グローバル調査の結果、調査に参加した企業の93％が公開されたジェネレーティブAIを使用しているものの、そのうち34％はジェネレーティブAIポリシーを策定していないことが明らかになりました。

データプラットフォーム専門企業Splunk Inc.（NASDAQ：SPLK）は、リサーチ企業ESG（Enterprise Strategy Group）と共同で、「AI活用のための競争」をテーマにした2024年セキュリティ状況レポートを発表しました。

https://seenthis.kr/newspage/2430

Splunkが毎年発行しているセキュリティ状況レポートは、今日の企業が直面しているセキュリティ関連の課題を取り上げています。今年は1650人以上のセキュリティ専門家が参加し、サイバーセキュリティは過去に比べて管理しやすくなった一方で、サイバーセキュリティ担当者は、ジェネレーティブAI（Generative AI）を活用するために攻撃者と競争している状況にあると答えました。

レポートによると、組織内のチームでジェネレーティブAIツールが広く採用されていることがわかりました。サイバーセキュリティプログラムを開発中の組織と比較して、高度なアプローチを採用している組織は、相当な予算、リソース、権限を保有しており、最先端のジェネレーティブAIツールとテクノロジーを受け入れることができる有利な立場にあることがわかりました。しかし、ジェネレーティブAIの広範な導入にもかかわらず、多くの組織では明確なAIポリシーや、その技術のより広範な影響について完全に理解できていません。また、サイバーセキュリティリーダーの間でも、サイバーセキュリティ担当者と攻撃者のどちらが優勢になるのかについて意見が分かれている状況です。

レポートの主な結果：

· 回答者の93％は、所属する組織がビジネス全体で公開されたジェネレーティブAIをすでに使用していると答え、91％はセキュリティチームでAIを使用していると答えました。
· 高い導入率にもかかわらず、組織の34％はジェネレーティブAIポリシーをまだ策定していないと答え、回答者の65％はジェネレーティブAIの意味を完全に理解していないと答えました。
· 回答者の44％は、クラウドセキュリティを差し置いてジェネレーティブAIを2024年の主要なセキュリティイニシアチブの中で最優先イニシアチブに挙げました。
· サイバーセキュリティリーダーは、ジェネレーティブAIに関して、サイバーセキュリティ担当者と攻撃者のどちらが優勢になるのかについて意見が分かれていることがわかりました。回答者の45％は、ジェネレーティブAIが攻撃者に有利になると答え、一方43％はサイバーセキュリティ担当者に優位性をもたらすと答えました。

Splunkのグローバルテクノロジー営業担当シニアバイスプレジデントであるパトリック・コフリン（Patrick Coughlin）は、「私たちは今、AIの黄金時代を生きており、悪意のある攻撃者とセキュリティ専門家、どちらもこの機会を掴もうとしている」と述べています。彼は続けて、「ジェネレーティブAIの導入は、組織がプロセスを簡素化し、生産性を向上させ、従業員の負担を最小限に抑えることができる新しい機会を提供します。しかし、残念なことに、ジェネレーティブAIは攻撃者にも前例のない利点をもたらし、この新しい脅威環境に対処するために、サイバーセキュリティ担当者はAI世代の力を活用し、安全に使用する上で、攻撃者よりも常に先んじていなければなりません」と強調しました。

Splunk Koreaのチェ・ウォンシク支社長は、「ジェネレーティブAI技術の高度化により、より良いサイバー防御システムの構築、情報に基づいた意思決定、そして重要な技術格差の克服が容易になったことは事実ですが、同時に、ジェネレーティブAIベースの攻撃により、多くの企業が危険にさらされていることを忘れてはなりません」と述べ、「世界と同様に、韓国でもジェネレーティブAIを使用している組織は多くありますが、ジェネレーティブAIに関するポリシーが適切に策定されていないのが現状です。セキュリティとイノベーションは密接に関連しているため、イノベーションを犠牲にすることなく、慎重なジェネレーティブAIポリシーを策定する必要があります」と強調しました。

