チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
91%がAI導入を優先事項と回答した一方、実際に計画・開発段階にあると回答したのは61%。AIに関する内部統制とガバナンスポリシーへの認識不足も浮き彫りに
概要
- 調査対象となった専門家の91%が人工知能(AI)の導入を優先事項と考えており、主なメリットとして脆弱性評価と脅威検知を挙げています。
- その一方で、サイバーセキュリティを目的としたAI/MLの導入について、自社が計画中あるいは開発段階にあると答えた回答者は61%にとどまりました。
- 調査結果を通じ、AIに関する内部統制とガバナンスポリシーの重要な役割について認識不足があることが明らかになりました。
AIを活用したクラウド型サイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.、 NASDAQ:CHKP、以下チェック・ポイント)は、サイバーセキュリティにおけるAI活用の現状に関する調査結果[1]を公開しました。これにより、サイバーセキュリティへのAIの導入に関する優先順位の高さと実際の計画・開発状況の間に存在する乖離と、内部統制・ガバナンスポリシーの重要性に対する認識不足が浮き彫りとなっています。
サイバーセキュリティにおけるAIの現在
人工知能と機械学習(AI/ML)は、サイバーセキュリティおよびクラウドセキュリティの未来において、重要な役割を果たすものとして認識されています。しかし現時点では、サイバーセキュリティ機能においてこれらの統合はどの程度進んでいるでしょうか。
本調査では、回答者に対し、AIの完全な導入がどの程度で実施されているのか、またどのように導入が進んでいるかなど、各組織のサイバーセキュリティ計画におけるAIの現状について質問しました。回答からは、時間をかけながら慎重に進む業界の姿が浮かび上がり、一部で考えられているほどAIに全力を傾けて取り組んでいるわけではないことが伺われます。多くの組織は依然としてAI/MLツールに関する利益およびリスク評価の途上と見られ、企業も関連の規制に準拠したベストプラクティスの確立に向けて注意深く動いています。
自組織のサイバーセキュリティにおけるAIおよびMLの導入について質問したところ、61%の回答者が「計画中」あるいは「開発中」段階であると回答し、「成熟段階」または「高度に進行している」とした24%を大きく上回りました。 加えて、調査対象者の15%は、自社のサイバーセキュリティ対策にAIとMLを「一切導入していない」と回答しました。サイバーセキュリティ対策においてAIが持つ様々な利点のために多くの企業がその可能性の模索を開始しつつある一方で、AIを完全に受容している企業は現時点でわずかであることが明らかになりました。
調査では、より具体的に、「自組織において、現在AIやMLによって強化されているサイバーセキュリティ(クラウド)機能」について尋ねました。その結果は示唆に富み、「マルウェア検出」が35%で首位、次いで「ユーザーの行動分析」、「サプライチェーンセキュリティ」が続きました。下位の回答を見ると、AIを「セキュリティ体制管理」や「敵対的AIの研究」に利用している組織はより少数です。AI導入の全体的な状況に関する前述の質問への回答と考え合わせると、このデータから、サイバーセキュリティにおけるAIとMLの個々の応用が現状では普遍的なものから程遠いことが明らかになりました。
AIの導入がより迅速に進まない理由の一つに、急速に変化する規制状況への対処という課題の存在があります。現在AIは初期段階にあり、AIおよびサイバーセキュリティをめぐる法律や政府方針は発展途上です。 企業にはコンプライアンスに関するリスクを冒す余裕はなく、急激な変化への対応は複雑かつ多大なリソースを要する可能性があります。
サイバーセキュリティへのAI導入における企業の今後の取り組み
サイバーセキュリティ分野におけるAI導入が慎重に漸進する現在までの状況にもかかわらず、本調査の回答者の91%は、AIを自組織における今後の重要な優先事項に位置付けています。「優先順位は低い」あるいは「優先事項と見なさない」と答えた割合はわずか9%でした。
AIの有望性について、回答者は繰り返しタスクの自動化と異常やマルウェア検出の改善において明確に認識しており、48%がAIの活用における「最も可能性のある分野」と回答しています。さらに41%は、AIを活用した動的なセキュリティ体制管理のための強化学習を有望視していますが、これは特に、現在この機能にAIを活用している割合がわずか18%であることとの比較において興味深い結果です。AIへの期待が明らかである一方、可能性の実現にはいくつもの課題が伴います。
