AIによるサイバー攻撃の脅威が拡大
AI技術の進化が、サイバーセキュリティの風景を大きく変えています。特に最近の研究によると、AIはサイバー攻撃のリスクとそれに対する検出の難しさを増大させていることがわかりました。この影響は、パスワードやシークレット、リモート接続を保護するために採用される戦略にも及んでいます。どのようにして組織がこれらの新たな課題に対処しているのか、詳細に探ってみましょう。
研究の背景
Keeper Security APAC株式会社がTrendCandy Research社と共同で2024年7月に実施したオンラインアンケート調査において、801件の有効な回答が収集されました。この調査は、世界中のITおよびセキュリティ担当者の意識と実際の対応状況を分析するものです。
調査によると、84%のITおよびセキュリティ担当者がAIを活用するツールによってフィッシング攻撃やスミッシング攻撃の検出が困難になっていると報告しています。それにも関わらず、81%の組織では従業員向けにAI使用ポリシーが導入されており、77%のIT担当者がAIセキュリティのベストプラクティスについて「熟知している」または「よく知っている」と回答しています。
準備不足の現状
興味深いことに、ポリシーの導入にもかかわらず、実際の準備状況にはギャップがあります。33%のセキュリティ担当者が、AIを利用した攻撃が最も深刻な脅威であると認識している一方で、35%は他のサイバー攻撃に比べてAI関連の攻撃に対抗する準備が不十分であると感じています。
必要な対策
組織がサイバーセキュリティを強化するためには、以下のような基本的かつ重要な対策が求められます。
1.
データの暗号化:最も広く採用されている対策であり、51%のIT担当者がセキュリティ戦略に取り入れています。機密情報を保護するためには暗号化が欠かせません。
2.
従業員のトレーニング:45%の組織が優先事項として意識向上を図るためのトレーニングプログラムを強化しています。特に、AIを利用したフィッシングやスミッシング攻撃を識別・対処する力を高めることは重要です。
3.
高度な脅威検出システム:41%の組織がこれらのシステムに投資しており、従業員が高度な攻撃を検出・対応できる能力を向上させることが求められています。
ゼロトラスト戦略の重要性
データ暗号化や従業員の意識向上、脅威検出などの基本的対策に加えて、ゼロトラスト型のセキュリティフレームワークや特権アクセス管理(PAM)ソリューションを導入することで、組織のサイバーセキュリティが大幅に向上します。この方法では、一層のユーザー、デバイス、アプリケーションの検証が行われ、重要なシステムへのアクセスを厳しく制限します。これにより、万が一攻撃を受けた場合の被害範囲を最小限に抑えることが期待されます。
まとめ
サイバー攻撃はますます進化していますが、基本的なサイバーセキュリティ対策をしっかりと整え、さらに新しいフレームワークを導入することが重要です。組織は常に進化し続ける脅威に対して警戒を怠らず、定期的なポリシーの見直しやトレーニングを行う必要があります。AIがもたらす新たな脅威への備えを万全にするため、これらの対策を継続して行いましょう。
より詳しい情報や統計については、Keeperのインフォグラフィックを参照してください。