ここ数年、サイバーセキュリティ分野の採用は、業界に参入しようとする新卒にとって大きな課題となっています。このレポートは、ジェネレーティブAIが、組織が新卒をより効率的に発掘し、オンボーディングできるように支援することで、この課題の解決策となり得ることを示しています。また、サイバーセキュリティ専門家の大多数は、ジェネレーティブAIが従業員の作業速度と生産性を向上させると予想しています。

· サイバーセキュリティリーダーの86％は、ジェネレーティブAIのおかげで、より多くのサイバーセキュリティ新卒を採用でき、人材の格差を埋めることができると答えました。
· 回答者の58％は、ジェネレーティブAIが新卒の迅速なオンボーディングに貢献すると答えました。
· セキュリティ担当役員の90％は、新卒がジェネレーティブAIを活用することで、セキュリティオペレーションセンター（SOC）の面で能力を向上させられると答えました。
· 回答者の65％は、ジェネレーティブAIが熟練したサイバーセキュリティ専門家の生産性向上に役立つと答えました。

さらに、セキュリティ専門家の大多数は、コンプライアンスのプレッシャーに直面しています。より厳格なコンプライアンス要件の登場により、企業の違反行為が発生した場合に個人として責任を負うセキュリティリーダーがいる場合、そのリーダーが負うリスクが大幅に増加しました。このようなコンプライアンス環境の変化は、セキュリティ業界において、警戒心と責任感を高める必要がある最も大きな理由です。

· 回答者の76％は、個人が責任を負うリスクのため、サイバーセキュリティが職業分野として魅力を失ったと答え、70％は仕事によるストレスで転職を考えたことがあると答えました。
· 回答者の62％は、重要な漏洩事件の公開義務化などのコンプライアンス要件の変化の影響を受けていると答えました。一方、86％は、セキュリティベストプラクティスの実現よりも、コンプライアンス要件の充足に高い優先順位を付け、予算を配分すると答えました。
· 回答者の63％は、企業が罰則を避けるために、過度に注意して漏洩事件を誇張して重大な事件として報告するようになり、組織がリスク回避に走ることを予想していました。

2024年Splunkセキュリティ状況レポートは、以下のリンクから確認できます。
https://www.splunk.com/ko_kr/campaigns/state-of-security.html

調査方法

2024年セキュリティ状況レポートの調査は、ESGと共同で2023年12月から2024年1月にかけて実施されました。オーストラリア、フランス、ドイツ、インド、日本、オランダ、ニュージーランド、シンガポール、イギリス、アメリカなど11カ国の1650人のセキュリティ分野の役員および専門家が調査に参加し、彼らは△航空宇宙および防衛△ビジネスサービス△消費財△教育△金融サービス△政府（連邦/国家、州および地方）△医療△ライフサイエンス△製造△テクノロジー△メディア△石油/ガス△小売/卸売△テレコム△輸送/物流△ユーティリティなど16の分野に携わっていることがわかりました。

Splunk（Splunk Inc.）について

Ciscoの子会社であるSplunk（Splunk Inc.）は、より安全でレジリエントなデジタル世界を構築する支援をしています。Splunkは、組織がセキュリティ、インフラストラクチャ、アプリケーションの問題に直面した場合に、それがより大きな事故につながることを防ぎ、デジタル中断による衝撃を吸収し、デジタルイノベーションを加速させることで、顧客にとって信頼できるパートナーとしての地位を確立してきました。SplunkおよびSplunk>は、米国およびその他の国におけるSplunk Inc.の商標および登録商標です。その他のブランド名、製品名、または商標は、それぞれの所有者の財産です。© 2024 Splunk Inc. All rights reserved.

ウェブサイト：https://www.splunk.com

連絡先
Splunk広報代理店
ウェバーサンドウィック
オ・ジミン代理