生成AIの落とし穴? ソフォス調査で、米国のITリーダーの89%がサイバーセキュリティへの影響を懸念
ソフォス株式会社
2025年2月13日
<<報道資料>
ソフォス株式会社
生成AIの落とし穴?
ソフォス調査で、米国のITリーダーの89%がサイバーセキュリティへの影響を懸念
サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区 代表取締役 足立 達矢)は本日、新しいレポート「過剰な期待や誤解の解消に向けて:ビジネスにおけるサイバーセキュリティとAIのリアル」(※英文)を公開しました。本レポートでは、サイバーセキュリティにAIを活用している米国のITリーダー400人を対象に調査を実施。その結果、65%の組織が生成AI機能を導入しているにもかかわらず、89%のITリーダーがサイバーセキュリティツールにおける生成AIの欠陥が組織のリスクとなる可能性を懸念していることが明らかになりました。
さらに、新しいSophos X-Opsの調査「サイバー犯罪者は(今はまだ)AIを本格活用していない」も本日公開されました。このレポートでは、サイバー犯罪者のAI利用に新たな動きが見られることを指摘しています。Sophos X-Opsが地下フォーラムを調査した結果、犯罪者の間では依然として生成AIに対する懐疑的な見方があるものの、一部の犯罪者が大量メールの作成やデータ分析の自動化にAIを活用していることが判明。また、スパムやソーシャルエンジニアリングツールキットへのAIの組み込みも確認されています。
ソフォスのディレクターでありグローバルフィールドCTOを務めるChester Wisniewskiは次のように述べています。
「生成AIツールは、人間が考える能力を実際に持たせたものではなく、単に大量のデータ処理を加速するための仕組みです。これらのツールはセキュリティ業務を大幅に効率化できる可能性を秘めていますが、その利点を最大限に活かすには、人間の監督者が適切に状況を判断し、管理することが不可欠です。」
調査では、98%の組織がAIを何らかの形でサイバーセキュリティインフラに組み込んでいることが明らかになりました。しかし、AIの過剰な活用に対する懸念も高まっています。87%のITリーダーは、AIへの依存によってサイバーセキュリティの責任が不明確になることを危惧しています。
●生成AIと燃え尽き症候群の軽減
組織の規模によって、生成AIの活用目的は異なります。大規模企業(従業員数1,000人以上の組織)では、AIによる保護機能の強化を最優先する一方、従業員数50~99人の中小企業では、AIの導入による従業員の負担軽減が最大の期待要素となっています。
しかし、こうした期待とは裏腹に、調査対象の84%のITリーダーが「AIが人間のオペレーターを完全に代替できる」という誤解によって、サイバーセキュリティ人材の削減圧力が強まっていると回答しています。
●レポートで明らかになったその他の主要な課題:
・生成AIのコスト算出の難しさ:75%のITリーダーが「サイバーセキュリティ製品における生成AIのコストは定量化が難しい」と回答。
・コスト増加 vs. 節約効果:80%のITリーダーは「生成AIの導入により、サイバーセキュリティツールのコストは増加する」と考えているが、87%は「生成AIによるコスト削減効果が、そのコストを相殺する」と期待。
米国のITリーダーを対象とした本調査の詳細は、レポート「過剰な期待や誤解の解消:サイバーセキュリティにおけるAIのリアル」(英語版)をご確認ください。
また、サイバー犯罪者による生成AIの利用状況についての詳細は、レポート「サイバー犯罪者は(今はまだ)AIを本格活用していない」(英語版)にてご覧いただけます。
●詳細情報
・ ソフォスのAI技術がどのようにサイバー防御を強化しているか
https://www.sophos.com/ja-jp/solutions/ai-cybersecurity・サイバーセキュリティにおけるAIの過剰な期待と誤解を解く
https://assets.sophos.com/X24WTUEQ/at/xk7ps8ms7qcg8jff6jqfmswq/sophos-navigating-the-ai-hype-in-cybersecurity-wp.pdf・セキュリティ業界における人材の燃え尽き症候群の実態
https://news.sophos.com/en-us/2024/08/12/the-cybersecurity-kids-arent-all-right/・サイバー攻撃者のAI活用の現状と今後の動向
https://news.sophos.com/en-us/2023/11/28/cybercriminals-cant-agree-on-gpts/・セキュリティ専門家がAIを「助手」として活用する方法
https://news.sophos.com/ja-jp/2023/03/16/gpt-for-you-and-me-applying-ai-language-processing-to-cyber-defenses-jp/・過去のアクティブアドバーサリーレポートに基づく攻撃者の戦術、手法、手順(TTP)の分析
https://news.sophos.com/en-us/tag/active-adversary-report/・Sophos X-Opsブログ(
https://news.sophos.com/ja-jp/category/threat-research/)で、最新の脅威リサーチ情報(
https://www.sophos.com/ja-jp/x-ops)を確認
●ソフォスについて
ソフォスは、サイバー攻撃を阻止する高度なセキュリティソリューションを提供する世界的なリーダーであり、革新的な企業です。ソフォスは、2025年2月にSecureworksを買収し、革新的なAI最適化サービス、テクノロジー、および製品によりサイバーセキュリティ業界を再定義した2つのパイオニア企業を統合しました。ソフォスは現在、MDR (Managed Detection and Response) )の最大手専業プロバイダーとなり、28,000社以上の組織をサポートしています。MDR やその他のサービス以外に、Sophos の完全なポートフォリオには、Sophos Central プラットフォームを通じて相互運用・適応しながら防御を行う、業界をリードするエンドポイント、ネットワーク、メール、クラウドセキュリティが含まれています。Secureworks は、革新的な市場をリードする Taegis XDR/MDR、ID 脅威検出および対応 (ITDR)、次世代 SIEM 機能、リスク管理、および包括的なアドバイザリサービスを提供しています。ソフォスは、これらのソリューションをすべて、世界中のリセラーパートナー、MSP (マネージド サービス プロバイダ) 、およびマネージドセキュリティサービスプロバイダ(MSSP)を通じて販売しており、世界中の 60万以上の組織をフィッシング、ランサムウェア、データ盗難、およびその他の日常的なサイバー犯罪や国家が支援するサイバー犯罪から保護しています。ソフォスのSophos X-Ops および新たに加わった Counter Threat Unit (CTU) からの履歴およびリアルタイムの脅威インテリジェンスによって、ソリューションは強化されています。ソフォスは英国オックスフォードに本社を置いています。詳細については、www.sophos.com(日本語サイト:
https://www.sophos.com/ja-jp )をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へドリームニューストップへ
記事提供:DreamNews
