AIはサイバーセキュリティの「戦争」を完全に変えつつありますが、企業はどの方向へ進むべきでしょうか？

最近、AIの爆発的な普及が見られますが、それと同時に、AIそのものを利用した、より高度でステルス性の高いサイバー攻撃も増加しています。フォーティネットはこの現象をどのように評価していますか？

グエン・ジア・ドゥック氏：はい、私たちはサイバーセキュリティの転換期を迎えています。AIは防御ツールとしてだけでなく、サイバー犯罪者にとって「武器」となっているのです。攻撃者はAIを活用して、攻撃キャンペーンのスピード、規模、そして巧妙さを向上させています。懸念されるのは、攻撃者が以前ほど明白ではなく、静かに、そして巧妙に隠れて活動していることです。

IDCの最新レポートによると、ベトナムの組織の約52%が、過去1年間だけでAI要素を含むサイバー脅威に遭遇しています。特に、36%の組織がAIを介した攻撃の件数が3倍に増加したと回答しています。これは、AIがリスクの性質を、予期せぬインシデントからデジタル環境の「恒久的な状態」へと変化させていることを示しています。

具体的には、ベトナムでは AI を活用した攻撃がどのように行われているのでしょうか?

グエン・ジア・ドゥック氏：攻撃はより多様化し、より巧妙になっています。私たちは5つの顕著な危険な傾向を観察しています。

クレデンシャルスタッフィング - ハッカーは AI を使用して、漏洩した一連のログイン情報を素早く確認します。

ソーシャル エンジニアリング攻撃 – AI を使用して、リーダーを装った電子メールやディープフェイク音声のメッセージなど、超リアルな詐欺を作成します。

サプライ チェーンと IoT/OT への攻撃 – AI はハッカーが攻撃対象領域を迅速にスキャンし、パッチが適用されていない脆弱性を特定するのに役立ちます。

データ汚染と敵対的 AI – ハッカーは機械学習システムを積極的に「汚染」し、企業の AI が誤って学習したり、誤って反応したりするように仕向けます。

BEC (ビジネスメール詐欺) 攻撃 - 自然言語生成 (NLG) AI を組み合わせて、非常に説得力のある電子メール コンテンツを作成します。

これらのフォームは検出が難しいだけでなく、人為的エラーから古いシステム構成まで、企業に内在する弱点を突いてしまいます。

多くの組織や企業は、新しいタイプの攻撃に対して「無力」であることを認めています。企業が十分な抵抗力を持たない根本的な理由は何でしょうか？

グエン・ジア・ドゥック氏：原因は3つのシステムの弱点にあります。

まず、可視性と早期警告能力が限られています。多くの企業は「盲目的」な状況、つまり自社の攻撃対象領域を把握できない状態で事業を展開しています。

第二に、セキュリティインフラが断片化しています。企業は様々なツールを統合されていない形で使用しているため、対応が非同期となり、セキュリティ対策を講じられにくくなっています。

第三に、サイバーセキュリティのリソースが不足しています。ベトナムでは、IT人材のうち、詳細なセキュリティ研修を受けているのはわずか13%程度に過ぎず、一方で、1日に発せられる警告の数は数千件にも達することがあります。

さらに懸念されるのは、33%の組織がAI攻撃を監視できず、現在の防御策に自信を持っているのはわずか8%であるということです。これは、ハッカーの進化のスピードと企業の対応能力の間に危険なギャップがあることを反映しています。

サイバー攻撃は今や、データの窃取だけでなく、巨額の身代金を要求するものとなっています。フォーティネットは、ビジネス戦略の観点から、その影響をどのように捉えていますか？

グエン・ジア・ドゥック氏：今日のサイバー攻撃は、システムの混乱を引き起こすだけでなく（企業の58%が影響を受けています）、データ漏洩やプライバシーの侵害といった深刻な結果をもたらします。特に金融機関、医療機関、教育機関においては顕著です。また、顧客の信頼を損なうという、目に見えないながらも極めて深刻な損害をもたらします。

それに伴い、処理コストも莫大になります。現在ベトナムで発生したデータ侵害の 4 分の 1 は、修復に 50 万ドル以上のコストがかかっています。

私たちはこれを「トリプルホエールダメージ」と呼んでいます。運用面、風評被害、そして財務面の3つです。AIがハッカーに完全に悪用されると、被害はもはや私たちがこれまで認識していた範囲にとどまりません。

フォーティネットは、企業がこれらの課題に対処するためにどのように支援していますか？今日の防御戦略は、過去と比べて何が違うのでしょうか？

Nguyen Gia Duc 氏: Fortinet は、可視性、自動化、回復という 3 つの柱を基盤とした統合セキュリティの方向性を追っています。

私たちは15年以上にわたりFortiGuardシステムにAIを適用しており、攻撃の検知だけでなく、予測、対応、自己修復など、顧客保護ソリューションにAI技術を適用するリーディングセキュリティ企業です。敵対的AI、多層機械学習、行動分析などのテクノロジーは、エンドポイントからクラウドに至るまで、セキュリティソリューションに統合されています。

さらに重要なのは、AI が単なるツールではなく、セキュリティ システム全体の「調整センター」となるインテリジェントなセキュリティ エコシステムを構築し、企業が受動的な防御戦略から能動的な戦略へと移行できるよう支援することです。

ベトナムの組織や企業に伝えたい最後のメッセージは何ですか?

グエン・ジア・ドゥック氏：AIはサイバーセキュリティのあり方を根本から変えました。AIの進化に対応できなければ、企業は気づかないうちに「餌食」になってしまうでしょう。攻撃を受けてから解決策を見つけるのではなく、すぐに行動を起こしましょう。

適切な投資を行いましょう。可視性、統合的思考、そして特にレジリエンスに投資しましょう。デジタル時代において、スピードと積極性こそが、企業が構築できる最強のファイアウォールなのです。

どうもありがとうございます！

出典: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/ai-dang-lam-thay-doi-hoan-toan-cuoc-chien-an-ninh-mang-doanh-nghiep-can-di-theo-huong-nao/20250606062029241