[対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか 2ページ目 | ScanNetSecurity
2024.04.19(金)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

[対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

企業のリスクマネジメントの専門家である ACEコンサルティング株式会社 白井 邦芳 氏と、SCSK株式会社の西廣 恭太 氏の二人は、この被害を、企業を取り巻くリスクとその対策が迎えている大きな転換点と捉えている。

特集 特集
PR
白井氏:おっしゃるとおりです。うち一社の事例では、情報がいわゆる反社会的勢力にわたって詐欺被害が発生しました。これは企業が過去に経験していなかったことで、いわゆる情報の所有者であるそれぞれの個人に、情報を取り扱う企業が謝罪するというのがそれまでの常識でした。そこにこれまでなかった規模とスピードで二次被害が生じて、弁護士対応や損害賠償の対応がさらに必要となることで、情報流出がこれまでのリスク管理の方法がまったく通用しない、きわめて難しい危機管理事案だということがこれら一連の事件で明らかになったのです。

西廣氏:これまでの紙媒体での情報の保存と違って、数十件・数百件といった単位ではなく、一度不正アクセスが発生すると、従来と違ったスピードで、情報が大量に持ち去られてしまう点も経験のなかったことですね。

●マルウェア感染の優先度が上がる

――通信教育大手企業の情報流出事案など、ここ数年でさらにサイバーリスクへの考え方も変わりましたね。

白井:昔は単純に、個人情報・顧客情報の流出と捉えていましたが、最近は株主情報や人事情報、機密情報としての営業データ、さらに知的財産も加わって、情報流出がいかに会社の資産を損失させるかということが明確になってきた事案が増えてきたと思います。

――そんななかで発生した WannaCry の一連の被害は、企業や組織にどんなインパクトをもたらしたでしょうか。

白井:ここ 2 ~ 3 年で、企業の「情報漏えい」は、地震発生などの際の「事業継続計画(BCP)」と肩を並べる、企業にとっての重要なリスクとして認識されるようになりました。しかしその一方で、今回の WannaCry のような「マルウェア感染」はそこに含まれておらず、会社の優先順位としては非常に下の方に置かれていました。今回の被害では、経産省だけではなく、総務省や金融庁からも、危機管理の視点から、もっとマルウェア感染のような事象に慎重に対応するよう要請が出ています。私が知る範囲でも、少なくとも 20 数社の上場企業がリスクの優先順位の見直しをかけており、経営者目線からも今回の件は、重たい事象と認識されたことは間違いありません。

西廣: WannaCry の被害の拡大は大きな出来事だったと思います。私が特に注目したのは、国内外の大手企業でアンチウイルスを導入していない会社はおそらくほとんどないにもかかわらず、あれだけ広範に被害が発生したことです。これは既存のセキュリティ対策のソフトウェアでは検知できない未知の脅威が存在しているという事実が、多数のユーザの面前につきつけられた事態だったと考えています。

●人工知能の活用

――定義ファイルを使った既存の検知方法には限界があり、それを超えるために、振る舞い検知などいくつかの新しい技術が生まれましたが、昨年頃から、人工知能を活用したマルウェア検知が注目されていますね。

西廣氏:もともと人工知能は、攻撃の件数が増えて、解析や対策に人手が追いつかないことから使われるようになりました。しかし、実は多くの人工知能製品は、AI を補助的な役割で使用しています。

一方で数は少ないですが AI だけでウイルスを検出する CylancePROTECT のような製品もあり、SCSK でも取り扱いをはじめています。AI 製品の一番の特長は、パターンファイルにたよらないので未知のマルウェアを検知できるところです。実際に CylancePROTECT は、2016 年春の段階で WannaCry を検知できていました。

《ScanNetSecurity》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理 画像

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理
Windows DNS の脆弱性情報が公開 画像

Windows DNS の脆弱性情報が公開
バッファロー製無線 LAN ルータに複数の脆弱性 画像

バッファロー製無線 LAN ルータに複数の脆弱性
Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性 画像

Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性
OpenSSLにサービス運用妨害(DoS)の脆弱性 画像

OpenSSLにサービス運用妨害(DoS)の脆弱性
マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件 画像

マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

インシデント・事故 記事一覧へ

インフォマート 公式 Facebook ページに不正ログイン 画像

インフォマート 公式 Facebook ページに不正ログイン
フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず 画像

フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し 画像

転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性 画像

東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に 画像

チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に
委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く 画像

委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

調査・レポート・白書・ガイドライン 記事一覧へ

セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向 画像

セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向
被害額オレオレ詐欺の3倍 時間かけ信頼醸成「SNS型投資詐欺」~トビラシステムズ独自調査 画像

被害額オレオレ詐欺の3倍 時間かけ信頼醸成「SNS型投資詐欺」~トビラシステムズ独自調査
プルーフポイント、マルウェア配布する YouTube チャンネル特定 画像

プルーフポイント、マルウェア配布する YouTube チャンネル特定
IT部門か全員かそれとも政府か ~ サイバー攻撃から守る責任は誰にある? KnowBe4 調査 画像

IT部門か全員かそれとも政府か ~ サイバー攻撃から守る責任は誰にある? KnowBe4 調査
初動対応者同士の情報共有が不可欠 ランサムウェア攻撃への対応 画像

初動対応者同士の情報共有が不可欠 ランサムウェア攻撃への対応
復旧失敗確率 3 分の 2、ランサムウェア身代金支払い ~ JIPDEC、ITR 調査 画像

復旧失敗確率 3 分の 2、ランサムウェア身代金支払い ~ JIPDEC、ITR 調査

研修・セミナー・カンファレンス 記事一覧へ

ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性 画像

ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催 画像

Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催
韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催 画像

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催
エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催 画像

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催
中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝 画像

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート 画像

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

製品・サービス・業界動向 記事一覧へ

脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応 画像

脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応
セキュリティ診断会社と開発会社が業務提携 ~ SHIFT SECURITY とフォージビジョン 画像

セキュリティ診断会社と開発会社が業務提携 ~ SHIFT SECURITY とフォージビジョン
賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位 画像

賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位
警察庁、サイバー事案通報の統一窓口を設置 画像

警察庁、サイバー事案通報の統一窓口を設置
脆弱性診断自動化ツール「AeyeScan」にシングルサインオン機能、大規模ユーザーにも対応 画像

脆弱性診断自動化ツール「AeyeScan」にシングルサインオン機能、大規模ユーザーにも対応
ALSI、国産脅威インテリジェンスサービス「InterSafe Threat Intelligence Platform」提供 画像

ALSI、国産脅威インテリジェンスサービス「InterSafe Threat Intelligence Platform」提供

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×