マイクロソフトとロンドン大学ゴールドスミス校の報告書によると、英国企業のうちサイバー攻撃に対する耐性があるのはわずか13%で、48%は脆弱とみなされ、残りの39%は高いリスクに直面しているという。
1,039人の上級経営意思決定者と1,051人の従業員を対象とした調査で、英国の組織の大多数が適切なサイバーセキュリティツールやプロセスを欠いていることが明らかになりました。マイクロソフトは、攻撃者がAIを活用してより高度な攻撃を仕掛けている時代に、87%の組織がセキュリティ脅威にさらされていると警告しました(図A)。
図A
マイクロソフトとゴールドスミスの研究のハイライト
|
|---|
「AI超大国」の称号にふさわしくない英国
「ミッションクリティカル:サイバーセキュリティを通じて英国のAIの機会を解き放つ」と題された報告書によると、現在、サイバー攻撃により英国は毎年推定870億ポンド(1,110億米ドル)の損害を被っている。
報告書の著者らは、英国企業のサイバー攻撃に対する耐性の欠如は、2023年11月のブレッチリー宣言と、ビジネスにおけるAIを促進し国際投資を誘致することを目指す野心的な10年計画である2021年の国家AI戦略の署名に象徴される、AIで世界をリードするという英国の野心と矛盾していると主張した。
参照:サイバーリーグ:英国のNCSCが業界の専門家にサイバー脅威との戦いへの参加を呼びかける
マイクロソフト英国CEO:英国企業は火に火をもって対抗する準備を整えなければならない
調査では、セキュリティに関する意思決定者の52%と上級セキュリティ専門家の60%が、現在の地政学的緊張により組織のサイバーセキュリティリスクが増大する可能性があると懸念を示した。
その結果、半数以上(55%)が不十分な保護を英国の経済拡大に対する潜在的な脅威とみなし、約3分の2(69%)が英国が世界的なAIリーダーシップを目指すという目標を達成するためには、サイバーセキュリティ防御を強化する必要があると認めた。
一方、マイクロソフトは最近、英国のAI部門を活性化させる計画の一環として、英国における人工知能機能の拡大に25億ポンド(32億米ドル)を投じると発表しました。
この新しいレポートの序文で、マイクロソフト英国CEOのクレア・バークレー氏は、企業がサイバーセキュリティのプロセスに投資し、セキュリティツールキットを悪意のある行為者のものと一致するようにアップグレードした場合にのみ、英国はAIに関する目標を達成できると述べた。
「企業や政府がAIの可能性を熱心に活用しようとしているように、犯罪者も同様です。従来のアドオン型セキュリティソリューションでは、サイバー犯罪者がもたらす脅威にもはや追いつくことができません。つまり、英国の組織は、火に火をもって対抗する準備を整えなければならないのです」とバークレー氏は述べています。
「AIを活用したサイバー脅威よりも強力なAIを活用したサイバー防御を装備しない限り、私たちが成長し、最終的には国家として繁栄することは困難であり、不可能ですらあるでしょう。」
参照:生成AIの定義:仕組み、メリット、危険性
AIがサイバーセキュリティ能力を高める方法
マイクロソフトUKのセキュリティビジネスグループディレクター、ポール・ケリー氏はレポートの中で、適切なAI技術は、人間のアナリストが見逃す可能性のある複雑なパターンや異常を自動的に識別することで、企業がサイバーセキュリティの脅威を検知し、軽減する能力を高めることができると述べた。
「サイバーセキュリティのためのAIは、AIを用いて複数のソースにまたがるサイバー脅威データを分析・相関させ、明確で実用的な知見へと変換します。セキュリティ専門家は、これらの知見を更なる調査、対応、そして報告に活用することができます」とケリー氏は述べています。
「サイバー攻撃が組織のセキュリティチームが定義した特定の基準を満たしている場合、AIは対応を自動化し、影響を受けた資産を隔離することもできます。生成AIはこれをさらに一歩進め、既存データのパターンに基づいて独自の自然言語テキスト、画像、その他のコンテンツを生成します。」
AI強化サイバーセキュリティが英国企業にもたらす潜在的な経済的メリット
