AIは諸刃の剣。リスクを理解し、防御力を最大化するAIリテラシーとは
提供: フォーティネットジャパン
本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「サイバーセキュリティ意識向上月間:サイバーセキュリティにとってAIリテラシーが重要である理由」を再編集したものです。
サイバーセキュリティの状況は、人工知能(AI)により形が変化しており、政府はこの変化を認識しています。例えば、ホワイトハウスは最近、米国のAI行動計画を発表し、セクターを超えて各パートナーが協力し、AIリテラシーと労働者のスキルを強化するよう呼びかけました。目的は明白であり、米国がAIイノベーションとセキュリティでリーダー的地位を確保することです。
この国家的な行動喚起の一部は、フォーティネットの「サイバーセキュリティスキルギャップレポート2025年度」とも一致しており、AIスキルは、今日の労働者で見つけるのが最も困難なスキルの1つであることが強調されています。本レポートによると、サイバーセキュリティ専門家の87%が、AIによって自身の役割が強化され、サイバースキルギャップの課題の中で、効率化と負荷軽減が可能になると期待しています。一方で、このようなことは、適切なトレーニングとスキルアップを行ってAIツールを利用した場合のみ実現します。AIの専門知識がなければ、AIツールを導入しても、潜在的なセキュリティ侵害の特定や問題解決の効果は低下します。
AI:諸刃の剣
調査対象のほぼすべての組織(97%)が、AIを活用したサイバーセキュリティソリューションをすでに使用している、または導入を計画しており、脅威の検知と保護は、最重点領域であると述べています。AIは現在、単なる実験ではなく、最前線の機能として大規模に採用されています。
同時に、攻撃者もAIを武器化しています。攻撃者も同様に、ディープフェイクに対応したフィッシング手法やAIを活用したマルウェア生成などのAIテクノロジーを利用して、キャンペーンの数量、スピード、および信憑性を高めています。このようにAIは二面的に利用されているため、サイバーセキュリティチームは、AIセキュリティを展開するだけでなく、AIを活用した脅威を予測し防御する必要があります。
「サイバーセキュリティスキルギャップレポート2025年度」では、この緊張状態が明確に示されています。組織の80%が、AIはすでにチームの効率化に役立っていると回答しており、約半分(48%)が、安全な導入のための最大の障壁は、スタッフの専門知識の欠如であると認識しています。単にAIを導入するだけでは十分ではなく、AIリテラシーがなければ、組織はAIの機能を完全には活用できません。
サイバースキルギャップの課題
一部のポジションは特に人材確保が困難です。本レポートによると、サイバーセキュリティのAI経験を持つ候補者は、希少性が非常に高く(57%)、ネットワークエンジニアリングおよびセキュリティの専門知識(58%)に次ぐ2番目にランクインしています。一方で、AI、機械学習、およびクラウドセキュリティは、最も補充が困難なポジションとしてリストアップされています(30%)。
求職者や昇進を目指す専門家にとって、このことはまたとない機会となります。AIに特化した資格取得やトレーニングに投資する人は、将来のキャリアを確固たるものにできるだけでなく、業界における最も喫緊のスキルギャップ解消にも貢献できるでしょう。
AIリテラシーはすべての人が対象
AIリテラシーの対象はセキュリティ専門家だけではありません。日々の生活や仕事へのAIの浸透が拡大する中、あらゆる部門の従業員および社会全般で、責任あるAIの利用方法を理解する必要があります。意識向上を行うことで、偶発的なデータ露出、誤情報、またはAIを活用した詐欺の被害者になるリスクを軽減することができます。
ここで、実践的なAIリテラシーが有効な2つのエリアを紹介します。
1. 責任ある生成AIの利用
生成AIツールは便利ですが、慎重に使用しない場合、機密データが露出する可能性があります。ベストプラクティスを以下に示します。
・生成AIの使用に関する組織のポリシーに従います。
・AIを使用して最終結果を生成することと、AIを補助ツールとして使用することを区別します。
・プライバシーポリシーを確認して、データの保管および処理方法を理解します。
・入力する前に、データセットの個人情報または機密情報を削除します。
・AIで生成された出力は、信頼できるソースと照合して確認してから、利用します。
・AIツールおよびシステムは、継続的に更新しパッチを適用します。
2. AIを活用した脅威に常に注意する
攻撃者も、AIを活用して自身の攻撃を改善しています。安全を保つためには以下の対策がおすすめです。
・個人データをオンラインで共有することを制限します(特に、公開されているAIツールを使用する場合)。
・強力な一意のパスワードを使用して、多要素認証(MFA)を有効化し、セキュリティを追加します(フォーティネットのFortiTokenなど)。
・オペレーティングシステム、ブラウザ、およびセキュリティソフトウェアを最新状態に保ちます。
・予期しないEメール、リンク、および添付ファイルに注意します。
・メディアコンテンツを精査し、ディープフェイクや音声クローンの試みを特定します。
オンラインで得られる情報について批判的に考え、複数のソースで検証します。
フォーティネットを通じてAIリテラシーを構築
AIには、機会とリスクの両面があるとフォーティネットは認識しています。したがって、当社のセキュリティ意識向上トレーニングサービスには、AIリテラシー専用のモジュールが含まれています。組織や個人でこれらのコースを利用することで、責任あるAIの利用、AIを活用した脅威の認識、および保護のためのベストプラクティスを導入する方法について理解することができます。
・AIを活用した脅威モジュール:AIの定義、AIを活用した脅威の特定、および保護のためのベストプラクティスのリストを紹介します。
・生成AIモジュール:生成AIの定義、メリットおよび関連するリスクの説明、および責任ある利用の導入について紹介します。
組織で、AIリテラシーに投資することで、従業員はAIのリスクを減災しながら、AIのメリットを活用することができます。
フォーティネット セキュリティ ファブリック全体のAI機能
フォーティネットは、AIを活用した幅広いセキュリティツールを提供しており、AIリテラシーを行動に移すことができます。当社のソリューションを利用すると、信頼できるベンダーが提供する生産性のメリットを活用して、厳格なデータプライバシーコントロールを適用することができます。これにより、NOCチームやSOCチームは、ネットワーク全体のすべてのAI活動を一元的に可視化することが可能で、コンプライアンスを維持し、不正な使用を防止することができます。また、社内目的や商用目的で利用する大規模言語モデル(LLM)を保護することで、データ漏洩、プロンプトインジェクション、およびモデル固有のその他の脅威を防御することができます。企業や組織は、これらの機能を組み合わせることで、セキュリティを犠牲にすることなく、AIの能力と効率を引き出すことができます。
ギャップを埋める
サイバーセキュリティはAIにより、過去のテクノロジー以上に急速に進化しています。防御の強化においてAIの潜在能力は非常に強力ですが、攻撃者に悪用される可能性も同様に高くなっています。スキルギャップにより、組織は、AIの専門知識を持つ専門家を増やす必要があり、社会全体として幅広いAIリテラシーが求められています。
受賞歴を持つフォーティネットトレーニングインスティテュートは業界で最も幅広いトレーニングおよび認定プログラムを通じ、サイバースキルギャップによる課題に組織が対処できるように、サイバーセキュリティ資格および新たなキャリア機会をすべての人に提供できるよう取り組んでいます。
サイバーセキュリティ意識向上月間は、このような問題に焦点を当てる理想的な機会です。専門家にとって、AIスキルはキャリアを決定付けるチャンスです。その他の人にとっては、AIリテラシーは現在、日々のデジタル安全に不可欠になっています。これらを組み合わせることで、スキルギャップを解消し、より強靭な未来を構築することができます。