セキュリティの“いたちごっこ”が終わらない現実：セキュアコーディングの極意【第1回】

IT企業の意思決定者が、セキュリティ対策の強化を進めようとしていることが、調査から明らかになった。その実態と、背景にある情勢の変化とは。

[Cliff Saran，TechTarget]

　コンサルティング企業Ernst & Young Global（以下、EY）は、企業のIT戦略に関するオンライン調査を2023年4月に実施した。対象となったのは、米国IT企業の責任者254人だ。それによると、回答者の78％は2022年と比べてサイバーセキュリティの脅威を懸念するようになった。「IT予算を増やす計画がある」と答えた回答者のうち、最優先事項にサイバーセキュリティを挙げた人の割合は74％だった。その背景には何があるのか。

“AIサイバー攻撃”への対抗手段

併せて読みたいお薦め記事

事例から開発手法を学ぶ

• システム開発で「あの工程を大幅削減」した銀行の先進事例は何がすごい？
• 銀行のシステム開発を「まるで別物」に変えたアジャイルな手法とは？

　サイバーセキュリティ予算が増加傾向にあるのは相応の理由がある。ITの進化は、ビジネスの生産性に好影響を与えているだけではない。攻撃者にとっても、企業や消費者への攻撃が容易になったという利点をもたらしている。

　例えば人工知能（AI）技術の可能性について考えてみよう。AI（人工知能）技術ベンダーOpenAIのAIチャットbot（AI技術を活用したチャットbot）「ChatGPT」が採用している大規模言語モデルがその例だ。セキュリティベンダーDarktraceで最高製品責任者を務めるマックス・ハイネマイヤー氏は、AI技術を悪用するサイバー攻撃の急増を追跡している。「攻撃者は攻撃の自動化に機械学習を使用することで、攻撃の効率を高め、規模を拡大できるようになった」とハイネマイヤー氏は語る。

---

　次回は、AI技術の進化がアプリケーション開発のセキュリティ対策にもたらし得る恩恵を取り上げる。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。