調査では、サイバーセキュリティ業務にAIを取り入れる上で、具体的な用途以外の最大のメリットについても質問しました。回答は「脆弱性評価」と「脅威の検出」が最も多い一方、「コスト効率」は最も少なく、わずか21%でした。おそらく、規制遵守という課題への対処に要するコストと導入コストのために、回答者の多くは現時点ではAIを重要なコスト削減ツールと見なしていないことが窺われます。
サイバーセキュリティにおけるAIへの懸念と、対立する姿勢
追加質問を通じて、AIおよびサイバーセキュリティの基礎をなす部分に関する明確さの欠如が明らかになり、専門家が抱いている懸念への洞察が得られました。サイバーセキュリティに従事する人材にAIが与える影響という問題は、まだ明確な答えがなく未解決であることが明らかです。49%はAIの登場によって新たなスキルが求められることを認識し、35%は職務の再定義について指摘しています。33%が「AIによって従業員規模が縮小した」と回答した一方、29%は「従業員規模が拡大した」と回答しました。AIのサイバーセキュリティへの導入が進行中であることは明らかであり、効率の向上は将来実現する可能性がある一方、現時点では、多くの企業が新技術を統合するためにより多くの人材雇用を進めています。
次の問いに対し、答えが大きく分かれたことは注目に値します。「自社の組織は、データ品質やガバナンスポリシーに関する内部統制を実施しなくても、生成AIを安心して使用できる」という見解への同意について問う質問に対し、回答者の44%は「同意しない」または「強く反対する」、37%が「同意する」または「強く同意する」と回答しました。専門家を対象とした調査において質問に対する回答がこれほど大きく分かれることは非常にまれであり、この分裂は合意形成の欠如、あるいは単に、AIに関する内部統制とガバナンスポリシーの重要性への認識の欠如を示していると考えられます。
チェック・ポイントの見解
AIがサイバーセキュリティ対策と資産保護の強化において重要な役割を果たすことは明らかであり、特にチェック・ポイントの製品ポートフォリオと統合した場合には、反復的なタスクの自動化、脅威検知と対応の向上を実現し、お客様へ大きな価値の提供が可能になります。AIのテクノロジーはサイバーセキュリティの未来を定義するものであり、チェック・ポイントは企業の皆さまがこれを最大限に活用できるよう支援できる立場にいます。
重要なのは、AIの導入を成功させるためには、考え抜かれた統合とガバナンスが必要である点に留意することです。AIが実際に提供可能な効率および精度の向上による相乗効果を実現するためには、お客様は、既存のシステムおよびプロセスに対しAIをどのように統合するかを慎重に検討する必要があります。責任ある効果的な形でのAIの活用を確かなものにするためには、適切なガバナンスの仕組みが必要不可欠です。戦略的コンサルティングサービスは、最も安全かつ効果的な方法でAIをビジネスに導入したいと考えているお客様にとって不可欠なものとなるでしょう。
チェック・ポイントのセキュリティコンサルティングは、チェック・ポイントの経験と、NIST CSF、SABSA、ゼロトラストアーキテクチャなどの独立したフレームワークを活用し、チェック・ポイントのグローバルなカスタマーコミュニティにアドバイザリーサービスおよびアセスメントサービスを提供しています。 詳しくはこちらをご覧ください。
注1: 本リリースのデータは以下の2つの調査に基づきます。
・2024 Cloud Security Report: 2024年4月、北米、ヨーロッパ、アジア太平洋地域の様々な業界の専門家813名を対象にCybersecurity Insidersが実施。
・AI Marked Research Survey Results: チェック・ポイントと共同しマーケティング企業のVanson BourneがITおよびセキュリティ専門家400名を対象に実施、2024年1月結果を公開。
本プレスリリースは、米国時間2024年6月20日に発表されたブログ(英語)をもとに作成しています。
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。チェック・ポイント・ソフトウェア・テクノロジーズは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp
