Splunk の 2024 年セキュリティ状況レポートによると、世界中の公共部門のセキュリティ チームは生成 AI に大きな期待を寄せており、オーストラリアやシンガポールなどのアジア太平洋諸国のセキュリティ チームは、地域のサイバー セキュリティの脅威の増加を阻止するために AI の力を必要とする可能性があります。
公共部門のセキュリティ専門家は、生成 AI が業務とセキュリティに及ぼす影響について非常に楽観的ですが、アジア太平洋地域のセキュリティ チームは、AI の潜在能力を最大限に引き出すまで、通常よりも多くのサイバー脅威と戦う必要があります。
サイバーセキュリティと観測可能性のリーダーであるSplunkの2024年セキュリティの現状レポートによると、公共部門のセキュリティチームが生成型AIにチャンスを見出す可能性が最も高く、回答者の55%が生成型AIは「ゲームチェンジャー」となるだろうと回答したのに対し、調査対象となった全業界では47%でした。
しかし、世界中のセキュリティ担当幹部1650人を対象に調査したSplunkのレポートは、サイバー攻撃に晒されている地域の悲惨な実態を描き出している。オーストラリアの回答者は、国家が支援する多数の攻撃を含む、あらゆる種類の攻撃が平均を上回る規模で発生していると回答した。
シンガポールもまた、攻撃件数の急増に直面しています。シンガポールサイバーセキュリティ庁(CSA)が2023年にあらゆる規模の企業2,000社以上を対象に調査した「2023年サイバーセキュリティ健全性レポート」によると、過去1年間に10社中8社がサイバーインシデントを経験し、そのうち約半数が年に数回攻撃を受けていることが明らかになりました。
「アジア太平洋地域を含む世界中の公共部門組織の主な目的は、国民が寄せる信頼を維持・構築し、最終的には国家の安全を守ることです」と、Splunkのグループ副社長兼戦略顧問であるロバート・ピザリ氏は述べた。
「オーストラリアやシンガポールのような地域のテクノロジーハブにある公共機関は、依然として極めて重要な重大な侵害を防ぐために、脅威検出などの機能を支援する生成AIの可能性に注目すると予想されます。」
公共部門は生成AIのサイバーセキュリティの可能性に目覚めている
世界中の公共部門組織は、生成AIがサイバーセキュリティチームにもたらすメリットについて非常に前向きな見方を示しています。Splunkの調査によると、回答者の55%が生成AIは脅威アクターよりもセキュリティ防御者にとって有益であると考えているのに対し、全業種では46%でした。
公共部門の回答者は、次のような AI のセキュリティ使用事例を想定する傾向も高かった。
- 脅威検出(46%、全業種では35%)
- 侵入テスト(42%、業界全体では29%)
- セキュリティ チームのトレーニング (業界全体では 44% 対 34%)
公共部門の回答者は、他の回答者よりも SecOps 自動化に対する願望が高く、これには SSL 証明書管理の自動化 (業界全体で 43% 対 31%)、セキュリティ制御全体にわたるアクションのオーケストレーション (53% 対 38%)、アラートの強化 (47% 対 32%) が含まれます。
AI利用政策の策定を主導する公共部門
公共部門のセキュリティチームも、AIツールの台頭に対応するための実用的な対策を迅速に導入しています。「State of Security Report」によると、公共部門のセキュリティチームの77%が既にAIの許容利用ポリシーを導入しているのに対し、全業界ではわずか66%でした。
オーストラリアの2023~2030年サイバーセキュリティ戦略とシンガポールの国家AI戦略2.0は、どちらもAIのセキュリティへの影響に対処しており、国民が将来にわたって安全で責任ある、セキュリティ保護されたAIを活用できるようにするための公共部門の取り組みのベストプラクティスの地域的な例です。
アジア太平洋地域は世界的な脅威アクターからの攻撃の急増に直面している
アジア太平洋地域の公共部門組織は、この地域で非常に大量の攻撃に直面しています。
非営利の金融サービス情報共有・分析センターの調査によると、2023年1月から10月の間にアジア太平洋地域の20社に1社がランサムウェアの攻撃を受け、同地域では今年の最初の9か月間でサイバー攻撃が前年比15%増加した。
たとえば、Splunk は、オーストラリアの組織が他の地域よりも多くの攻撃に直面していることを発見しました。データ侵害を経験した組織は 63% であるのに対し、世界全体では 52% でした。また、内部者による攻撃を受けた組織は 55% であるのに対し、世界全体では 42% でした。さらに、ビジネス メール詐欺の被害を受けた組織は 59% であるのに対し、世界全体では 49% でした。
オーストラリアは国家による攻撃についてもより強い懸念を示しました。オーストラリアの回答者の56%が国家による攻撃を経験したと回答しましたが、これは世界全体では39%でした。また、地政学的なストレスがサイバー攻撃を悪化させていると強く同意した組織は44%でしたが、これは世界全体では29%でした。
シンガポールのCSAによると、シンガポールにおける攻撃の99%がビジネスへの影響をもたらし、混乱(48%)、データ損失(46%)、風評被害(43%)が最も多く発生しました。ランサムウェア、ソーシャルエンジニアリング詐欺、クラウドの設定ミスを悪用した攻撃が、シンガポールにおける主な攻撃カテゴリーでした。
この地域の多くの被害者は身代金を支払ったことを認めています。世界中のCISOを対象としたSplunkの2023年CISOレポートによると、回答者の83%がランサムウェア攻撃を受けた際に攻撃者に身代金を支払っており、半数以上が少なくとも10万ドルを支払っています。
公共部門はサイバー脅威と戦っているが、攻撃も受けている
公共部門も対応を進めています。例えば、2023年7月、東南アジア諸国連合(ASEAN)は、地域全体のサイバー脅威に対する防御力を強化するため、「サイバーセキュリティ・情報センター・オブ・エクセレンス」と呼ばれる共同サイバーセキュリティ情報共有・研究センターを正式に開設しました。
公共部門自体が攻撃を受けた場合、システムの設定ミスが脅威の主な媒介要因となり、世界の回答者の42%がこれが最も頻繁に根本原因であると回答しています。また、公共部門の回答者は脅威アクターの横方向の移動についてもより懸念しており、39%がこれを最大の懸念事項として挙げています。
アジア太平洋地域の課題には、観測可能性とサイバーセキュリティの成熟度が含まれる。
Splunkの調査によると、サイバーセキュリティにおける主要な課題は国によって異なることが分かりました。例えば、オーストラリアではサイバーセキュリティ専門家にとって可観測性が大きな問題となっている一方、シンガポールでは、経済全体に見られる高度なデジタル化と接続性に比べて、サイバーセキュリティの成熟度が遅れていることが判明しました。
オーストラリアでは、回答者の 72% が、異なるセキュリティ ツールを頻繁に切り替えていると回答しましたが、これは他の世界の市場では 43% でした。また、調査対象となったオーストラリアの回答者の 35% が、攻撃対象領域全体の可視性に関する問題を挙げましたが、これは世界全体ではわずか 20% でした。
「これが平均検出時間の遅延につながるのは当然です。オーストラリアの回答者の50%が、典型的な平均検出時間は数か月かかると回答したのに対し、世界全体では19%でした。ツールが多すぎるという全体的な課題があり、それが問題の検出を困難にしている可能性があります」とピッツァリ氏は述べています。
シンガポールでは、サイバーセキュリティ プログラムを「発展途上」と認識した回答者の割合が最も高く (14%、世界全体では 7%)、サイバーセキュリティの課題に対処する権限とリソースがあると回答した割合は低く (わずか 77%、世界全体では 91%) なっています。
また、予想されるサイバーセキュリティ支出の大幅な増加を報告する可能性も最も低く(28%)、デジタルレジリエンスのビジネスへの影響を認識する可能性も低い。たとえば、デジタルレジリエンスによって顧客維持率が向上する可能性があると強く同意した回答者は、世界全体では33%であったのに対し、わずか23%であった。
AIの公共部門での可能性を実現するための鍵は認識
オーストラリアは、2030年までに政府全体でゼロトラスト目標を設定したアジア太平洋地域の国の一つです。Splunkの調査によると、この地域では、脅威や詐欺の検出の改善からコンプライアンスやレポートの合理化まで、公共部門がAIをより幅広く活用できる好立場にあります。
そのためには、この地域でサイバーセキュリティのスキルを構築する必要があります。CSAによると、シンガポールでは知識と経験がサイバーセキュリティ導入における最大の障壁となっていることが分かりました。一方、オーストラリアでは、セキュリティチームメンバーの52%が、必要な経験がないにもかかわらず、複数回プロジェクトを主導した経験があると回答しました。これは世界全体では39%でした。
しかし、AIはサイバースキルのギャップを埋めることで、この点でも役立つ可能性があります。「サイバースキル危機により、より少ないリソースでより多くの成果を上げることが課題となっており、公共部門も民間部門と同様のサイバーセキュリティスキルを必要としています。生成AIを活用することで、こうしたスキルニーズを補うことができるでしょう」とピッツァリ氏は述べています。
公共部門はAIに関する知識への渇望を活用すべき
公共部門は学習面で良好な成果を上げています。Splunkの調査によると、回答者はセキュリティ意識向上のためのトレーニングを重視している(24%、業界全体では17%)一方で、経営幹部のサイバーセキュリティに関する知識とコミットメントの不足(28%、業界全体では20%)も認識しています。
ピザリ氏は、AIの許容される使用を含むAI規制と政策の策定における日本の先導に倣い、アジア太平洋地域の公共部門機関は、AIの可能性に対する熱意と職員全体の学習と認識を組み合わせることで、2030年に向けた準備を強化することができると述べた。
「公共部門では意識啓発が非常に重要です。リソースは豊富にありますが、AI技術を最大限に活用する方法や、AIを活用して環境を革新する方法などについて、適切な支援や教育を職員に提供することが課題となっています」とピザリ氏は説明した。
APAC の FSI および業界アドバイザリ リードである Harry Chichadjian 氏と、APAC のセキュリティ責任者である Nathan Smith 氏による洞察が掲載されています。
Splunk の 2024 年セキュリティ状況レポートにアクセスします。
