスの構築とは、セキュリティー上の問題を迅速に検知し、封じ込めるということです。効果的な危機対応とは、インシデント対応(IR)計画とバックアップを定期的にテストし、侵害発生時の役割を明確に定義し、危機シミュレーションを実施することです。