連載:今週の「ざっくり知っておきたいIT業界データ」 第115回
生成AI活用で検討すべきポイント、サイバー攻撃の潮流、企業のデジタル投資まで
2024年のテック業界はどうなる? 各社「今年の動向予測」まとめ
2024年01月04日 10時00分更新
セキュリティ:ここにも生成AIの大きな影響が
●生成AIは攻撃側、防御側の双方に影響を与える
サイバーセキュリティ分野でも、2024年は生成AIに関連した予測が目立ちます。
トレンドマイクロは、生成AI技術がなりすましや情報窃取のための手段として使われる傾向が加速すると予測します。これまでも問題視されてきた“ディープフェイク”の音声や映像ですが、AIツールの高度化で「リアルタイムに」生成可能になる点を警告しています。たとえばある人物になりすまし、その人物そっくりな声で電話をかけて詐欺を行う、といった攻撃が現実のものになっています。
・生成AIを悪用し、世論操作を狙う誤情報/偽情報の拡散行動が拡大する
・特に米国大統領選挙や台湾の総統選挙では大規模な動きになると懸念
・生成AIの音声クローニング(なりすまし)を使った詐欺が増加する
カスペルスキーも、サイバーセキュリティとAIに関するいくつかの予測を発表しています。トレンドマイクロと同様に、同社でも「生成AIがサイバー犯罪に使用されるようになる」と予測しますが、それと同時に「防御側でも生成AIが使われる」ため、2024年のうちにサイバー脅威の状況が大きく変わることはないと結論付けています。
・指示実行型LLMの消費者向け製品への統合が進むことで、脆弱性は複雑に
・2024年、AIはサイバー脅威の現状を画期的に変える原動力にはならない
・詐欺の画像・動画の生成にニューラルネットワークの使用が増加
(出典:カスペルスキー)
Imperva(インパーバ)でも、生成AIが攻撃者と防御側の双方に大きな影響を与えると分析しています。ただし、攻撃者がAIに多額の投資を行う以上、防御側でもAIを用いたセキュリティソリューションに投資を行う必要があると強調しています。
また、生成AIによるコーディング支援機能は「スクリプトキディ(技術レベルの低い攻撃者)が熟練したハッカーに成長するのに役立つ」ことも指摘されています。なお同社では、あらゆる企業/個人が生成AIを使うようになることで、WebクローラーによるWebサイトのスクレイピングが大幅に増加することも予測しています。
・生成AIが新種のオンライン詐欺、ソーシャルエンジニアリングに悪用される
・AIにより、攻撃者と防御者の“いたちごっこ”が次の段階へ進化
・生成AIの活用が浸透することでWebクローラーの活動が急増、近い将来にはWebトラフィックの70~80%がボット由来になる可能性も
●企業内の「見えないAI(シャドーAI)」が新たな脅威に
2024年は、あらゆる企業内でAIツールの利用が急速に浸透するでしょう。CrowdStrikeでは、従業員によるAIツールの利用が広がるスピードに、セキュリティチーム側の対策が追いつかない可能性を示唆して、次のような調査結果と予測を発表しています。
・セキュリティ担当者の47%はAIの技術知識をほとんど/まったく持たない
・AI活用にクラウドリソースが必須になることから、攻撃者はクラウド上のAIリソースに価値を見いだし、狙う
・社内に導入されているAIツールの確認と、安全かつ監査可能な戦略的ガイドラインの策定が進む
●ランサムウェアは規模が拡大、身代金額も高騰
過去何年にもわたって大きな被害を出し続けてきたランサムウェアですが、2024年はどうなるのでしょうか。
残念ながら今年もランサムウェア攻撃は続き、規模が拡大すると予測するのはVeeam Softwareです。今年は特に「特定の業界を標的にした」攻撃の増加を警告しています。
なおVeeamでは、現在のランサムウェア攻撃の93%が、システム回復を不可能にするためにバックアップリポジトリを標的にするようになっていることも指摘しています。それに伴って、データバックアップの領域においても「ゼロトラスト」の考え方が重要になると見ています。
・特定の業界を標的にした専門性の高いランサムウェア攻撃が増加
・攻撃者への身代金支払件数は横ばいだが、支払総額は増加
・アクセス権限の最小化といった「ゼロトラストデータレジリエンス(ZDTR)」モデルの取り入れが重要になる
セキュリティ分野を強化しているOpenTextのグローバル調査によると、「自社がランサムウェア攻撃の標的であると懸念していない」企業は、中堅・中小企業の65%、大企業の54%に及びます。そんな楽観的な見方にもかかわらず、多くの企業は攻撃に伴うビジネスリスクについては理解しており、2024年にはセキュリティ対策を強化する方針です。
・中堅・中小企業の57%が「セキュリティ予算の増額」を計画、うち40%は5~10%の増加を計画
・大企業は53%が予算増額の計画、うち37%が5~10%の増加
この連載の記事
-
第158回
ITトピック
Google検索急増“アルムナイ”とは?、小売業界がAI投資を牽引、求職者が望む月給水準もインフレ、ほか -
第157回
ITトピック
生成AIの普及で「中間管理職の廃止」が進む?、フィッシングで最も悪用されるブランドはあの企業、ほか -
第156回
ITトピック
フィットネス家電は2年で20%超の伸び、77%のビジネスリーダーが「業務がAIに代替される」、防犯意識が高いのは奈良県、低い3県は? ほか -
第155回
ITトピック
IT系学生の就活人気トップは「LINEヤフー」、物価上昇に対する賃上げ評価は「あまり見合っていない」が最多、ほか -
第154回
ITトピック
ビジネスパーソンの6割が「睡眠に不満」、自治体の防災DXが進まない理由、マーケターの年収を高める経験業務とは、ほか -
第153回
ITトピック
うまくいかないデジタル人材育成を成果につなげる4要素、組織の不正を知っても23%が「内部通報しない」理由、ほか -
第152回
ITトピック
求人で需要が高いのはデジタルスキルより「人材スキル」、医療業界がランサム攻撃で狙われる理由、ほか -
第151回
ITトピック
“デジタルネイティブ企業”がクラウドコストより重視すること、人事担当と管理職の「やりがい」トップは、ほか -
第150回
ITトピック
今後は「マルチモーダル生成AI」に注目、インボイス制度導入と処理時間増加の実態、ほか -
第149回
ITトピック
「非IT部門によるベンダー選定」クラウドサービスでは4割超、データ侵害の被害コスト抑制の鍵は? ほか -
第148回
ITトピック
ノンコア業務に時間を奪われるエンジニアの実像、デジタルサポート評価のトップ企業は「任天堂」、GPUクラウドの認知度、ほか - この連載の一覧へ
