AIによる高度なサイバー攻撃の脅威が拡大
新しい調査結果のデータによると、 AIによりフィッシング攻撃やスミッシング攻撃の検出が困難になっていることが判明しており、IT担当者の84%も状況の悪化を認識
人工知能 (AI) の台頭と進化によりサイバーセキュリティは大きく変化し、サイバー攻撃の検出と対応が新たな課題となっている。パスワードとパスキー、特権アクセス、シークレット、リモート接続を保護するゼロトラストおよびゼロ知識サイバーセキュリティソフトウェアの大手プロバイダであるKeeper Security APAC株式会社 (以下「Keeper」) の新しい研究によると、組織がAI関連のポリシーを導入している一方で、依然として全体的な準備が不足していることが明らかになった。 この調査結果は、2024年7月10日にKeeper SecurityがTrendCandy Research社と提携して実施したオンラインアンケート調査に基づいている。この調査には、世界中のIT担当者およびセキュリティ担当者から801件の有効な回答が寄せられている。
Keeperの調査によると、ITおよびセキュリティ担当者の84%が、AIを活用したツールにより、 すでに重大なサイバー攻撃の脅威であるフィッシング攻撃とスミッシング攻撃の検出がさらに困難になっていると報告している。これに応えて、81%の組織で従業員向けのAI使用ポリシーが導入されている。AI使用ポリシーについて自信を持っており、IT担当者の77%がAIセキュリティのベストプラクティスについて「熟知している」か「よく知っている」と回答している。
このような状況にもかかわらず、ポリシーと準備状況の間にはギャップが存在する。Keeperの2024年トップデータ脅威レポートでは、セキュリティ担当者の51%が、AIを利用した攻撃が組織が直面している最も深刻な脅威であると認識しており、35%が他の種類のサイバー攻撃と比較してAI関連の攻撃に対抗する準備がほとんど整っていないと感じている。
これらの新たな課題に取り組むために、組織には以下の対策に取り組むことが求められる。
データの暗号化: 最も広く採用されている対策であり、IT担当者の51%がセキュリティ戦略に取り入れている。暗号化は、機密情報を不正アクセスから保護するのに役立ち、AIによる攻撃から守る上でも非常に重要である。
従業員のトレーニングと意識向上: 組織の45%で、優先事項として認識されており、進化するサイバー攻撃に備えるためのトレーニングプログラムの強化に注力している。効果的なトレーニングにより、従業員がAIを利用したフィッシングやスミッシング攻撃を識別して対応する能力が高まる。
高度な脅威検出システム: 組織の41%がこれらのシステムに投資しており、AIによる高度な攻撃を検出して対応する能力の向上が重視されている。高度な脅威検出ソリューションが早期に警告を発することで、AI攻撃による潜在的な被害を軽減できる。
AIを駆使したサイバー攻撃の出現で新たな課題が生じているが、データ暗号化、従業員トレーニング、高度な脅威検出などの基本的なサイバーセキュリティ対策は依然として不可欠となる。これらの基本的な対策を継続的に見直し、それにより新たな脅威に対応できるようにする必要がある。
これらの基本に加えて、ゼロトラストなどの高度なセキュリティフレームワークを採用し、KeeperPAMのような特権アクセス管理 (PAM) ソリューションを導入することでサイバーレジリエンスを大幅に向上させることができる。ゼロトラストにより、ユーザー、デバイス、アプリケーションを継続的に検証してから重要なシステムへのアクセスが発生するため、不正アクセスのリスクが最小限に抑えられ、攻撃が発生した際の被害範囲も限定される。 PAMは、特権アクセスを制御、監視、監査することで、組織の最も機密性の高いアカウントを保護するのに効果的である。特に高度なAIを用いた攻撃で高レベルの認証情報が狙われた場合には重要な防御策となる。
また、セキュリティポリシーの定期的な見直し、定期的な監査の実施、サイバーセキュリティ意識の向上などを通して、先手を打っておく必要がある。組織が対策を講じる間もサイバー攻撃は常に進化しているため、継続的な警戒が必要となる。基本的な対策とゼロトラストやPAMなどの最新のアプローチを組み合わせることで、AIを駆使した攻撃への予防策を講じることができるのである。
調査結果と統計に関して詳しくは、Keeperのインフォグラフィックより確認いただきたい。
