連載:今週の「ざっくり知っておきたいIT業界データ」 第115回
生成AI活用で検討すべきポイント、サイバー攻撃の潮流、企業のデジタル投資まで
2024年のテック業界はどうなる? 各社「今年の動向予測」まとめ
2024年01月04日 10時00分更新
セキュリティ:ここにも生成AIの大きな影響が
●生成AIは攻撃側、防御側の双方に影響を与える
サイバーセキュリティ分野でも、2024年は生成AIに関連した予測が目立ちます。
トレンドマイクロは、生成AI技術がなりすましや情報窃取のための手段として使われる傾向が加速すると予測します。これまでも問題視されてきた“ディープフェイク”の音声や映像ですが、AIツールの高度化で「リアルタイムに」生成可能になる点を警告しています。たとえばある人物になりすまし、その人物そっくりな声で電話をかけて詐欺を行う、といった攻撃が現実のものになっています。
・生成AIを悪用し、世論操作を狙う誤情報/偽情報の拡散行動が拡大する
・特に米国大統領選挙や台湾の総統選挙では大規模な動きになると懸念
・生成AIの音声クローニング(なりすまし)を使った詐欺が増加する
カスペルスキーも、サイバーセキュリティとAIに関するいくつかの予測を発表しています。トレンドマイクロと同様に、同社でも「生成AIがサイバー犯罪に使用されるようになる」と予測しますが、それと同時に「防御側でも生成AIが使われる」ため、2024年のうちにサイバー脅威の状況が大きく変わることはないと結論付けています。
・指示実行型LLMの消費者向け製品への統合が進むことで、脆弱性は複雑に
・2024年、AIはサイバー脅威の現状を画期的に変える原動力にはならない
・詐欺の画像・動画の生成にニューラルネットワークの使用が増加
(出典:カスペルスキー)
Imperva(インパーバ)でも、生成AIが攻撃者と防御側の双方に大きな影響を与えると分析しています。ただし、攻撃者がAIに多額の投資を行う以上、防御側でもAIを用いたセキュリティソリューションに投資を行う必要があると強調しています。
また、生成AIによるコーディング支援機能は「スクリプトキディ(技術レベルの低い攻撃者)が熟練したハッカーに成長するのに役立つ」ことも指摘されています。なお同社では、あらゆる企業/個人が生成AIを使うようになることで、WebクローラーによるWebサイトのスクレイピングが大幅に増加することも予測しています。
・生成AIが新種のオンライン詐欺、ソーシャルエンジニアリングに悪用される
・AIにより、攻撃者と防御者の“いたちごっこ”が次の段階へ進化
・生成AIの活用が浸透することでWebクローラーの活動が急増、近い将来にはWebトラフィックの70~80%がボット由来になる可能性も
●企業内の「見えないAI(シャドーAI)」が新たな脅威に
2024年は、あらゆる企業内でAIツールの利用が急速に浸透するでしょう。CrowdStrikeでは、従業員によるAIツールの利用が広がるスピードに、セキュリティチーム側の対策が追いつかない可能性を示唆して、次のような調査結果と予測を発表しています。
・セキュリティ担当者の47%はAIの技術知識をほとんど/まったく持たない
・AI活用にクラウドリソースが必須になることから、攻撃者はクラウド上のAIリソースに価値を見いだし、狙う
・社内に導入されているAIツールの確認と、安全かつ監査可能な戦略的ガイドラインの策定が進む
●ランサムウェアは規模が拡大、身代金額も高騰
過去何年にもわたって大きな被害を出し続けてきたランサムウェアですが、2024年はどうなるのでしょうか。
残念ながら今年もランサムウェア攻撃は続き、規模が拡大すると予測するのはVeeam Softwareです。今年は特に「特定の業界を標的にした」攻撃の増加を警告しています。
なおVeeamでは、現在のランサムウェア攻撃の93%が、システム回復を不可能にするためにバックアップリポジトリを標的にするようになっていることも指摘しています。それに伴って、データバックアップの領域においても「ゼロトラスト」の考え方が重要になると見ています。
・特定の業界を標的にした専門性の高いランサムウェア攻撃が増加
・攻撃者への身代金支払件数は横ばいだが、支払総額は増加
・アクセス権限の最小化といった「ゼロトラストデータレジリエンス(ZDTR)」モデルの取り入れが重要になる
セキュリティ分野を強化しているOpenTextのグローバル調査によると、「自社がランサムウェア攻撃の標的であると懸念していない」企業は、中堅・中小企業の65%、大企業の54%に及びます。そんな楽観的な見方にもかかわらず、多くの企業は攻撃に伴うビジネスリスクについては理解しており、2024年にはセキュリティ対策を強化する方針です。
・中堅・中小企業の57%が「セキュリティ予算の増額」を計画、うち40%は5~10%の増加を計画
・大企業は53%が予算増額の計画、うち37%が5~10%の増加
この連載の記事
-
第137回
ITトピック
AI業務利用で広がる「BYOA」、5割超のCEOが「気候変動のビジネス影響」懸念、AIスマホの市場投入が本格化、ほか -
第136回
ITトピック
正社員の45%「会社は管理過剰」、モバイル通信市場は法人向けが牽引、退職後に備える貯蓄の理想と現実、ほか -
第135回
ITトピック
転職エージェントに対するエンジニアの不満、「データ活用の民主化」第一歩はデータ基盤構築“ではない”、ほか -
第134回
ITトピック
「OTへのサイバー攻撃を経験」が76%、Z世代との1on1面談は“詰問調”になりがち、医療機関のランサム被害、ほか -
第133回
ITトピック
日本企業のAI専門チーム設置率は38%で海外の半分以下、就活で「採用動画は重要」73%、ほか -
第132回
ITトピック
中小企業に聞く「無駄な事務作業」第1位は?、女性セキュリティ人材の比率と給与格差、ほか -
第131回
ITトピック
もうインターネット通信の半分は“ボット”、デジカメ出荷が13年ぶり増加、生成AIのリスクに慎重な大企業、ほか -
第130回
ITトピック
DX成功のために業務改革が欠かせない理由、Webサイトの表示が遅いのは何秒待てる? ほか -
第129回
ITトピック
Web攻撃の23%がAPIを標的に、エンジニアの役割に転換期、ローカル5G市場は商用フェーズに移行、ほか -
第128回
ITトピック
データのマネタイズを実現した企業が増加、高度なセキュリティ対策と株主利回りの相関関係、Apple不調で国内ウェアラブル市場は縮小、ほか -
第127回
ITトピック
「仕事との健全な関係」カギはAI?、国内ERP市場とビッグデータ/アナリティクス市場の成長率、“Fast 50”トップ企業は、ほか - この連載の一覧へ
