AI普及の裏で高まるサイバーリスク、世界経済フォーラムがガイドラインを発表
提供: フォーティネットジャパン
本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「世界経済フォーラムのAI and Cyber InitiativeがAIリスク減災に関する指針を発表」を再編集したものです。
仕事でも個人でもAIツールが広く知られ、その導入が進むにつれて、従来言われているテクノロジーのパラドックスがさらに表面化しています。ビジネスにAIを活用すると、確かに多くのメリットが得られます。例えば生産性の向上、イノベーションの促進、作業の自動化、カスタマーエクスペリエンスの改善などです。しかし、その効果は限定的で、見過ごすことのできない予想外の結果も生じています。特に、AIがもたらす複雑なサイバーリスクの管理による影響は無視できません。
とはいえ、ある調査によると、大半の組織はAIの恩恵が不都合を上回っていると考えており、全世界で72%の組織が業務改善にAIを利用しています。企業でのAIの普及も進んでいます。調査対象の組織のうち、50%が2つ以上の事業分野でAIを導入したと回答しました。
こうしたAIへの高い関心と急速な普及によって、AIがもたらすサイバーセキュリティの課題を理解し、効果的な対策を早急に講じる必要性が生じています。当然のことながら、先週スイスのダボス・クロスタースで開催された世界経済フォーラム年次総会2025でも、これは重要なトピックとして議論されました。
協調的取り組みがAIのリスクと利益に対する理解や管理を促進
世界経済フォーラムと、フォーティネットをはじめとするそのパートナーは、先日の年次総会でAIのガバナンス、ポリシー、リスクについて有意義な議論を交わしましたが、それ以外の場でもこの問題には昨年から積極的に取り組んでいます。2024年春、世界のリーダーたちは世界経済フォーラムのサイバーセキュリティセンターに対し、あらゆる組織がAI技術の使用によるサイバーセキュリティへの影響を正しく理解し、AIを安全に導入する方法を知る必要があると提言しました。協議の結果、世界経済フォーラムはAI and Cyber Initiativeを発足させ、AIの使用に伴う複雑なサイバーリスクを組織が管理するための指針を策定することに決定しました。
AI and Cyber Initiativeは、世界経済フォーラムのサイバーセキュリティセンター、オックスフォード大学のGlobal Cyber Security Capacity Centre、さまざまなビジネスパートナー、政府機関、国際組織、さらには市民団体および連合が協力して行う活動です。同イニシアチブの参加者は、この活動に対して次の3つの目標を設定しました。
1.サイバー犯罪者によるAIの導入および使用が産業に及ぼす主なサイバーリスクのシナリオを明確にする。
2.AIに関する知識を深め、組織がAIに起因するコアなサイバーリスクと機会を理解できるよう支援する。
3.ベストプラクティスを共有し、企業のサイバーリスク管理を支援する。
私は昨年1年間の仮想会議に加えて、同イニシアチブが昨夏に英国オックスフォードで開催した初めての直接会合にも、30人以上の出席者と共に参加しました。こうした会議の内容をまとめて発行されたホワイトペーパーが「AI & Cyber: Balancing Risks and Rewards」(AIとサイバーセキュリティ:リスクと利益のバランス)です。ここには、AI導入に伴うサイバーリスクの管理について、明確な見解と実行可能な提案が示されています。
世界経済フォーラムのAI and Cyber Initiativeが最新のホワイトペーパーで指針を発表
このホワイトペーパーは、AIガバナンス・アライアンスが幅広い情報をまとめて発行しているシリーズの一部で、年次総会でも紹介されました。
同フォーラムのAI and Cyber Initiativeホワイトペーパーでは、以下の4つのトピックを取り上げています。
1.AI導入の背景事情
2.AI技術に適した新しいサイバーセキュリのティベストプラクティス
3.経営陣の検討事項と活動
4.AIサイバーリスクの効果的および持続的管理に関する推奨事項
AIに対しては、特にその開発、展開、経済的影響についてさまざまな考え方や倫理的課題があります。しかしながら、先週の世界経済フォーラム年次総会においては、イベントでの協議や積極的な参加を通して明らかになった最も差し迫った問題は、総会で示された調査結果に事実上集約されているという点で、多くの出席者の意見が一致するでしょう。
AIが日常生活に大きな影響を与えるということは広く認識されていますが、具体的な影響や今後の見通しについては依然として予測が困難です。しかしそれでも、AIの可能性を理解して活用する前向きなアプローチを採用し、AIのデプロイメントが社会的利益や経済的持続性に結びつくようにすることが急務なのです。
サイバーセキュリティを重視することで、組織はAIへの投資を保護し、イノベーションを推進しつつ防御力を強化することができます。前述のホワイトペーパーはAIに主眼を置いていますが、どのような新興テクノロジーに対しても、安全な導入に向けたアプローチと指針を共有し、適用することは可能です。
フォーティネットの視点:AIの戦略的成功要因としてのサイバーセキュリティ
リスク管理対策を理解して実施することは、企業のサイバーレジリエンス以外にも好影響を与えます。AIの可能性を最大限に引き出す上で、サイバーセキュリティは戦略的成功要因となります。最初の段階からAIシステムにセキュリティを組み込むことで、リスクの減災を競争上の優位性に転換し、信頼性と倫理的コンプライアンスを確保できます。
このアプローチは、責任あるイノベーションの文化を醸成します。そして、AIの安全な展開を重視することで利害関係者からの信頼を高め、AIの導入を促進し、長期にわたって価値創造を維持することができます。技術の進歩に伴って敵対的な脅威やデータの完全性への懸念が増大する中、サイバーセキュリティは、AIが普及し世界中の産業や個人に広く受け入れられるための基盤となっています。
フォーティネットは、10年以上にわたってAIへの投資を続け、当社のセキュリティオペレーションや製品開発にAI技術を応用しています。当社が取得および出願したAI関連の特許は500件を超えており、これは同等のセキュリティ企業が保有するAI関連の特許数の2倍以上に当たります。ここでは、お客様にとっての価値を高めるために、当社がどのようにAIを活用しているかをご紹介します。
・FortiGuard Labsチームは、AIを使って新たな脅威を予測して防止すると共に、入手した情報が正確かつ倫理的であり、安全に管理されていることを確認します。
・当社のセキュリティオペレーション製品ポートフォリオは、AIを活用してセキュリティイベントの管理を効率化および自動化する一方、データのプライバシーとセキュリティについては厳格な制御を維持します。
・フォーティネットゼロトラストアクセスソリューションは、組み込みのAIがユーザーの振る舞いを監視し分析することで、アクセスをきめ細かく制御すると共に、リスクレベルの変化にも適応できます。
・当社の生成AIアシスタントであるFortiAIは、多数のフォーティネット製品に統合されており、セキュリティチームの意思決定や脅威への迅速な対応、さらには複雑なタスクの完了時間短縮も支援します。
責任を持って安全にAIを導入するための基盤
AI技術が世界全体にさまざまな機会をもたらすことはすでに明白であり、AIの利用はあらゆる規模と業種の企業で一般化しつつあります。しかし、すべての新技術を導入する場合と同じく、組織はAIの影響に対処しなければならず、どの企業も長期的な利益を得るためにアプローチを調整する必要があります。
世界経済フォーラムが主導しているような協調的取り組みは、官民両部門から専門家の意見を集めて分析を行い、AI技術の幅広い利用を支援するソリューションを提供しており、真の継続的イノベーションの礎を築いています。