このページの本文へ

前へ 1 2 3 次へ

連載:今週の「ざっくり知っておきたいIT業界データ」 第115回

生成AI活用で検討すべきポイント、サイバー攻撃の潮流、企業のデジタル投資まで

2024年のテック業界はどうなる? 各社「今年の動向予測」まとめ

2024年01月04日 10時00分更新

文● 末岡洋子 編集● 大塚/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

セキュリティ:ここにも生成AIの大きな影響が

●生成AIは攻撃側、防御側の双方に影響を与える

 サイバーセキュリティ分野でも、2024年は生成AIに関連した予測が目立ちます。

 トレンドマイクロは、生成AI技術がなりすましや情報窃取のための手段として使われる傾向が加速すると予測します。これまでも問題視されてきた“ディープフェイク”の音声や映像ですが、AIツールの高度化で「リアルタイムに」生成可能になる点を警告しています。たとえばある人物になりすまし、その人物そっくりな声で電話をかけて詐欺を行う、といった攻撃が現実のものになっています。

・生成AIを悪用し、世論操作を狙う誤情報/偽情報の拡散行動が拡大する
・特に米国大統領選挙や台湾の総統選挙では大規模な動きになると懸念
・生成AIの音声クローニング(なりすまし)を使った詐欺が増加する

■トレンドマイクロ、2024年セキュリティ脅威予測を公開(トレンドマイクロ)

 カスペルスキーも、サイバーセキュリティとAIに関するいくつかの予測を発表しています。トレンドマイクロと同様に、同社でも「生成AIがサイバー犯罪に使用されるようになる」と予測しますが、それと同時に「防御側でも生成AIが使われる」ため、2024年のうちにサイバー脅威の状況が大きく変わることはないと結論付けています。

・指示実行型LLMの消費者向け製品への統合が進むことで、脆弱性は複雑に
・2024年、AIはサイバー脅威の現状を画期的に変える原動力にはならない
・詐欺の画像・動画の生成にニューラルネットワークの使用が増加

■Kaspersky Security Bulletin(その3):AIがサイバーセキュリティに及ぼす影響(カスペルスキー)
IT業界2024年予測

(出典:カスペルスキー)

 Imperva(インパーバ)でも、生成AIが攻撃者と防御側の双方に大きな影響を与えると分析しています。ただし、攻撃者がAIに多額の投資を行う以上、防御側でもAIを用いたセキュリティソリューションに投資を行う必要があると強調しています。

 また、生成AIによるコーディング支援機能は「スクリプトキディ(技術レベルの低い攻撃者)が熟練したハッカーに成長するのに役立つ」ことも指摘されています。なお同社では、あらゆる企業/個人が生成AIを使うようになることで、WebクローラーによるWebサイトのスクレイピングが大幅に増加することも予測しています。

・生成AIが新種のオンライン詐欺、ソーシャルエンジニアリングに悪用される
・AIにより、攻撃者と防御者の“いたちごっこ”が次の段階へ進化
・生成AIの活用が浸透することでWebクローラーの活動が急増、近い将来にはWebトラフィックの70~80%がボット由来になる可能性も

■2024 Predictions for Cybersecurity: The Rise of AI Brings New Challenges(Imperva)

●企業内の「見えないAI(シャドーAI)」が新たな脅威に

 2024年は、あらゆる企業内でAIツールの利用が急速に浸透するでしょう。CrowdStrikeでは、従業員によるAIツールの利用が広がるスピードに、セキュリティチーム側の対策が追いつかない可能性を示唆して、次のような調査結果と予測を発表しています。

・セキュリティ担当者の47%はAIの技術知識をほとんど/まったく持たない
・AI活用にクラウドリソースが必須になることから、攻撃者はクラウド上のAIリソースに価値を見いだし、狙う
・社内に導入されているAIツールの確認と、安全かつ監査可能な戦略的ガイドラインの策定が進む

■クラウドストライク、2024年の6つのサイバーセキュリティ業界予測を発表(CrowdStrike)

●ランサムウェアは規模が拡大、身代金額も高騰

 過去何年にもわたって大きな被害を出し続けてきたランサムウェアですが、2024年はどうなるのでしょうか。

 残念ながら今年もランサムウェア攻撃は続き、規模が拡大すると予測するのはVeeam Softwareです。今年は特に「特定の業界を標的にした」攻撃の増加を警告しています。

 なおVeeamでは、現在のランサムウェア攻撃の93%が、システム回復を不可能にするためにバックアップリポジトリを標的にするようになっていることも指摘しています。それに伴って、データバックアップの領域においても「ゼロトラスト」の考え方が重要になると見ています。

・特定の業界を標的にした専門性の高いランサムウェア攻撃が増加
・攻撃者への身代金支払件数は横ばいだが、支払総額は増加
・アクセス権限の最小化といった「ゼロトラストデータレジリエンス(ZDTR)」モデルの取り入れが重要になる

■New Zero Trust Data Resilience Model Introduced by IT Security and Data Protection Experts(Veeam)

 セキュリティ分野を強化しているOpenTextのグローバル調査によると、「自社がランサムウェア攻撃の標的であると懸念していない」企業は、中堅・中小企業の65%、大企業の54%に及びます。そんな楽観的な見方にもかかわらず、多くの企業は攻撃に伴うビジネスリスクについては理解しており、2024年にはセキュリティ対策を強化する方針です。

・中堅・中小企業の57%が「セキュリティ予算の増額」を計画、うち40%は5~10%の増加を計画
・大企業は53%が予算増額の計画、うち37%が5~10%の増加

■OpenText Cybersecurityの「2023年グローバルランサムウェア調査」: 自社がランサムウェア攻撃の標的になりうる認識が欠如(OpenText)

前へ 1 2 3 次へ

カテゴリートップへ

この連載の記事
この記事の編集者は以下の記事をオススメしています
  • 角川アスキー総合研究所
  • アスキーカード
TECH 最新連載・特集一覧