こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
日本アイ・ビー・エム株式会社は9月5日、「2024年データ侵害のコストに関する調査レポート」の日本語版を発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】今回のレポートは、世界の604社が経験した実際のデータ侵害の詳細な分析に基づいたものです。
セキュリティの人材不足の状況で取るべき対策として、セキュリティ業務の標準化や仕組化が挙げられます。
サイバー攻撃はますます巧妙化しており、セキュリティの専門知識を持つ人材の需要が急増しています。一方で、企業はセキュリティをコストと捉えがちで、十分な予算を割けない場合があります。結果として、一部のセキュリティ予算のある組織だけがセキュリティ人材を確保できるような格差が発生してしまいます。
セキュリティの標準化と仕組化を導入することによって、属人性を排除した、持続性のあるセキュリティ対策が期待できます。具体的には、組織の一貫したセキュリティ基準によって標準化された手順書やマニュアルを作成することで、セキュリティの専門知識を持たない新入社員や異動者がスムーズに業務を遂行できるようになります。また、単純作業の繰り返しになっているセキュリティ業務を、自動化されたシステムにより仕組化することで、属人的な誤検知などを削減できる可能性があります。
セキュリティに生成AIを活用する方法の一つとして、大量のデータを分析し、新たな脅威を早期に検知することが挙げられます。
例えば、人力では短時間での対応が難しかった、ネットワークトラフィックやシステムログの膨大なデータをAIで分析し、通常の動作パターンからの逸脱を検知することで、未知の脅威やゼロデイ攻撃を早期に発見します。また、生成AIに組織のセキュリティ基準やマニュアルを学習させることで、発生したインシデントの重要度を自動的に評価し、セキュリティ担当者の対応を効率化することが期待できます。
なお、生成AIを使う際は、入力するデータに気を付ける必要があります。具体的には、生成AIに個人情報、企業秘密などの機密情報を直接入力すると、生成されたテキストにその情報が含まれてしまったり、AIに学習されたりすることで、意図せず外部に漏洩する可能性があります。今回のレポートでも、生成AIがもたらす新たなリスクと機会に対処するために必要なスキルを身につけるべきと述べられています。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
