AIを活用した攻撃が増加、CISOはAIセキュリティリスクを最優先に

ダイブ・ブリーフ：

• 過去1年で4人に1人のCISOが自社ネットワークに対するAI生成攻撃を経験しており、AIリスクが現在最優先事項となっています。（レポートによる）。このレポートはサイバーセキュリティ企業Team8が木曜日に発表しました。
• Team8はレポートで、AIを活用した攻撃の標的となった企業の実際の数は「さらに多い可能性がある」と述べています。「AIによる脅威の多くは人間の活動を模倣し、高度な指標（侵害までの時間や速度指標など）がなければ検知が困難だからです。」

• このレポートは、大手企業の110人以上のセキュリティリーダーへのインタビューに基づいており、CISOの優先事項リストではAIが脆弱性管理、データ損失防止、サードパーティリスクを上回ったとしています。

ダイブ・インサイト：

AIはCISOにとって、新たに効果的になった攻撃や新たに脆弱となった技術プラットフォームなど、さまざまなサイバーセキュリティ上の課題を生み出しています。

CISOの関心事は、AIエージェントのセキュリティ確保（回答者の37%が言及）と、従業員によるAIツールの利用がセキュリティおよびプライバシーポリシーに準拠していることの確認（36%）です。レポートによれば、AIを活用したフィッシングやマルウェア開発にとどまらず、経営陣は自社のAI利用による意図しないセキュリティ上の影響も懸念しています。

「取締役会は全社的な[AI]導入を積極的に推進しており、セキュリティリーダーはこの移行を妨げるのではなく、支援することが求められています」とTeam8はレポートで述べています。「これはCISOにとって大きなプレッシャーです。まだ十分に理解されておらず、急速に進化し、成熟した管理策が不足している技術分野でリスクを軽減する責任を負っているのです。」

依然として約半数の企業が、従業員による特定のAIツールの利用に許可を必要としています。このホワイトリスト方式は、AI活用を拡大したい非セキュリティ部門の幹部との摩擦を生む可能性があるとTeam8は指摘しています。「デフォルト許可型の効果的な管理策への需要は非常に高い」とTeam8は述べ、「セキュリティチームはシャドーAI利用やエンタープライズグレードのガバナンスフレームワークの不在に苦慮している」としています。

一方で、CISOは自らの業務にもAIを取り入れたいと考えています。Team8の調査では、CISOの約8割がセキュリティオペレーションセンター（SOC）の役割がAIによって最初に置き換えられると予想しています。また、そのCISOの約半数は、AI活用型SOCの実験において人員削減が主な要因であると答えました。経営陣はまた、AIがペネトレーションテスト（27%）、サードパーティリスク評価（27%）、ユーザーアクセスリクエストのレビュー（24%）、脅威モデリング（22%）などの分野で人間に取って代わると予想しています。

ペネトレーションテストや脅威モデリングの分野では、必要なスキルや知識を持つ人材が大幅に不足しているため、Team8はAIエージェントが「より広範な領域でエキスパートレベルの能力を発揮できる可能性がある」と述べています。

すでに約7割の企業がAIエージェントを利用しており、さらに23%が来年導入を計画しているとTeam8のレポートは伝えています。興味深いことに、エージェント型AIベンダーが増加しているにもかかわらず、AIエージェントを利用またはテストしている企業の3分の2以上が自社開発していると回答しています。