活動記録 TOPICS
〜人材不足時代の「攻め」と「守り」の実践策〜
生成AIの進化はビジネスに大きな可能性をもたらす一方で、サイバー攻撃のスピードと手口を劇的に高度化させ、企業の情報資産をこれまでにないリスクにさらしています。最新調査によれば、AIを活用した標的型攻撃やマルウェアの自動生成といった、かつて人手では困難だった攻撃が現実化し、その脅威は日々進化しています。
生成AI“攻撃”の新潮流
2025年現在、生成AIはフィッシングメールや詐欺サイト、マルウェアの自動生成など、攻撃の精度と量をかつてないレベルへと引き上げています。
- 自然な文章表現
- 標的の精緻な選定
- 多言語対応
これらにより、従来では見抜けた偽装が人間では気づきにくいレベルにまで進化しました。さらにIoTデバイスやクラウドサービスなど新たな攻撃経路も拡大し、従来型の境界防御では対応が困難な状況へと移行しています。
人材不足がもたらす“守り”の限界
国内企業の82%が「サイバーセキュリティ人材が不足している」と回答しており、その深刻度は年々増しています。
- 担当者への過重な負担
- 離職や燃え尽き症候群によるノウハウ流出
これらが経営リスクとなり、インシデント対応やシステム刷新が遅れることで、多くの企業が「脆弱ゾーン」に置かれています。
実践的な対抗策
対策1:「AI対策にAIを」
攻撃にAIが使われる時代、防御側もAIによる自動監視・解析の導入が不可欠です。
- 通信ログや端末挙動の膨大なデータ解析
- 未知の脅威の早期検知
- 異常検知の精度向上
これらを可能にするのはAIのスピードとスケールです。さらに、セキュリティツールや監視サービスの統合・最適化により、「過不足のないセキュリティ設計」と外部ベンダー活用の巧拙が問われます。
対策2:「ゼロトラスト」と可視化
ハイブリッドワークの普及により社外アクセスが常態化した今、ゼロトラストの考え方—「信頼せず、常に確認する」権限管理・データアクセスの厳格化が重要です。加えて、
- Active Directoryの監視
- バックアップ強化
- 多層防御と可視化
- 迅速な復旧体制の構築
これらの取り組みが官民問わず急務となっています。
対策3:社員教育×専門家活用
“人”への投資も依然として重要です。
- 生成AI活用ルールや倫理教育
- 最新脅威と対応策の研修体制
- 外部資格保持者や専門サービスの活用
さらに、セキュリティ人材の燃え尽き防止や定着支援も、安定した体制を築くためには欠かせません。
今、経営が取るべき“一手”
生成AI時代の脅威と人材不足リスクに立ち向かうためには、
「テクノロジー」×「人」×「外部リソース」 の三位一体での実践が必要です。
- AIによる脅威分析と監視体制の強化
- ゼロトラスト環境の構築
- バックアップ体制の徹底
- 社員教育の仕組み化
- 外部専門家の柔軟な活用
これらを組み合わせ、自社に最適なセキュリティ戦略を再設計することが求められます。
生成AIによる攻撃は「遠い未来」ではなく「今まさに目の前」にあります。一過性の対策ではなく、現状の診断から始め、最適な手法と外部専門家の知見を活用することで、強固なサイバーセキュリティ体制を実現しましょう。
ご相談ください
サイバーセキュリティ対策の具体策や見直しの必要性を感じられた経営者・ご担当者の皆さまは、ぜひ診断実践協会までお気軽にご相談ください。貴社の現状に即した課題整理と最適解をご提案いたします。