資料の紹介
IPA(情報処理推進機構)が選ぶ「情報セキュリティ10大脅威」の2026年版では、「AI(人工知能)の利用をめぐるサイバーリスク」が初選出で3位になっており、AIを悪用したサイバー攻撃への対策は待ったなしの状況だ。しかし、守るべきIT資産はデジタル化推進で増える一方であり、攻撃は24時間365日続く。人材が限られるなか、どう対応すべきだろうか。
有力な対策の1つとされるのが、AIツールを活用したセキュリティ運用の内製化だ。IT資産の把握、脆弱性の検知、リスク評価といった一連の作業を自動化し、持続的に監視するというこれまでならまず不可能と思われた運用体制が社内で構築できるようになり、対応のスピードアップ、コストダウン、情報やノウハウの社内蓄積といった効果が期待できる。
本資料では、「情報セキュリティ10大脅威」をふまえ、ランサムウエア攻撃やAIの利用をめぐるリスクといった最新の脅威を整理。AIを組み込んだ体制への転換を説く。国内企業2社が、Webアプリケーションの脆弱性をAIで診断するクラウドサービスを導入した事例をもとに、工数削減や時間短縮、開発者のセキュリティ意識向上といった効果も具体的に紹介。IT部門の責任者やセキュリティ担当者の参考になりそうだ。
