調査レポート「AI時代のサイバー脅威への対策」(その1)　多くの企業がAIを使用したサイバー攻撃を懸念するも、対策は不十分

[本リリースは、2024年11月12日にKasperskyが発表したプレスリリースに基づき作成したものです]

 --【概要】---
Kasperskyはこのたび、サイバー攻撃における人工知能（AI）の使用拡大に対する企業や組織の課題に関するグローバル調査を実施しました※。調査結果では、過去1年間で自社に対するサイバー攻撃が増加したと回答した人は調査対象全体の76%（日本は73%）に上りました。また、そうした攻撃にAIが使用されている可能性があると回答した人は全体の46%（同34%）でした。本調査は、数多くの業界に革新をもたらしているAIが、今やサイバー犯罪者にも利用され、企業が直面する脅威の複雑さがより一層増している現実を浮き彫りにしています。
-------------- 

当社の最新調査「Cyber defense & AI: Are you ready to protect your organization? (サイバー防御とAI：自社を守る準備はできていますか? )」において、中小規模企業および大規模企業のITセキュリティ・情報セキュリティの担当者を対象に、AIを使用したサイバー攻撃から自社を守る上での課題に関する意見を収集しました。

主な調査結果としては、過去1年間で自社に対するサイバー攻撃の件数が増加したと回答した人は76%に上り、そうした攻撃にAIが使用されている可能性があると思うと回答した人は全体の46%でした。また、サイバー犯罪者によるAIの利用について、72%（日本66%）の回答者が深刻な懸念事項であるとしています。

この課題への対応が求められる中、多くの企業がサイバーセキュリティ戦略の見直しを図り、より積極的かつ包括的な対応策を模索しています。AIを使用したサイバー攻撃に効果的に対処し、組織を保護するための各種対策の重要性について尋ねた質問では、「非常に重要」または「重要」と回答した人の割合は以下の結果となりました。
・定期的なトレーニングによる社内専門知識の強化：92%（日本は82%）
・高度な専門知識を持つ人材の確保：91%（同81%）
・外部のサイバーセキュリティ専門家の支援：90%（同91%）
・IT部門の十分な人員確保：88%（同87%）
・サードパーティ製のセキュリティソリューションの導入：86%（同80%）

こうした意識の高まりにもかかわらず、多くの企業では実際の対応にギャップがあることが明らかになりました。回答者の約半数が、高度化する脅威に対する必要な対策を十分に実施できていないと考えています。自社においてAIを使用したサイバー攻撃への対策を実施する機会についての質問では、以下の結果が示されています。
・外部のサイバーセキュリティ専門家の支援を活用していない、または利用できない：56%（日本68%）
・IT部門の増員を行っていない、または増員できない：54%（同71%）
・高度な専門知識を持つ人材の増員を行っていない、または増員できない：49%（同70%）
・定期的なトレーニングを実施していない、または実施できない：52%（同63%）
・適切なセキュリティソリューションを導入していない、または導入できない：53%（同58%）

多くの回答者は対処方法の重要性を認識しているものの、実際には対策が講じられておらず、脆弱（ぜいじゃく）性を抱えたままの状態が続いています。

Kasperskyのコーポレートインフラストラクチャプロテクション部門のエキスパート、オレグ・ゴロベッツ（Oleg Gorobets）は、次のように述べています。「今日のサイバーセキュリティの課題は過去と似ており、企業は自社の現行の対策が十分であるかは疑問視しています。かつて主要な脅威とされたランサムウェアは再び危険な勢いで増加しており、企業の意思決定者たちはその再燃の原因を探り始めています。攻撃者が説得力のあるフィッシングメッセージを作成したり、効果的な偵察を行ったりすることにAIが役立っている可能性はあるものの、根本的な原因はより単純です。サイバー犯罪者の組織化が進み連携が強化され、攻撃手法の進化もあり、技術やリソースの乏しい攻撃者でも攻撃を実行できるハードルが下がっているのです。AIが攻撃側と防衛側の双方に新しい選択肢をもたらす可能性を注視することは重要ですが、企業が今すぐ実行できる確実な対策もあります。企業は、統一されたセキュリティコンテキストを提供する、堅固な多層型のソリューションで重要なITインフラを保護することを優先すべきです。XDRエコシステムに社内または外部マネージドサービスによる専門知識を組み合わせることで、防御力を大幅に強化できます。また、サイバーセキュリティの基礎や安全なAI活用に関する継続的な社員トレーニングは、組織にとって重要な保護レイヤーを追加することになります」

■ 調査結果およびレポート「Cyber defense & AI: Are you ready to protect your organization?」（英語）は、こちらでご覧いただけます。

※ 当調査の概要は以下の通りです。
調査期間：2024年9月25日～ 2024年10月10日
調査方法：インターネット調査（英国 アーリントンリサーチ社）
調査対象：金融サービス、通信、IT、小売、製造、重要インフラおよびエネルギー、運輸および物流で従業員数100人以上の企業において、サイバーセキュリティを担当する1,415人。
対象国：世界19カ国：英国（90人）、ドイツ（90人）、フランス（90人）、イタリア（90人）、スペイン（90人）、ブラジル（90人）、メキシコ（90人）、チリ（80人）、コロンビア（80人）、インド（90人）、日本（90人）、中国（90人）、インドネシア（35人）、カザフスタン（50人）、ロシア（90人）、サウジアラビア（45人）、南アフリカ（45人）、トルコ（45人）、アラブ首長国連邦（45人）。

・本リリースのスコアの構成比（％）は小数点以下を四捨五入しているため、合計しても必ずしも100％にならない場合があります。

■ Kaspersky について
Kasperskyは1997年に設立された、グローバルなサイバーセキュリティおよびデジタルプライバシーの企業です。これまでに10億台以上のデバイスを新たなサイバー脅威や標的型攻撃から保護しています。深い脅威インテリジェンスとセキュリティの専門知識を生かし、革新性に富んだセキュリティソリューションやサービスを提供することで、世界中の企業、重要インフラ、政府機関、そして個人のお客様を守っています。当社の包括的なセキュリティポートフォリオには、業界をリードするエンドポイント保護製品、専門的なセキュリティ製品とサービス、そして高度なデジタル脅威に対抗するためのサイバーイミューン（Cyber Immune）ソリューションが含まれます。当社は22万社を超える法人のお客様の重要な資産を守る力になっています。詳しくは https://www.kaspersky.co.jp/ をご覧ください。