AI活用で進化するサイバーセキュリティ戦略：予防ファーストへのシフトが加速

AI時代のサイバーセキュリティ戦略：予防ファーストが主流に

AI技術の進化に伴い、サイバー攻撃も高度化し、従来のセキュリティ対策では対応が困難な状況となっています。企業は、AIを活用した脅威から身を守るために、従来の「検知・対応」型のセキュリティから「予防」を重視した戦略への転換を迫られています。

Deep Instinctが実施した「Voice of SecOps Report」によると、セキュリティ専門家の97%が、AIによるセキュリティ・インシデントを懸念しており、その脅威への対策として、多くの企業が予防的なセキュリティ対策の導入を進めていることが明らかになりました。

予防ファーストへのシフト：AI脅威への対応

調査によると、セキュリティ専門家の75%が過去1年間にサイバーセキュリティ戦略を変更する必要があり、73%が予防に重点を置こうとしていると回答しました。これは、AIを活用した攻撃の増加が、企業のセキュリティ対策を大きく変えていることを示しています。

Deep InstinctのCEOであるLane Bess氏は、「敵対的AIは、組織を混乱させ、コストのかかる修復を伴う侵害を引き起こす可能性があります。SecOpsチームは、未知の攻撃に先手を打つためのより優れたソリューションを必要としています。」と述べています。

ディープフェイクによるなりすまし攻撃の増加

近年、AIを用いたディープフェイク技術によるなりすまし攻撃が増加しています。企業のエグゼクティブも格好の標的となり、調査によると、過去1年間にディープフェイクのインシデントが発生した企業は61%に達し、そのうちの75%が組織のCEOやCレベルのメンバーになりすましたものでした。

レガシーなセキュリティツールへの過信は危険

従来のエンドポイント検出と対応（EDR）などのセキュリティツールは、AIを活用した次世代のサイバー脅威に対抗することができません。企業の41%がEDRに依存しているものの、未知の攻撃に対する備えとして、EDRへの投資を増やす予定の企業は31%にとどまっています。

予防こそが未来：AIを活用した攻撃への対策

AIを活用した攻撃に対して効果的に対応するためには、予防的なセキュリティ対策が不可欠です。調査によると、42%の組織が現在、予測による予防プラットフォームなどの予防テクノロジーを使用しています。しかし、半数以上のセキュリティ専門家は、取締役会から、時代遅れの防御メカニズムではなく、新たな予防技術の導入を求められている状況です。

AIはセキュリティ専門家のストレス増大要因

AIを活用した攻撃の増加は、セキュリティ専門家のストレスレベルの上昇にもつながっています。調査によると、66%のセキュリティ専門家が、昨年よりもストレスレベルが悪化していると回答し、66%がAIが燃え尽きやストレスの直接的な原因になっていると回答しています。

しかし、AIは、反復的な作業の自動化など、セキュリティ専門家のストレス軽減にも役立つ可能性を秘めています。35%のセキュリティ専門家が、AIツールを導入することで、ストレスレベルが低下すると回答しています。