米Vectra AIは、日本を含むアジア太平洋地域における2025年のセキュリティ予測を、12月に発表している。
Vectra AIによる2025年のセキュリティ予測は以下の通り。
- 「AI」という言葉の乱用がユーザーを混乱させており、セキュリティ・ベンダーは自社製品の価値の実証の必要性を高める
- 攻撃者はAIを使ってセキュリティ・ツールの脆弱性を突く
- コンプライアンス重視がサイバーセキュリティ・チームの業務を圧迫し、攻撃側に優位性をもたらす
- アイデンティティは今後も重要な攻撃対象であり続ける
- AIエージェントの悪用が企業の情報漏えいの要因になる
同予測においてVectra AIは、アジア太平洋地域の組織が生成AIによるAIアシスタントに対する疲労が高まっており、その高いコストと実証事例の不足に頭を悩ましていると警告する。AIを導入する意味や目的を理解しないままAIツールを採用している組織もあり、AIベースのソリューションが特定の問題にどのように対処するか認識していないと指摘するとともに、組織に対して自社が抱えるビジネス上の課題に、AIを効果的に活用するための戦略を評価する必要性を訴えた。
さらに、2025年にはAIがサイバー攻撃者によってますます使用されるようになると指摘し、すべての攻撃に生成AIが関与する可能性が高く、侵入やIDベースの攻撃が容易になると警告している。具体的な攻撃手法としては、ディープフェイクやリモートからの悪意のあるコードの実行を挙げ、AIが成熟するにつれてこうした手口が進化するだろうとの予測を示した。
あわせて、組織や企業にとってコンプライアンスへの対応は不可欠ではあるものの、それはセキュリティと同等ではなく、コンプライアンスは基本的なガードレールを提供する一方で、コンプライアンスだけでは脅威行為者がどのように行動するかは判断できないと述べた上で、優れたセキュリティ体制を確立して取り組む重要性を指摘している。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です