ディープ・インスティンクトによる調査: AIを活用した脅威に対抗するために企業のサイバーセキュリティ戦略が「予防が優先」へと変化していることが判明
ニューヨーク発、2024月6月3日 – AIベースのディープラーニング(DL)フレームワークをサイバーセキュリティ専用に自社構築し、未知のマルウェアを実行前に阻止する予防ファーストのサイバーセキュリティ企業である Deep Instinct は、「Voice of SecOps Report」を発表しました。このレポートでは、AIがサイバーセキュリティに与える影響がますます大きくなっていること、リアクティブなサイバーセキュリティツールに過度に依存し続けていること、防御する側のストレスと燃え尽き、予防戦略の期待について調査検証しています。
この調査によると、AIを活用したサイバー脅威の増加により、セキュリティ専門家の4人に3人(75%)が過去1年間にサイバーセキュリティ戦略を変更する必要があり、73%が予防に重点を置こうとしていることを確認しました。さらに、回答者の97%は、敵対的AIによって組織がセキュリティ・インシデントに見舞われることを懸念しています。
「SecOpsチームにとっての最大の課題は、AIによって急速に進化する脅威に対応することです。これらのかつてない脅威は組織を混乱させ、コストのかかる修復を伴う侵害を引き起こしています。SecOps は、テクノロジーや優秀なサイバーセキュリティ専門家に投資しているにもかかわらず、しばしば既存の防御を突破する未知の攻撃に先手を打つ必要があります。脅威リサーチチームは、未知の脅威を予測するだけでなく防止し、対応を促進するために説明が可能で、より洗練されたAI、特にディープラーニングを活用した、より優れたソリューションを装備する必要があります」。と、Deep Instinct の CEO、Lane Bessは述べています。
Sapio リサーチが実施したこのレポートは、金融サービス、テクノロジー、製造業、小売業、ヘルスケア、公共部門、または重要なインフラストラクチャに携わる、米国の従業員1,000人以上の企業に所属する上級サイバーセキュリティ専門家500人を対象に行われました。主な調査結果は以下の通りです:
ディープフェイクは引き続き組織を悩ませており、Cレベルのなりすましが増加し続けている
ディープフェイク(AIでデジタル処理された合成音声や動画のメディアファイル)は、もはや公人や有名人だけに影響を与えるものではありません。今や企業のエグゼクティブは、格好の標的となっています。当社の調査によると、過去1年間にディープフェイクのインシデントが増加した企業は61%に上り、そのうちの75%は組織のCEOやCレベルの他のメンバーになりすましたものでした。
エンドポイント検出と対応(EDR)への過度の依存は、組織をますます脆弱にする.
エンドポイント検出と対応 (EDR) のようなレガシーで受け身なサイバーセキュリティ・ツールに頼っていると、組織は失敗を余儀なくされます。EDRでは、AIを駆使した次世代のサイバー脅威に対抗できないからです。それは、警報が鳴るほどの火事を庭のホースで消そうとするようなものです。とはいえ、敵対的AIから身を守るためにEDRソリューションに依存している企業は41%に上るにもかかわらず、未知の攻撃に備えてEDRへの投資を増やす予定の企業は3分の1以下(31%)にとどまっています。EDRは最終手段であるべきなのです。サイバーセキュリティに対する予防ファーストのアプローチは、攻撃がエンドポイントに到達するのを阻止し、脅威に対応する必要性を排除します。
サイバーセキュリティの予防は将来向かうべき方向であり、圧力が強まりつつある.
AIを活用した攻撃の増加に適切に対処する唯一の方法は、サイバーセキュリティに予防ファーストのアプローチを採用することです。幸いなことに、業界は「侵入されることが前提」という考え方から「予防する」へと考え方を転換し始めています。我々の調査によると、42%の組織が現在、敵対的AIから保護するために 予測による予防プラットフォームのような予防テクノロジーを使用しています。しかし、半数以上(53%)のセキュリティ専門家は、効果がないことが証明された時代遅れの防御メカニズムに頼るのではなく、次のサイバー攻撃を防ぐことができる新しいツールを採用するよう、取締役会からのプレッシャーを感じています。予防こそが未来であり、ついに優先されるようになったのです。
AIがSecOpsの燃え尽きやストレスを増大させている
敵対的AIの台頭はサイバーセキュリティの専門家にも打撃を与えており、66%が昨年よりもストレスレベルが悪化していることを認め、3人に2人(66%)がAIが燃え尽きやストレスの直接的な原因になっていると回答しています。
この燃え尽きを緩和するために、SecOpsの専門家たちはAIを良いことに利用できると考えています。実際、3分の1以上(35%)が、反復的で時間のかかる作業を軽減するためにAIツールを導入したいと考えており、さらに、回答者の35%は、予測による予防のようなプロアクティブなサイバーセキュリティ対策を講じることで、ストレスレベルが低下すると回答しています。レポートはこちらからダウンロードいただけます
Deep Instinctの予測による防御機能の詳細については、www.deepinstinct.com/jaをご覧ください。
調査方法
Sapio リサーチは、米国の従業員1,000人以上の企業に所属する上級サイバーセキュリティ専門家500人を対象に調査を実施しました。取材は、2024年4月に招待メールとオンライン調査を使ってオンラインで行われました。
回答者は、金融サービス、テクノロジー、製造、小売業・eコマース、ヘルスケア、公共部門、重要インフラ(通信、エネルギー、公益事業、運輸など)の企業に勤務しています。
Cレベルとは、チーフ、グローバル、部門長、ディレクターの役職に就いている人を指し、レポートとは、マネージャー、管理者、アナリスト、チームリーダー、役員の役職に就いている人を指します。
ディープインスティンクトについて
Deep Instinctは、世界初かつ唯一サイバーセキュリティの目的のために構築されたディープラーニング フレームワークを用いて、ランサムウェアやその他のマルウェアを阻止するために、予防を第一に考えたアプローチを取っています。既知の脅威、未知の脅威、ゼロデイ脅威を20ミリ秒未満で予測し、感染を防止します。その速さはランサムウェアの暗号化速度の750倍に相当します。Deep Instinctは、99%以上の精度で未知の脅威から防御しながら、0.1%未満という誤検知率を実現しています。Deep Instinct Prevention Platformは、既存のセキュリティソリューションを拡張・強化し、ハイブリッド環境における脅威に対する完全で多層的な保護を提供します。 詳細については www.deepinstinct.com/ja/をご覧ください。