2024/11/10
定例セミナーダイジェスト
AIをめぐるセキュリティの攻防
―その現在地と検討ポイント
テクノロジーリスク勉強会 10月2日
ISF Business Account Manager
小原浩之氏
攻撃AI×防御AIで何が起きるかは未知数
テクノロジーリスク勉強会は10月2日、オンラインで開催。「AIをめぐるセキュリティの攻防―その現在地と検討ポイント」をテーマに、情報セキュリティのグローバルネットワーク・ISF(InformationSecurity Forum)の日本窓口を務める小原浩之氏が、AIを使ったサイバー攻撃と防御の関係性などを解説した。
小原氏は、AIがサイバーセキュリティに与える影響を解説。攻撃面においてはディープラーニングによるマルウェアの進化、ディープフェイクによるフィッシングメールやソーシャルエンジニアリング(心理的隙をついて情報を詐取する手法)の巧妙化など「悪用が進んでいる」とした。
AIはシステムへの侵入と侵入後の活動を自動化・最適化し、また機械学習と自然言語処理によって脆弱箇所を精度よく発見、攻撃すると指摘。「いまや技術力の低い犯罪者でもインパクトの強い効果的な攻撃ができるうえ、特定も困難になっている。インシデント対応は非常に難しい」と話した。
一方でAIによる防御についても、脅威の検出・分析の強化・自動化によりダイナミックなセキュリティ戦術が可能になったと説明。将来起き得る攻撃を予測したタイムリーな行動支援やインシデントの迅速な検知に加え、潜在的インシデントも特定した的確な意思決定など「新たな脅威にスピードで対応できる」とした。
が、過去の攻撃データの継続学習で検知能力が上がり、さまざまなアプローチの最適化ができる半面、AIは「サイバーの専門家でも理解が及ばない未熟なテクノロジーであることをわきまえる必要がある」とも発言。例えば、攻撃AIのプロセスと防御AIのプロセスが対抗した場合、何が起きるかわからないという。
「今後、深掘りして検討していかないといけない。そしてそれを、自社の問題として整理していかないといけない。これが一番大きな課題になる」と述べた。
PRO会員(ライトは除く)のアーカイブ視聴はこちら。12月31日まで。
- keyword
- ITセキュリティ
- サイバーセキュリティ
- AI
- 人権DD
- 人権デューデリジェンス
- サプライチェーン
- 一斉帰宅抑制
- 滞在訓練
防災・危機管理ニュースの他の記事
おすすめ記事
-
能登の二重被災が語る日本の災害脆弱性
2024 年、能登半島は二つの大きな災害に見舞われました。この多重被災から見えてくる脆弱性は、国全体の問題が能登という地域で集約的に顕在化したもの。能登の姿は明日の日本の姿にほかなりません。近い将来必ず起きる大規模災害への教訓として、能登で何が起きたのかを、金沢大学准教授の青木賢人氏に聞きました。
2024/12/22
-
製品供給は継続もたった1つの部品が再開を左右危機に備えたリソースの見直し
2022年3月、素材メーカーのADEKAの福島・相馬工場が震度6強の福島県沖地震で製品の生産が停止した。2009年からBCMに取り組んできた同工場にとって、東日本大震災以来の被害。復旧までの期間を左右したのは、たった1つの部品だ。BCPによる備えで製品の供給は滞りなく続けられたが、新たな課題も明らかになった。
2024/12/20
-
企業には社会的不正を発生させる素地がある
2024年も残すところわずか10日。産業界に最大の衝撃を与えたのはトヨタの認証不正だろう。グループ会社のダイハツや日野自動車での不正発覚に続き、後を追うかたちとなった。明治大学商学部専任講師の會澤綾子氏によれば企業不正には3つの特徴があり、その一つである社会的不正が注目されているという。會澤氏に、なぜ企業不正は止まないのかを聞いた。
2024/12/20
-
-
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2024/12/17
-
-
-
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方