ISC2、AIがサイバーセキュリティ人材に与える影響に関する調査結果を発表：約9割が数年以内にAIが自身の仕事に大きな影響を及ぼすと回答

■主な調査結果

本調査結果から、サイバーセキュリティ専門家たちは、現在まだAI技術の影響について評価している段階であることがわかりました。 

• 82％が、「AIが業務効率を向上させる」と回答し、AIに対し前向きな見方を示しました

• 56%が、「今後一部の業務がAIに取って代わられ、より価値の高い仕事に時間を割けるようになる」と回答しています

• 75%が、AIがサイバー攻撃や悪意ある活動に利用されることについて「やや懸念がある」～「非常に懸念している」と回答しました

• AI技術によって台頭することを懸念している脅威の上位3つには、「ディープフェイク（76%）」、「偽情報・誤情報キャンペーン（70%）」、「ソーシャルエンジニアリング（64%）」が挙がりました

AIの専門知識とAIを活用した脅威の可能性に対処するための準備状況の間には、ますます格差が広がっています。 

• 60%が、「自組織におけるAIの導入を、自信を持って実施できる能力がある」と回答しています

• 41%が、AIや機械学習（ML）に関する専門知識が「ほとんどない」もしくは「まったくない」と回答しました

• 82％が、「AIの安全かつ倫理的な使用を規定する、包括的かつ具体的な規制の必要性を感じている」と回答しました

このような懸念を抱えている回答者がいるのにもかかわらず、「自組織がAIの安全かつ倫理的な使用に関する公式な方針を策定している」と回答したのは、わずか27%にとどまり、39%は「現在、自組織で公式な方針について議論の最中」と回答しています。「誰がAIの安全かつ倫理的な使用を規制すべきか」という質問に対して、大半のサイバー専門家は、各国政府とAI専門家のコンソーシアムによる世界的な協調を望んでいることが明らかになりました。

 ■安全なAI導入に向けたコラボレーション

ISC2のCEOであるクレア・ロッソは、以下のように述べています。

「サイバーセキュリティの専門家たちは、AIがチャンスと課題の両方をもたらすと予測しており、AIを業務に安全に導入するための専門知識や認識が組織に不足していることを懸念しています。このような状況は、サイバーセキュリティの専門家たちが、安全なテクノロジーに関する専門知識を応用し、AIの安全かつ倫理的な使用を保証することで、AI導入の取り組みを主導する絶好の機会を生み出します。実際、ISC2は、この課題に対処するためにサイバーセキュリティ人材が必要とする専門家主導のコラボレーションの促進を目的として、AIワークショップを開発しました」

ISC2のAIワークショップでは、サイバーセキュリティ業界のリーダーを対象に、実践的なリスク管理の視点から、AIの利用とAIによるデータ利用の双方を保護する方法について、詳細かつ実践的な考察を行います。また、参加者は、新たなAI規制や検討中のAI規制の影響、そしてそれらを安全なAI導入戦略にどのように組み込む必要があるかを探ります。第1回となるワークショップは、米バージニア州アレクサンドリアで開催され、3月12～13日は運用セッション、3月14～15日に戦略セッションが行われます。ワークショップへの参加登録は受付中で、今後も米国、英国、欧州、アジア太平洋地域、アラブ首長国連邦での開催を予定しています。

ISC2のAIワークショップの詳細は、ウェブサイト（英語）をご覧ください。

https://web.cvent.com/event/aba387a9-0b1e-4383-8292-a835869219d7/summary

「AI in Cyber 2024: Is Cybersecurity Profession Ready Study」の調査全文は、こちらをご覧ください。

https://www.isc2.org/Insights/2024/02/The-Real-World-Impact-of-AI-on-Cybersecurity-Professionals

【調査方法】

調査名称：「AI in Cyber 2024: Is Cybersecurity Profession Ready Study」

調査期間：2023年11月～12月

調査対象：世界のサイバーセキュリティ業務に関わるISC2の会員1,123名

調査方法：オンライン調査

【ISC2について】

ISC2（International Information Systems Security Certification Consortium）は、安全で安心なサイバー空間の実現を目指す、世界有数の会員制組織です。世界で総勢60万人以上の会員、準会員（アソシエイト）、Candidatesが所属しており、サイバー脅威から人々の生活を守るために尽力しています。サイバーセキュリティ関連の最高峰の認定資格であるCISSP®をはじめ、数々の受賞歴を誇るISC2の認定資格により、サイバーセキュリティ専門家は、キャリアのあらゆる段階において所有する知識、スキル、能力を証明することができます。ISC2は、相互接続された世界におけるサイバー安全性及びサイバーセキュリティを加速させる、アドボカシー活動、助言、人材支援を通じて、サイバーセキュリティ専門家の影響力、成長力、多様性を拡大しています。ISC2の慈善財団であるThe Center for Cyber Safety and Education（ https://www.iamcybersafe.org/s/ ）は、サイバーセキュリティ専門家としてのキャリアを歩むための門戸を広げ、サイバーセキュリティ業界との接点がない人々への教育を提供しています。ISC2に関する詳細は、ウェブサイト（ https://japan.isc2.org/ ）をご覧いただくかX(旧Twitter https://twitter.com/isc2_japan )、Facebook（ https://www.facebook.com/isc2Japan ）、LinkedIn（ https://www.linkedin.com/company/isc2/ ）をフォローしてください。

© 2024 ISC2 Inc.、ISC2、CISSP、SSCP、CCSP、CGRC、CSSLP、HCISPP、CISSP-ISSAP、CISSP-ISSEP、CISSP-ISSMP、CBKは、ISC2の登録商標です。また、Certified in Cybersecurityは、ISC2のサービスマークです。

※本プレスリリースは、2月22日に米国で発表された英文リリースの抄訳です。