AIによる高度なサイバー攻撃の脅威が拡大：Keeper Securityが調査結果を発表

人工知能 (AI) の台頭と進化によりサイバーセキュリティは大きく変化し、サイバー攻撃の検出と対応が新たな課題となっています。パスワードとパスキー、特権アクセス、シークレット、リモート接続を保護するゼロトラストおよびゼロ知識サイバーセキュリティソフトウェアの大手プロバイダであるKeeper Security APAC株式会社 (アジアパシフィック本社: 東京、CEO・共同創業者: Darren Guccione (ダレン・グッチョーネ)、以下「Keeper」) の新しい研究によると、組織がAI関連のポリシーを導入している一方で、依然として全体的な準備が不足していることが明らかになりました。 この調査結果は、2024年7月10日にKeeper SecurityがTrendCandy Research社と提携して実施したオンラインアンケート調査に基づいています。この調査には、世界中のIT担当者およびセキュリティ担当者から801件の有効な回答が寄せられました。

Keeperの調査によると、ITおよびセキュリティ担当者の84%が、AIを活用したツールにより、 すでに重大なサイバー攻撃の脅威であるフィッシング攻撃とスミッシング攻撃の検出がさらに困難になっていると報告しています。これに応えて、81%の組織で従業員向けのAI使用ポリシーが導入されています。AI使用ポリシーについて自信を持っており、IT担当者の77%がAIセキュリティのベストプラクティスについて「熟知している」か「よく知っている」と回答しています。

このような状況にもかかわらず、ポリシーと準備状況の間にはギャップが存在します。Keeperの2024年トップデータ脅威レポートでは、セキュリティ担当者の51%が、AIを利用した攻撃が組織が直面している最も深刻な脅威であると認識しており、35%が他の種類のサイバー攻撃と比較してAI関連の攻撃に対抗する準備がほとんど整っていないと感じています。 

これらの新たな課題に取り組むために、組織には以下の対策に取り組むことが求められます。

データの暗号化: 最も広く採用されている対策であり、IT担当者の51%がセキュリティ戦略に取り入れています。暗号化は、機密情報を不正アクセスから保護するのに役立ち、AIによる攻撃から守る上でも非常に重要です。

従業員のトレーニングと意識向上: 組織の45%で、優先事項として認識されており、進化するサイバー攻撃に備えるためのトレーニングプログラムの強化に注力しています。効果的なトレーニングにより、従業員がAIを利用したフィッシングやスミッシング攻撃を識別して対応する能力が高まります。

高度な脅威検出システム: 組織の41%がこれらのシステムに投資しており、AIによる高度な攻撃を検出して対応する能力の向上が重視されています。高度な脅威検出ソリューションが早期に警告を発することで、AI攻撃による潜在的な被害を軽減できます。

AIを駆使したサイバー攻撃の出現で新たな課題が生じていますが、データ暗号化、従業員トレーニング、高度な脅威検出などの基本的なサイバーセキュリティ対策は依然として不可欠となります。これらの基本的な対策を継続的に見直し、それにより新たな脅威に対応できるようにする必要があります。

これらの基本に加えて、ゼロトラストなどの高度なセキュリティフレームワークを採用し、KeeperPAMのような特権アクセス管理 (PAM) ソリューションを導入することでサイバーレジリエンスを大幅に向上させることができます。ゼロトラストにより、ユーザー、デバイス、アプリケーションを継続的に検証してから重要なシステムへのアクセスが発生するため、不正アクセスのリスクが最小限に抑えられ、攻撃が発生した際の被害範囲も限定されます。 PAMは、特権アクセスを制御、監視、監査することで、組織の最も機密性の高いアカウントを保護するのに効果的です。特に高度なAIを用いた攻撃で高レベルの認証情報が狙われた場合には重要な防御策となります。

また、セキュリティポリシーの定期的な見直し、定期的な監査の実施、サイバーセキュリティ意識の向上などを通して、先手を打っておく必要があります。組織が対策を講じる間もサイバー攻撃は常に進化しているため、継続的な警戒が必要となります。基本的な対策とゼロトラストやPAMなどの最新のアプローチを組み合わせることで、AIを駆使した攻撃への予防策を講じることができるのです。

調査結果と統計に関して詳しくは、Keeperのインフォグラフィックをご参照ください。

###

Keeper Securityは、世界中の個人や組織のサイバーセキュリティを変革しています。Keeperの使いやすいソリューションは、エンドツーエンドの暗号化の基盤の上に構築されており、あらゆるデバイス上のユーザーの保護が可能です。ゼロトラスト特権アクセス管理ソリューションは簡単に導入でき、あらゆる技術スタックとシームレスに統合することで、侵害の防止、ヘルプデスクコストの削減、コンプライアンスへの遵守を実現します。Keeperの製品は、何百万人もの個人と数千の組織に信頼されており、パスワード・パスキー管理、シークレット管理、特権アクセスの管理、安全なリモートアクセス、メッセージの暗号化で業界をリードしています。詳しくは、KeeperSecurity.jpをご覧ください。

Keeper Securityをフォロー

Facebook   : https://www.facebook.com/keeperplatform

Instagram ：https://www.instagram.com/KeeperSecurity/?igsh=ZWNqcm01M3Z3ZTlk

LinkedIn    ：https://www.linkedin.com/company/keeper-security-inc-/

X              ：https://twitter.com/KeeperJapan

YouTube    ：https://www.youtube.com/@KeeperSecurity-7308