AI技術の進化とサイバーセキュリティの課題：リスクと企業の対策

AI技術は急速に世界のビジネス環境を変革していますが、それに伴い前例のないサイバーセキュリティリスクも浮上しています。高度化したフィッシング攻撃から大規模言語モデル（LLM）の不正使用まで、進化する脅威には積極的な対応が求められます。これらの新たなリスクに対処するために、AIによる脆弱性への理解と対策は、IT部門の問題にとどまらず、企業の持続的成長とブランド管理にとって極めて重要な要素となっています。今回の記事では、世界のAI技術におけるサイバーセキュリティ現状及び日本、香港、シンガポールとASEAN諸国の現状や各国の対策についてご紹介します。

世界におけるAI技術の進化がもたらすサイバーセキュリティの課題

AI技術の進化は、サイバー犯罪の手法を急速に高度化させています。最近の調査によれば、サイバー犯罪者は新たな大規模言語モデル（LLM）の開発ではなく、既存モデルを「脱獄」して不正利用する手法を採用する傾向が強まっています。このアプローチは、コストや技術的なハードルを抑えつつ、より効果的な攻撃を実現するための戦略といえます。また、ディープフェイク技術の悪用が拡大しており、特に金融機関での本人確認手続きを回避するケースが増加しています。これらの動きは、AI技術の進化がサイバーセキュリティに及ぼす深刻な影響を物語っています。

ビジネスへの影響
AIを利用したサイバー攻撃の増加は、企業に以下のような影響を与えています：

• 経済的損失：データ流出や金融詐欺による損害が拡大しており、多額の復旧費用が必要となるケースが増えています。特に、データ侵害による直接的な損失だけでなく、間接的な営業損失も問題となっています。
• ブランドの信用低下：顧客データが流出すれば、企業の信用が損なわれ、長期的な顧客離れやブランドイメージの低下につながります。
• 規制対応コストの増大：各国でAI関連の規制が強化される中、企業はセキュリティシステムの更新や法規制への対応に多額の投資を迫られています。

さらに、最近の調査では、日本のサイバーセキュリティ知識が韓国と並び世界最下位と評価されています。強力なパスワード作成には一定の意識がある一方で、AI技術を利用したプライバシー保護への理解が不十分であることが課題とされています。これにより、企業全体のセキュリティ水準を高めるための教育や投資が求められています。

未来のリスク管理に向けた対策
AI技術がもたらすリスクに対処するため、企業は次のような戦略を導入する必要があります：

• 予防的なセキュリティ体制の強化：最新の脅威を検知するAIベースの防御システムの導入が鍵となります。
• 従業員教育の強化：サイバー攻撃の手口や防御策について、全従業員を対象とした定期的なトレーニングを実施することが重要です。
• 規制対応の迅速化：国際的な規制に即したセキュリティガイドラインを整備し、コンプライアンスを徹底することで信頼を維持します。

AIの進化とともにリスクも変化していますが、これを機会として捉え、積極的にセキュリティ戦略を構築する企業が、次の時代の競争を勝ち抜くことができるでしょう。

日本におけるサイバーセキュリティの現状とAI技術による新たな課題

日本では、AI技術の進展により、サイバーセキュリティの重要性が一層高まっています。特に中小企業が攻撃の標的となるケースが増え、企業全体のリスクマネジメントが重要な経営課題となっています。政府は啓発活動やサイバー保険市場の活性化など、対策の強化を進めていますが、AIを活用した攻撃の高度化が課題として浮上しています。

サイバー攻撃の現状

• サイバー攻撃関連通信の増加：2022年に観測されたサイバー攻撃関連通信は約5,226億パケットで、2015年と比較して8.3倍に急増しています。その中でもIoT機器を狙った通信が全体の約30%を占めており、家庭や企業ネットワークを狙った攻撃が深刻化しています。
• 不正アクセス禁止法違反事件の増加：2022年には522件の不正アクセス禁止法違反事件が検挙され、前年から約20%増加しました。特にランサムウェアによる攻撃が目立ち、医療機関や中小企業などが大きな被害を受けています。

