【ウェブルート調査】サイバーセキュリティ担当者8割超が攻撃を体験。AIツール理解不足も浮き彫りに。|サイバーセキュリティ.com

【ウェブルート調査】サイバーセキュリティ担当者8割超が攻撃を体験。AIツール理解不足も浮き彫りに。



AI・機械学習を用いたセキュリティサービスを提供しているウェブルート株式会社(東京都港区、以下ウェブルート)は昨年、セキュリティ上のAIと機械学習利用についてのインターネット調査を実施しました。対象は日本、アメリカ、イギリス、オーストラリアの企業におけるサイバーセキュリティ担当者で、各国200人。

このほど発表されたレポート結果から、日本企業のセキュリティ担当者の多くは、AI・機械学習ツールを望んでいる一方、意味や意義を理解していないことが浮き彫りになりました。まず特筆すべきは過去のインシデント。日本担当者の81%が「過去1年間に甚大な被害を及ぼす攻撃を経験した」と回答しています。ウェブルートが2018年に調査した時の32%から大きく増加しています。

増え続けるサイバー攻撃の対策として、AI・機械学習の能力を備えたセキュリティツールは有効でしょう。今回の調査では87%の日本担当者がこのようなツールを望んでいます。ところが、その65%は「このテクノロジーがどのような意味、意義を持つのか分からない」と回答しています。

ウェブルートを傘下に置くオープンテキスト社のシニアバイスプレジデント、ハル・ロナス氏は「各組織はAIや機械学習といった手段に頼ってサイバーセキュリティ対策を強化し、巧妙なサイバー犯罪に対抗しようとしています。しかし、このツールが何をもたらすかを理解していないと、ソリューションと実際に感じられる効果の間にズレが生じます。

IT、サイバーセキュリティ担当者には、人工知能や機械学習の利用についての指導や組織のサイバーレジリエンス構築にどう役立つのかを示してくれる信頼できるパートナーを見つけることをお勧めします」と話しています。

意味を理解する、伝える

今回の調査によると、日本企業の92%がサイバーセキュリティ対策にAI・機械学習を用いたツールを利用しています。また、多くの担当者が「AI・機械学習ツールを利用することで自信を持って役割を果たすことができる」、「新たな職が創出される」、「業務の向上につながった」と答えており、重要性を感じていることが分かりました。

一方で「ツールがサイバー脅威から守ってくれるのであれば、それがAI・機械学習を利用しているかどうかは気にならない」という回答も多く、このギャップを埋めていくことが課題となりそうです。

セキュリティ担当者は「なぜAI・機械学習を用いるのか」を理解すること、セキュリティサービスを提供する企業は「AI・機械学習ツールの意義」を伝えることが重要になります。


SNSでもご購読できます。