セキュリティを強化するに当たり、セキュリティ担当者は何から手を付ければいいのか。優先的に取り組むべきセキュリティの課題をまとめた。
さまざまな手口の攻撃が猛威を振るう中で、セキュリティ担当者はその対処に追われている。最近はAI(人工知能)技術を悪用した攻撃も活発になり、一層のセキュリティ強化が求められている。防御策を講じるに当たり、セキュリティ担当者が悩むのは「何に優先的に取り組むべきか」を決めることだ。今、特に重視すべきセキュリティの7大課題を整理する。
AI技術ベンダーOpenAIの「ChatGPT」といった生成AIツールは便利な一方、さまざまなセキュリティのリスクも生み出す。その一つは、フィッシング攻撃の高度化だ。フィッシングメールは従来、文法の誤りや不自然な表現によって見破れる可能性があった。生成AIツールによって作成された文章は自然であるため、フィッシングメールの受信者は詐欺に気付きにくくなる。攻撃者は生成AIツールを使って標的に関するさまざまな情報を収集することで、内容面でも見破られにくいフィッシングメールを作成できる。
生成AIツールを使ったフィッシング攻撃の一種として、捏造(ねつぞう)動画「ディープフェイク」がある。ディープフェイクでは攻撃者が偽の映像や音声によって著名人や標的の上司などになりすまし、機密情報を聞いたり、送金を促したりする。恐喝や風評被害、選挙妨害といった目的でも、AI技術が生成した偽ニュースが発信されている。
AI技術を巡っては、フィッシング攻撃以外にもさまざまな脅威がある。以下の通りだ。
中編は、AI技術関連以外のセキュリティ課題(3つ目から7つ目まで)を取り上げる。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
離職も視野に! 目標未達成のインサイドセールス担当者の悩みとは?
IDEATECHは、B2B企業のインサイドセールス部門で上半期に設定された目標を達成できなかっ...
「消されるためにあるマッチングアプリ」が純愛小説を出版 どういう戦略?
真剣なパートナー探しを支援するマッチングアプリが、従来の路線を変更し、新たなマーケ...
暑すぎる! 2023年の世界の年間平均気温「何度上昇したか」知っている人はどのくらい?――電通調査
電通は、日本におけるカーボンニュートラルに関する認知や関心の実情を把握し、浸透策を...