AI技術による新たな脅威

• データ侵害の高度化：Cloudflareの調査では、日本企業の90%がAIを活用した攻撃によるデータ侵害の深刻化を懸念しています。AIによるフィッシング攻撃や脆弱性スキャンにより、攻撃者は効率的に標的を見つけ、侵入手口を洗練させています。
• データ侵害の実態：日本企業の30%が過去1年間にデータ侵害を経験しており、41%は11回以上の侵害を受けたと報告されています。特に旅行・観光業界や通信業界で被害が顕著です。

日本政府と企業の取り組み

• 政府の支援策：日本政府は、特に中小企業への支援を強化しています。経済産業省や総務省は、サイバー攻撃の手口やリスクへの注意喚起を行い、リモートワーク普及による脆弱性への対応策を提案しています。また、サイバー保険を普及させることで、セキュリティ対策への補完的な支援も進めています。
• 企業の対応状況：多くの企業がAI技術を導入していますが、セキュリティ対策は未だ不十分な状況です。Gartnerの調査によれば、日本企業の34%がサイバー攻撃による情報漏洩を経験しており、特に中小企業の意識向上と具体的な防御策の導入が急務となっています。

香港におけるサイバーセキュリティの現状とAI技術の脅威

香港では、AI技術の進展に伴い、サイバーセキュリティの重要性が急速に高まっています。特に金融業界を中心に、AIを悪用した脅威が増加しており、政府と企業がその対策に取り組んでいます。

AI技術を用いた脅威

• ディープフェイク詐欺：AI技術による新たな脅威の一例として、2024年2月に香港の多国籍企業がディープフェイクを用いた詐欺に遭い、約2億香港ドル（約38億円）を騙し取られる事件が発生しました。この事件は、AIが詐欺の高度化にどれほど寄与するかを象徴しています。
• 高度化する攻撃手法：AIを活用したフィッシング攻撃やランサムウェア攻撃が増加しており、これらの攻撃は従来型のセキュリティ対策をすり抜ける高度な技術を用いています。

サイバーセキュリティ市場の成長
香港のサイバーセキュリティ市場は、2022年から2027年にかけて年平均成長率13.43%が見込まれています。この急成長は、デジタル化が進む中で、多くの企業がサイバーセキュリティ対策を強化する必要に迫られているためです。金融業界のみならず、多様な経済部門でセキュリティ需要が高まっています。

香港政府の取り組み

• 教育プログラムの実施：香港政府は企業や市民向けの教育プログラムを通じ、サイバーセキュリティ意識を高める施策を展開しています。また、研究開発への投資を強化し、AIを活用した新たな脅威への対抗策を進めています。
• 予算配分の拡大：2024年の予算案では、セキュリティ関連支出に684億香港ドルが割り当てられました。この額は、経済目的への割り当てを大きく上回り、国家安全保障およびサイバーセキュリティへの取り組みが優先されていることを示しています。

シンガポールとASEAN諸国におけるサイバーセキュリティの取り組み

シンガポールでは、AI関連のサイバーセキュリティ問題に対処するため、人材育成が強化されています：

シンガポールのサイバーセキュリティ状況

• 市場成長：シンガポールのサイバーセキュリティ市場は、2022年から2027年までの予測期間中に年平均成長率13.43%を記録すると予測されています。この成長は、デジタル化が進む中で、さまざまな経済部門や業務部門がサイバーセキュリティ対策を強化する必要性から来ています。
• 政府の取り組み：シンガポール政府はAI関連のサイバーセキュリティ問題に対処するため、人材育成を強化しています。デジタル開発情報省（MDDI）は、今後3年間で約1万人分のトレーニング枠を提供し、「Certified in Cybersecurity」コースなどを通じて基礎スキルを習得させる計画です。また、「サイバーセキュリティ人材・イノベーション・成長計画」に5000万シンガポールドル（約57億円）を投資し、人材育成とプロフェッショナル化を目指しています。