報告書は、AI を活用したサイバーセキュリティの潜在的な利点を強調しました。
様々な規模の企業にとって、典型的なサイバー攻撃のコストは20,700ポンド(26,300米ドル)で、大規模組織では平均148,700ポンド(189,800米ドル)に上ります。しかし、AIを活用したサイバーセキュリティツールを導入した企業では、このコストは16,600ポンド(21,200米ドル)にまで減少し、20%のコスト削減を実現しました。レポートでは、この削減効果はAIセキュリティツールがサイバー脅威をより迅速に特定し、対応する能力にあると説明しています。
効果的なAI防御の6つの側面
AI の脅威に対する防御を強化したい企業にとって、現在のサイバーセキュリティ機能を理解することは非常に重要です。
ゴールドスミスの研究者は、英国組織のサイバーセキュリティ戦略を評価するために、6つの主要分野に基づいた評価モデルを開発しました(図B)。
- リソース。
- 俊敏性、AI、自動化。
- 研究開発とイノベーション。
- 透明性と技術的知識。
- 組織的な賛同。
- 信頼と心構え。
図B
このモデルは、強力なサイバーセキュリティ対策を確立するための国際ベンチマークで用いられる基準と整合するように設計されました。このモデルに基づく報告書では、AIがもたらす進化する脅威に対して耐性があると考えられる英国組織はごく一部に過ぎないことが明らかになりました。
サイバー意識を組織全体に広める必要がある
報告書はまた、英国の政策決定者の間でサイバーセキュリティに対する認識にギャップがあることも明らかにした。
具体的には、27%がサイバー攻撃の成功に伴うコストを認識しておらず、53%がそのようなインシデントからの復旧時間について不確実性を感じています。これは、セキュリティ専門家の理解度が高いこととは対照的であり、組織全体にサイバーセキュリティの意識を広めることの重要性を示しています。
同様に、この調査では、IoTデバイスがもたらすリスクに関しても、顕著な意見の相違が浮き彫りになりました。上級セキュリティ専門家の38%がIoTを懸念していると回答したのに対し、意思決定者では12%でした。これは、組織にとってサイバーセキュリティのリスクと軽減戦略に関する知識の向上が不可欠であることを示唆していると報告書は述べています。
AIを活用したサイバーセキュリティ向上のための5段階の青写真
この報告書は、政府と企業のリーダーに向けて、強靭なサイバー防御を構築し、AIを効果的に活用するための青写真を示しました。AI技術を活用しながら強固な防御を構築するための5つの重要なステップは以下のとおりです。
- サイバーセキュリティにおける AI の広範な導入をサポート: AI 防御と革新的なサイバー戦略の急速な導入を促進します。
- ターゲット投資:カスタム構築または既製の AI ソリューションへのターゲット投資に向けて組織を導きます。
- 人材の育成:スキル プログラム、実地研修、パートナーシップを活用して、英国のサイバー セキュリティ スキルを強化します。
- 研究と知識の共有を促進する: R&D パートナーシップに投資し、サイバー攻撃からの洞察の共有を促進して、より優れた備えを実現します。
- シンプルで安全な導入をサポート:さまざまな分野のリーダーと協力して、AI 導入に関する明確で標準に準拠したガイダンスを提供します。
参照:英国のディープテックは多様性の面で大きな課題に直面していると王立工学アカデミーが指摘
報告書に付随するプレスリリースで、ゴールドスミス大学イノベーション・ディレクターのクリス・ブラウアー博士は、「英国はAIの活用において世界をリードする驚異的な可能性を秘めており、これは経済を活性化させ、公共サービスを変革する前例のない機会です。しかし、その未来は確固たる基盤の上に築かれなければなりません」と述べています。
彼はさらに、「AI超大国となるためには、英国はサイバーセキュリティ超大国としての地位を維持しなければなりません。多くの組織がサイバー犯罪に対して脆弱であることが明らかになっている中で、私たちの調査は、この問題の緊急性と、国のサイバーレジリエンスを高めるためにリーダーが取るべき有益な行動の両方を明らかにしています」と述べました。
