Dive Brief
S&Pグローバルの新レポートが、変化する脅威環境に企業が適応するための指針を示しています。
Dive Brief:
- AIによるサイバー攻撃能力の向上が、セキュリティガバナンス強化の重要性を改めて浮き彫りにしていると、格付け機関S&Pグローバルが最新レポートで指摘しています。同レポート。
- AnthropicのClaude Mythos Previewモデルが「真の転換点を意味するのか、それとも段階的な進化に過ぎないのか」にかかわらず、企業はサイバーセキュリティの脅威を検知・対処する方法を見直す必要があると、S&Pのアナリストは5月26日付レポートで述べています。
- S&Pの分析は、AIに関連するさまざまなリスクの形態を整理し、それらのリスク要因と信用格付け機関が下す判断との関係を明らかにしています。
Dive Insight:
「AIは、効果的なサイバーセキュリティの在り方そのものを変えたわけではない」とS&Pのアナリストはレポートに記しています。「AIが変えたのは、弱点が露呈するスピードとスケールだ」
こうした認識のもと、同レポートはAI主導のものを含むあらゆるサイバー攻撃が業務上の深刻な問題へと発展する前に、迅速に特定するための厳格なガバナンス措置の重要性を強調しています。「組織のサイバーレジリエンスに関する研究は一貫して、純粋に技術的な失敗よりもガバナンスの失敗の方が財務的ダメージが大きいことを示している」とS&Pは指摘しています。
AIが企業にもたらすプレッシャーは、格付けアナリストが重視する組織の主要な要素の重要性を再認識させています。具体的には、CISOの社内における重要性を高めその役割を運用上のものから戦略的なものへと転換させること、ゼロトラストアーキテクチャの実装によって現代の脅威環境で蔓延するアイデンティティ関連の侵害の封じ込めを容易にすること、そしてAIガバナンスを業務ワークフローに統合することなどが挙げられます。
「信用の観点から言えば、重要な要素は通常、発行体のAIガバナンスが実務上の権限を持っているか、それとも単なる諮問機能にとどまっているかという点だ」とS&Pは述べています。
サイバー脅威は、信用格付けに影響を与える事業運営のさまざまな側面にますます大きな影響を及ぼしていると、S&Pのレポートは指摘しています。ハッキングの修復に伴う直接コスト、業務中断に関連するコスト、サードパーティサプライヤーの侵害による影響、保険コストの上昇、規制の変化、そして評判への影響——これらすべての要素が、AIによる高度なサイバー攻撃の実行が容易になるにつれ変化してきています。
業務中断という観点では、エージェント型AIは「単一の初期侵入ポイントから複数システムの停止を引き起こす」攻撃チェーンを構築できると、S&Pは指摘しています。保険の面では、保険契約への「AI関連の除外条項の出現」を警告しており、これは企業のレジリエンス向上を促す一方で保険契約者のコスト増加をもたらす、諸刃の剣となりうるとしています。また規制の領域では、米国証券取引委員会(SEC)の2026年審査優先事項とEUのデジタル運用レジリエンス法(DORA)の執行アプローチの両方を、政策立案者がAI関連リスクへの監視を強化している証拠として挙げています。
翻訳元: https://www.cybersecuritydive.com/news/ai-cyberattacks-credit-ratings-sp-analysis/821599/
