セキュリティの
学び場

今回の解説ニュース

情報セキュリティのトレンドについて予測されており、1位に生成AIが挙げられています。2024年に予測されている情報セキュリティ十大トレンドの概要や、生成AIに伴うリスクの増大について説明します。

今回のレポートは、JASAの公認情報セキュリティ監査人資格認定制度による認定を受けた情報セキュリティ監査人約1,900人を対象としたアンケートで選ばれたものです。同トレンドの1位として、生成AIに伴うリスクの増大が挙げられています。具体的には、生成AIが攻撃者の武器となり悪用されることや、生成AIを悪用した機密情報の詐取、出力された生成物による第三者の著作権、商標権の侵害などによる事故の発生が懸念されるとしています。

トピック全体で多数を占めるのは、無差別なランサムウェア攻撃やサプライチェーンの脆弱性をついた攻撃、被害を防止するための脆弱性管理体制の再検討などのサイバー攻撃に関するものです。その他には、人材の流動化に伴う情報漏洩の危険性やサイバー人材の不足という、人材に着目したトピックも挙げられています。

情報セキュリティ十大トレンドの概要

予測されている情報セキュリティ十大トレンドの概要として、技術進歩に伴う新たな脅威、サイバー攻撃の高度化、セキュリティ人材の不足が挙げられます。

生成AIやクラウドサービスなど、技術の進歩に伴い、新たな脅威が台頭しています。生成AIはフィッシング詐欺で文章の作成に使われるなど、様々な攻撃に悪用される可能性があります。また、クラウドサービスは、設定不備などのリスクを伴いやすい傾向にあるため、適切な対策が必要です。

ランサムウェアや国家支援型組織による攻撃など、サイバー攻撃はますます高度化しています。特に、ランサムウェア攻撃はビジネス化しており、攻撃の手口が巧妙化していることから、従来の対策では防ぎにくい現状が挙げられています。

そのような状況で、サイバーセキュリティ対策を担う人材の不足が深刻化しています。社会構造の変化に伴い、人材の流動化が近年、著しい状況です。技術の進歩に対応できる人材の育成や確保が、あらゆる組織で喫緊の課題となっています。

生成AIの誤用とは

生成AIの誤用として、出力された生成物による第三者の著作権、商標権の侵害などによる事故の発生が懸念されています。

生成AIは、大量のデータを学習して文章や画像、音楽などを生成します。このとき、学習データに含まれる著作物の著作権を侵害する可能性があることに注意が必要です。

例えば、生成AIを使って、他人の小説をそのまま再現した文章を生成した場合、著作権侵害に該当する可能性があります。また、他人の写真を加工して、新しい画像を生成した場合も、著作権侵害に該当する可能性があります。

よって、生成AIの利用にあたっては、学習データに含まれる著作権を侵害しないよう、誤用に注意することが必要です。具体的には、学習データに含まれる著作権について、事前に確認した上で、学習データに含まれる著作物をそのまま再現しないようにすることなどが挙げられます。