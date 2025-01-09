2024 年のサイバーセキュリティの懸念は、 AIの 2 文字に要約できます (生成AI（gen AI）では 5 文字)。組織は、このテクノロジーのリスクとメリットを理解するためのまだ初期段階にあります。データ保護の強化、コンプライアンス規制の遵守、脅威検知の迅速化のためにAIを使用する脅威アクターは、ソーシャル・エンジニアリング攻撃を加速させ、マルウェアでAIモデルを妨害しています。
AIは2024年に最大の注目を集めたかもしれませんが、組織が扱わなければならなかったサイバー脅威はそれだけではありませんでした。認証情報の盗難は引き続き問題となっており、漏洩した認証情報を使用した攻撃は前年比で71％増加しています。スキル不足は続いており、データ侵害により企業はさらに176万米ドルのコストを負担しています。クラウドに依存する企業が増えるにつれ、クラウドへの侵入が急増していることは驚くべきことではありません。
しかし、過去1年間でサイバーセキュリティーにおいては、前向きな進歩が見られました。CISAの Secure by Designプログラム は、サイバーセキュリティーの衛生向上のために250社以上のソフトウェアメーカーと契約しました。CISA はまた、組織がサイバー情報を共有する方法を改善するために、サイバーインシデント報告ポータルを導入しました。
昨年のサイバーセキュリティー予測は、AIと今後のセキュリティー・チームの運用方法への影響に大きな焦点を当てました。今年の予測ではAIも強調されており、サイバーセキュリティーとAIが良くも悪くも相互依存する段階に達した可能性があることを示しています。
今年の予測は次のとおりです。
IBMニュースレター
AI活用のグローバル・トレンドや日本の市場動向を踏まえたDX、生成AIの最新情報を毎月お届けします。登録の際はIBMプライバシー・ステートメントをご覧ください。
ニュースレターは日本語で配信されます。すべてのニュースレターに登録解除リンクがあります。サブスクリプションの管理や解除はこちらから。詳しくはIBMプライバシー・ステートメントをご覧ください。
ハイブリッドクラウドやアプリのモダナイゼーションの取り組みを受けて、企業がアイデンティティについて考える考え方は今後も変化し続けるでしょう。アイデンティティが新たなセキュリティの枠組みとなったことを認識し、企業はアイデンティティ・ファースト戦略へのシフトを続け、生成AIモデルを含むアプリケーションや重要データへのアクセスを管理・保護します。2025年には、この戦略の基本的な要素として、効果的なアイデンティティ・ファブリック、すなわち製品に依存しない統合されたアイデンティティツールとサービスのセットを構築することが挙げられます。正しく実施されれば、マルチクラウド環境の氾濫や分散したアイデンティティソリューションによる混乱とリスクを抑え、セキュリティ専門家にとって大きな救済となるでしょう。
サイバーセキュリティチームは、単独で脅威を効果的に管理することはできなくなります。生成AIとハイブリッドクラウドの採用による脅威は急速に進化しています。一方、量子コンピューティングが現代の公開鍵暗号化標準にもたらすリスクは避けられなくなるでしょう。新しい耐量子暗号が成熟していくことを踏まえると、暗号化された資産を発見し、暗号管理のモダナイゼーションを加速させようとする動きが強まるでしょう。来年、成功する組織は、経営幹部と多様なチームが共同でサイバーセキュリティ戦略を策定・実施し、セキュリティを組織文化に組み込む組織でしょう。
来年には、組織がポスト量子暗号への移行を始める中、特に米国国立標準技術研究所（NIST）がポスト量子暗号のツールボックスを拡大し続けているため、システムを継続的な変革に備えるための俊敏性が極めて重要です。NISTの最初のポスト量子暗号規格は、今こそ耐量子安全への道を歩み始める時なのだと世界に知らせるシグナルでした。しかし、同じくらい重要なのは、変化する脅威、技術の進歩、脆弱性に対応して、システムが新しい暗号化メカニズムやアルゴリズムに迅速に適応できるようにするためのクリプト・アジリティーの必要性です。理想的には、オートメーションによってプロセスが合理化され、スピードアップできます。
データとAIのセキュリティは、信頼できるAIの不可欠な要素となるでしょう。「信頼できるAI」とは、透明性、公平性、プライバシー保護を備えたAIと解釈されることが多いです。これらは重要な特性です。しかし、AIとそれを支えるデータが安全でなければ、他のすべての特性が損なわれます。2025年には、企業、官公庁・自治体、そして個人がAIとより頻繁に、そしてより大きな利害関係を持って関わるようになるため、データとAIのセキュリティは、信頼できるAIのレシピにおいてさらに重要な要素となるでしょう。
AIが概念実証から大規模な導入まで成熟するにつれて、企業はデータと資産を保護するためのセキュリティーやコンプライアンス・タスクの自動化など、生産性と効率性の向上によるメリットを享受しています。しかし、組織は、AIが長年のセキュリティー・プロセスやプロトコルを侵害する脅威アクターの新しいツールまたは経路として使用されていることを認識する必要があります。企業は、AIの急速な進歩に伴うメリットとリスクの両方に所在地するために、AIに関するセキュリティー・フレームワーク、ベスト・プラクティスの推奨事項、ガードレールを採用し、迅速に適応する必要があります。
AI搭載の脅威からの保護、AI を利用した脅威への備えAI搭載の脅威とAI支援の脅威には、組織がプロアクティブなセキュリティー体制についてどのように考えるべきかなどの違いがあります。ディープフェイク動画詐欺のようなAI搭載の攻撃は、これまでのところ限定的でした。今日の脅威は主にAI支援です。つまり、AIは脅威アクターが既存のマルウェアの亜種を作成したり、より優れたフィッシングメールを仕掛けたりするのに役立ちます。 現在のAI支援の脅威に対処するには、組織はユーザーインターフェース、API、言語モデル、機械学習オペレーションの保護など、自社のAIソリューションにエンドツーエンドのセキュリティを実装することを優先すべきであると同時に、将来のAIを利用した攻撃から身を守るための戦略にも留意する必要があります。
これらの予測からは、2025年以降に企業とその資産を確実に保護するためには、AIが組織にどのように役立ち、悪影響を与えるかを理解することが不可欠であるという非常に明確なメッセージが得られています。
IBM X-Force Threat Intelligence Indexを使用することで、より迅速かつ効果的にサイバー攻撃に備え、対応するためのインサイトを得ることができます。
IBMが主要プレイヤーに選ばれた理由をご覧になり、組織のニーズに最適なサイバーセキュリティー・コンサルティング・サービス・ベンダーを選択するための洞察を得ることができます。
世界有数の企業向けセキュリティー・プロバイダーが提供するソリューションで、セキュリティー・プログラムを変革します。
サイバーセキュリティー・コンサルティングやクラウド、マネージド・セキュリティー・サービスでビジネスを変革し、リスクを管理しましょう。
AIを活用したサイバーセキュリティー・ソリューションで、セキュリティー・チームの俊敏性、精度、生産性を向上させます。
データ・セキュリティー、エンドポイント管理、IDおよびアクセス管理（IAM）ソリューションのいずれが必要であっても、IBMのエキスパートはお客様と協力して、高度なセキュリティー体制を実現します。サイバーセキュリティー・コンサルティング、クラウド・セキュリティー・サービス、マネージド・セキュリティー・サービスなど、業界の世界的リーダーとして、事業の変革とリスク管理を支援します。