年次グローバル調査レポート「2024年 セキュリティの現状」公開
生成AIはサイバー攻撃を「する側」「防ぐ側」どちらにメリット? Splunk調査
2024年05月16日 08時00分更新
Splunk Services Japan(Splunk)は2024年5月15日、企業が直面するサイバーセキュリティの問題を調査した同社の年次グローバル調査レポート「2024年 セキュリティの現状」(原題:The State of Security 2024)を発表した。日本を含む9カ国、1650名の企業セキュリティ幹部(CISOなど)が回答している。
通算4回目となる今回のレポートテーマは「競争が激化するAIの活用」。急速に進化する生成AI技術が、サイバーセキュリティの防御側、攻撃側の双方で使われ始めている現状を受けて、防御側における導入と活用の実態、今後への期待、攻撃への悪用に対する懸念点なども調査している。
サイバー攻撃の高度化にもかかわらず、対応が「楽になった」増加の理由
セキュリティの現状レポートは、Splunkが2021年から毎年調査を実施し、公開しているもの。今回の2024年版は、9カ国(オーストラリア、フランス、ドイツ、インド、日本、ニュージーランド、シンガポール、英国、米国)/16業種のセキュリティ幹部1650名を対象に、2023年12月~2024年1月にかけて調査実施したもの。
Splunk セキュリティ・ストラテジストの矢崎誠二氏は、まず調査レポート全体のサマリとして、今回は「ちょっとした矛盾を指摘している」と述べた。
調査結果を見ると、サイバー攻撃の高度化/巧妙化、国際情勢の緊迫化(サイバー戦争の発生)などを背景として、サイバーセキュリティ対策は一段と「難しく」なっているものの、対策の業務負担は「軽くなっている」という。レポートによると、「過去2年間のサイバーセキュリティ要件への対応の難易度」について、過去2回(2022年、2023年)は「難しくなった」という回答が多かったが、2024年版では「楽になった」が41%を占め、「難しくなった」は減少している。
なぜ「楽になった」のか。矢崎氏は、防御側の企業におけるチーム間の「コラボレーション」、さらに「生成AIの活用」が進んだことが理由の一端として考えられると説明する。コラボレーションの強化については、87%が「1年前よりも他のチームと緊密に連携するようになった」と回答している。
生成AIは「防御する側」「攻撃する側」どちらの味方なのか?
セキュリティチームにおいて、生成AIに対する見方は急速に好転しているという調査結果も出ている。
「生成AIは、サイバー攻撃側、防御側のどちらにより多くメリットをもたらすと考えるか」という質問に対しては、45%が「攻撃側」、43%が「防御側」と回答した。「攻撃側」という回答がわずかに多いものの、Splunkが8カ月前に実施した別の調査では「防御側」という回答が17%にとどまっていたことを考えると、生成AIを“防御側の味方”と見なす雰囲気が生まれていると言える。
実際、今回の調査では91%が「セキュリティチームにおいて生成AIを導入している」と回答している。この91%の数字には、セキュリティ以外の一般業務で利用する生成AIツールも含まれるが、「リスクの特定」「脅威インテリジェンスの分析」「脅威の検出と優先順位付け」といった、セキュリティの具体的なユースケースで「生成AIが役立つ」という回答も少なくなかった。「通常業務だけでなく、セキュリティオペレーションやインシデント分析などでも、生成AIが使われ始めてきているということ」(矢崎氏)。
また「2024年に重視するセキュリティの取り組み」という設問でも、トップ回答は「AI」の44%で、過去の調査でトップを維持していた「クラウドセキュリティ」の35%を上回っている。
また生成AIに対しては、専門スキルを持つベテランセキュリティ人材の業務を効率化する役割だけでなく、新入社員など初心者人材の業務補助、さらにはスキルアップに役立つという期待も高い。レポートでは、86%が「生成AIでスキルを補うことを想定して、初心者レベルの人材採用を増やせる」、90%が「初心者レベルの人材のスキルアップに生成AIが役立つ」と回答している。
もっとも、生成AIの急速な進化と普及は攻撃側にもメリットを与える。矢崎氏は、犯罪者の潜むダークウェブでは“ChatGPTのサイバー攻撃版”のような生成AIサービスも登場していると指摘する。一般に公開されているChatGPTなどでは、サイバー攻撃に悪用されそうな回答はしないような制限がかかっているが、サイバー攻撃向けのサービスではそうした制限がなく、たとえばマルウェアのコードを生成したり、セキュリティプログラムを回避する方法を教えてくれたりするという。77%の回答者は、生成AIの悪用によって「懸念すべきレベルまで攻撃対象が拡大する」と懸念している。
それでは、将来的に生成AIは「防御側」「攻撃側」のどちらにより大きなメリットを与えるのか。そうした質問に対して、矢崎氏は「個人的な見解」と前置きしつつ「防御側に対する影響度がより大きいと思われる」と答えた。現在、各国政府がサイバー攻撃への悪用を防ぐために生成AIに対する規制強化の議論を進めているため、生成AIの悪用は(少なくとも一般利用できる生成AIツールからは)徐々に閉め出されていく。それに対して、防御側では、モデルの強化(トレーニング)に使える情報や、生成AIと連携するセキュリティツールがますます増えていく。こうした背景から、大きな傾向としては「防御側にとって有利になっていく」と見ていると述べた。
成熟度の高い先進的な企業では「インシデント検知」「復旧」も短時間で
なお、セキュリティの現状レポートでは、CoEモデルを取り入れて成熟度の高いサイバーセキュリティ運用を確立している「取り組みが先進的な組織」(以下「先進企業」と記す)を抽出して、「取り組みが発展途上の組織」(「発展途上企業」と記す)との比較も行っている。
前述した、2年前よりもセキュリティ対応が「楽になった」という回答は、企業全体の平均では41%だったが、先進企業は49%とさらに高かった(発展途上企業は29%)。また、「セキュリティチームのほとんどのメンバーが生成AIを利用している」と答えた割合は、先進企業で75%に上った(発展途上企業は23%)。
そのほか先進企業では「適切なリソースと権限を確保している」「コラボレーションが進みレジリエンスに対する意識が高い」「生成AIを活用したイノベーションに積極的」「インシデントの検出と対応が速い」といった特徴が見られた。
たとえば、ビジネスの中断につながるようなインシデントのMTTD(検知所要時間)や、ビジネスクリティカルなワークロードのMTTR(復旧所要時間)は、いずれも発展途上企業の結果よりも大幅に短かった。
調査レポート全体のまとめとして矢崎氏は、生成AIを含むAI技術の積極的な取り入れと活用が「セキュリティチームの利益につながる」と強調したうえで、今後は「生成AIの導入推進」と「チーム間コラボレーションの促進」に重点を置いて取り組むべきだとアドバイスした。
また、SplunkのセキュリティリサーチチームであるSURGeから出席したシャノン・デイビス氏は、今回のレポートでは生成AI活用が一般化しつつあることがわかった一方で、「生成AIを十分に理解していない」とする回答が65%、「生成AIに関する正式な利用ポリシーを策定していない」という回答も34%あったことを指摘。生成AIに関する社内教育を行い、「リスクとメリットをしっかり理解したうえでポリシーを策定するべきだ」と低減した。