現在のサイバー脅威に対する保護対策は講じられているものの、AIの悪用を含む高度なサイバー脅威への対策整備については、回答者全体の19%が「依然として大きな課題がある」または「ほとんど整備できていない」としており、高度化する脅威への対応には依然として課題が残っています。
[本リリースは、2024年12月5日にKasperskyが発表したプレスリリースに基づき作成したものです]
Kasperskyはこのたび、サイバー攻撃における人工知能(AI)の使用拡大に対する企業や組織の課題について、グローバル調査を実施しました※。調査の結果、現在のサイバー脅威に対する保護対策について、回答者全体の79%(日本は75%)が、「完全に対応している」または「若干の不備はあるがほぼ対応できている」と回答しました。一方で、今後2年間にAIの利用を含む高度なサイバー脅威から自社を保護する体制を整えることついて、回答者全体の19%(同30%)が、「依然として大きな課題がある」または「ほとんど整備できていない」と回答しました。AIがサイバーセキュリティの様相を一変させつつある中、世界中の企業や組織は、AIの利用を含む高度なサイバー攻撃への対策が困難であると感じていることが明らかになりました。
当社の最新調査「Cyber defense & AI: Are you ready to protect your organization?」(サイバー防御とAI:自社を守る準備はできていますか?)では、従業員数100人以上の企業や組織において、ITセキュリティ部門・情報セキュリティ部門でサイバーセキュリティを担当する人を対象に、AIを使用した高度なサイバー攻撃への対応に関する課題について意見を収集しました。
主な調査結果の中から、効果的なサイバーセキュリティ対策の障壁となっている要因と、適切な対策を取らなかった場合に企業や組織が直面するリスクについてまとめました。
今後2年の間、AIの利用を含む高度なサイバー脅威に対する自社のサイバーセキュリティ体制の整備状況について尋ねたところ、回答者全体の19%(日本は30%)が、「依然として大きな課題がある」または「ほとんど整備できていない」と回答しました。AIの利用を含む高度なサイバー攻撃への体制整備における主な課題としては、「従業員を対象としたAI関連のサイバーセキュリティトレーニングの不足」が44%(日本47%)、「サイバーセキュリティインフラ管理の複雑さ」が44%(同48%)、「AIを利用したサイバーセキュリティツールの不足」が43%(同42%)となり、全ての選択肢がほぼ4割、課題として認識されていることが分かりました。また、日本では「情報セキュリティ専門人材の採用難」を課題とした割合が46%となり、全体(39%)を7ポイント上回りました。
グラフ1:AIの利用を含むサイバー攻撃に対する効果的なセキュリティ体制構築の主な課題(複数回答、n=1,415)
また、AIの使用を含む高度なサイバー攻撃に対して適切なセキュリティ対策を講じなかった場合、自社にどのような影響が考えられるのか、という質問では、最も多くの回答が「機密情報の漏えいにつながる可能性」となり、全体では58%でしたが、日本は66%で8ポイントの差がみられました。また、「一部事業の撤退」の選択肢については、全体では23%で最も低い割合となりましたが、日本では39%に達し、16ポイント上回る結果となりました。
グラフ2:AIの利用を含むサイバー攻撃に適切な対策を講じなかった場合の影響(複数回答、n=1,415)
Kasperskyの情報セキュリティ責任者を務めるアレクセイ・ヴォフク(Alexey Vovk)は、次のように述べています。「AIを利用したサイバー攻撃の台頭は、サイバーセキュリティの世界にとって大きなターニングポイントとなっています。組織はAIツールへの投資、AI関連の脅威を見分けるための従業員トレーニング、AIを利用した製品やサービスを対象としたサイバーセキュリティ統制の策定と導入など、今すぐ防御を固める必要があります。適切な対策をしなければ、財政上、運用上の多大な損害や社会的不利益につながる恐れがあります。対策をするかどうかという選択の問題ではなく、AI時代のサイバー脅威への対策は必須と言えます」
■ 調査結果およびレポート「Cyber defense & AI: Are you ready to protect your organization?」(英語)は、こちらでご覧いただけます。
■ 2025年2月7日に発表済みのプレスリリース「調査レポート『AI時代のサイバー脅威への対策』(その1) 多くの企業がAIを使用したサイバー攻撃を懸念するも、対策は不十分」はこちらをご覧ください。
※ 当調査の概要は以下の通りです。
調査期間:2024年9月25日~ 2024年10月10日
調査方法:インターネット調査(英国 アーリントンリサーチ社)
調査対象:金融サービス、通信、IT、小売、製造、重要インフラおよびエネルギー、運輸および物流で従業員数100人以上の企業において、ITセキュリティ部門や情報セキュリティ部門に所属しサイバーセキュリティを担当する1,415人。
対象国:世界19カ国:英国(90人)、ドイツ(90人)、フランス(90人)、イタリア(90人)、スペイン(90人)、ブラジル(90人)、メキシコ(90人)、チリ(80人)、コロンビア(80人)、インド(90人)、日本(90人)、中国(90人)、インドネシア(35人)、カザフスタン(50人)、ロシア(90人)、サウジアラビア(45人)、南アフリカ(45人)、トルコ(45人)、アラブ首長国連邦(45人)。
・本リリースのスコアの構成比(%)は小数点以下を四捨五入しているため、合計しても必ずしも100%にならない場合があります。