一方、ASEAN諸国でもサイバーセキュリティ対策について、様々な取り組みを行っています：

ASEAN諸国のサイバーセキュリティ状況

• フィリピンの国家計画：フィリピンでは「National Cybersecurity Plan 2022」が策定されており、重要な情報インフラや公共ネットワークの運用保証、法執行機関との調整強化などが目指されています。
• ベトナムの法整備：ベトナムでは個人情報保護に関する法整備が進められており、新たな個人情報保護法案が国会で審議中です。これにより、越境データ移転や個人情報保護に関する規制が強化される見込みです。
• タイの政策強化：タイではデジタル経済社会省が主導し、サイバーセキュリティ政策を強化しています。特にコロナ禍伴うデジタル化の進展に対応するため、企業や市民への教育プログラムが実施されています。
• マレーシアの能力構築：マレーシアでは国家サイバーセキュリティ庁が中心となり、サイバーセキュリティに関する能力構築や意識啓発活動が行われています。特に企業向けの研修プログラムが充実しています。
• インドネシアの重要インフラ防護：インドネシアでは重要インフラ防護に関する取り組みが進められています。特に、国家サイバー暗号庁が中心となり、サイバー攻撃から重要インフラを守るための具体的な対策が検討されています。

まとめ

AI技術の進化は、企業に新たなチャンスをもたらす一方で、サイバーセキュリティにおいて重大な課題を生み出しています。特に日本、香港、シンガポールなどの主要経済圏では、AIを活用した攻撃への対応が急務となっています。これらの課題を克服するためには、最新技術の活用、規制対応の強化、そして従業員教育が欠かせません。未来の競争で優位に立つためには、今こそ積極的なセキュリティ戦略の構築が求められています。

参考：
1）Vincenzo ciancaglini, david sancho. (2024, May 23). 生成AIを用いたサイバー犯罪に関する最新の調査状況を解説. TrendMicroJapan. https://www.trendmicro.com/ja_jp/research/24/e/back-to-the-hype-an-update-on-how-cybercriminals-are-using-genai.html
2）AIによる高度なサイバー攻撃の脅威が拡大：Keeper Securityが調査結果を発表. (2024, October 11). PR TIMES. https://prtimes.jp/main/html/rd/p/000000047.000113863.html
3）AIによる高度なサイバー攻撃の脅威が拡大. (2024, October 30). JAPANSecuritySummit. https://japansecuritysummit.org/2024/10/10432/
4）シンガポールでサイバーセキュリティの重要性が高まっている理由. (2021, September 3). YCP. https://ycp.com/ja/insights/article/why-cyber-security-in-singapore-is-becoming-increasingly-important
5）サイバーセキュリティ上の脅威の増大. 総務省. https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r05/html/nd24a210.html
6）Gartner、AI／生成AI時代の情報漏洩対策に不可欠な6つの要素を発表. (2024, October 30). Gartner. https://www.gartner.co.jp/ja/newsroom/press-releases/pr-20241030-datasecurity
7）香港のサイバーセキュリティ市場規模と市場規模株式分析 – 成長傾向と成長傾向予測 (2024 ～ 2029 年) Source: Https://Www.Mordorintelligence.Com/Ja/Industry-Reports/Hong-Kong-Cybersecurity-Market. (n.d.). MordorIntelligence. https://www.mordorintelligence.com/ja/industry-reports/hong-kong-cybersecurity-market
8）サイバーセキュリティレポート. (2024, February). NTT セキュリティ・ジャパン株式会社. https://jp.security.ntt/resources/cyber_security_report/CSR_202402.pdf
9）第14回 日・ASEANサイバーセキュリティ政策会議を開催しました. (2021, October 22). 経済産業省. https://www.meti.go.jp/press/2021/10/20211022006/20211022006.html
10）ASEAN主要国における個人情報保護規程. (2021, July 27). JETRO. https://www.jetro.go.jp/biz/areareports/2021/e178293b9f08889a.html
11）中尾貴光. (2021, August 30). フィリピンのサイバーセキュリティ事情. Note. https://note.com/cn_cybersecurity/n/nff4997e362bd