AI時代のサイバー脅威、企業の対策は万全か？Kaspersky調査結果の分析

AI時代のサイバー脅威への企業の対策状況

Kasperskyが実施した最新のグローバル調査「Cyber defense & AI: Are you ready to protect your organization?」によると、AIを含むサイバー攻撃に対する企業の対策状況は多数の課題を抱えていることが浮き彫りとなりました。この調査は従業員100人以上の企業を対象に、ITセキュリティ部門や情報セキュリティ部門で働く担当者から意見を収集したもので、特に注目すべきは日本における結果です。

調査の結果、サイバー脅威に対する保護対策については回答者の79%（日本では75%）が「完全に対応している」または「殆ど対応できている」と回答しました。しかし、今後2年間にAIを使用した高度なサイバー脅威から自社を守るための体制整備は、全体の19%（日本で30%）が「依然として大きな課題がある」または「ほとんど整備できていない」と認識していることが分かりました。

課題の詳細

調査結果によると、AIを利用したサイバー攻撃への体制整備における主な課題は以下の通りです：
1. 従業員向けのAI関連サイバーセキュリティトレーニングの不足 - 44%（日本では47%）
2. サイバーセキュリティインフラ管理の複雑さ - 44%（日本では48%）
3. AIを利用したサイバーセキュリティツールの不足 - 43%（日本では42%）

特に日本の企業では、「情報セキュリティ専門人材の採用難」が46%と多くの企業がこの問題を深刻視していることが確認されました。

対策不足の影響

さらに、AIを利用したサイバー攻撃に対する適切な対策を講じなかった場合、どのような影響が考えられるのかという質問に対して、最も多かった回答は「機密情報の漏えい」でした。全体で58%の回答があり、日本では66%と特に高い結果となりました。また、「一部事業の撤退」という選択肢に関して、全体では23%に対し、日本では39%がこのリスクを感じていることが分かりました。

Kasperskyの見解

Kasperskyの情報セキュリティ責任者、アレクセイ・ヴォフク（Alexey Vovk）氏は、「AIによるサイバー攻撃の台頭はサイバーセキュリティのあり方を根本的に変える大きなターニングポイントである」と述べ、企業はAIツールへの投資や従業員のトレーニング、AIを利用した製品やサービス向けのセキュリティ統制の強化が必要だと指摘しました。