Vectra AIが描く2025年のサイバーセキュリティの未来
カリフォルニア州サンノゼに本社を置くVectra AIは、2025年におけるサイバーセキュリティの展望を日本を含むアジア太平洋地域のセキュリティ担当者向けに発表しました。AIの急速な導入が進んでいるものの、その真価を理解し活用することが求められています。本記事では、Vectra AIが指摘するAI活用の課題と来るべきサイバー攻撃のトレンドについて詳しく探ります。
セキュリティにおけるAIの必要性
ガートナーによると、2025年までにIT支出は5兆7,400億米ドルに達する見込みです。また、IDCはAI関連の技術支出が3,370億米ドルに上ると予測しています。このコンテキストのもとで、企業はAIをどのようにして業務に取り入れ、その効果を最大化するかが鍵となります。
Vectra AIのアジア太平洋地域担当ディレクター、シャラット・ノーティヤルは、「AIが万能の解決策ではなく、単なるツールセットに過ぎない」ことを強調しています。AIを活用する際には、自社のビジネス課題にどのように対処できるかを十分に考慮する必要があります。また、2025年にはAIがサイバー攻撃者にも多用されるため、特に警戒が必要だと言います。
リアルな脅威
2025年においては、生成AIがサイバー攻撃の手法としてますます一般化し、入侵やIDベースの攻撃が容易になると予測されています。ディープ・フェイク技術の進化により、攻撃者は多様な手法で企業のインフラに入り込む可能性が高まります。これに対抗するためには、ネットワーク検知・対応(NDR)や拡張型検知・対応(XDR)といった高度な技術が必要不可欠です。
企業の課題
Vectra AIのカントリー・リード、佐々木元威は日本におけるセキュリティ対策の現状を指摘し、増大するセキュリティ業務や人材不足が課題であると述べています。企業はコンプライアンスを重視しがちですが、それだけでは脅威を未然に防ぐには不十分です。セキュリティとコンプライアンスは連携して機能しなければなりません。
サイバー攻撃の進化
AIを導入することでサイバーセキュリティが強化される一方で、攻撃者も同様にAIを利用した手法が進化していくことが予想されます。AIと組み合わせたフィッシング攻撃やビジネスメール詐欺など、悪用されるケースが増えるでしょう。これらの新たな脅威に対抗するために、セキュリティチームは常に最新の技術や手法に目を光らせる必要があります。
Vectra AIの提言
Vectra AIは、企業がAIを利用する際には、その使い方と実績を明確に示すことが重要だとする一方で、誇大広告に流されないように注意することも勧めています。AIのメリットを最大化するためには、しっかりとした戦略が不可欠です。また、AIがもたらす進展をフォローしつつ、組織内での安全な運用を維持することが求められます。これからの時代、自社のセキュリティ体制を見直し、進化する脅威に立ち向かうための新戦略を立てることが重要になります。
まとめ
サイバーセキュリティにおけるAIの役割は益々重要になってきています。AIの進歩により、企業は新たな脅威に備えるだけでなく、それを洞察する能力を高め、アウトプットを最大限に引き出すことが求められています。未来の攻撃者と戦うためには、組織全体での戦略的なアプローチが必要です。Vectra AIの示す2025年のビジョンを胸に、脅威への備えを強化していきましょう。