●セキュリティ成熟度の平均値は4点満点中2.83で、各機能間で大きな差はありませんでした。●対策阻害要因として、人的リソースの不足に続いて、脅威の高度化や攻撃対象領域の変化に関する項目が上位を占めています。(図2)●サイバー攻撃の検知までにかかった時間が短い組織ほど業務停止時間が少なくなっています。また、業務停止時間が少なかった組織ほどセキュリティ成熟度が高いと言えます。(図3)(図4)●経営層の関わりとセキュリティの成熟度に相関関係がみられ、その相関は前回調査より高い傾向にありました。(図5)●「全面的」および「特定の部門・業務」を合わせて全体●ガイドラインの整備率は94%に上りますが、その78%が生成AIの業務利用を許可しています。(本文中の図表は「セキュリティ成熟度と被害の実態調査2024〜セキュリティに関する意識調査〜同〜」のエグゼクティブサマリーCIOLounge×トレンドマイクロ共同調査〜」および「生成AIと2024・12より引用)論、時には無茶な意見と要望に労苦を厭わず真摯に対応して頂いた馬場氏をはじめトレンドマイクロ株式会社の皆様と、尽きない熱意でセキュリティ分科会の活動を支えて頂いた参加者全員に深く感謝いたします。のうち27%では教育を実施していません。●全体の98%の企業が生成AIを業務利用する際に何らかのリスクがあると認識しており、「法的権利の侵害」「情報漏洩」「ハルシネーション」がリスクの上位を占めています。(図6)●一方で、外部からのサイバー攻撃リスクが増大すると認識しているのは66%に留まっています。49%がサイバーセキュリティ防御の強化に生成AIを活用したいと考えていますが、19%が方法がわからず、既に生成AIを防御に活用しているのは7%でした。(図7)(図8)共同調査の全段階を通じ、広範で縦横無尽な議人的リソースの不足、脅威の高度化・攻撃対象領域の変化が挙げられる(3)「検知までの時間」の改善に向けた取り組みとサイバーセキュリティに対する経営層の一層の関わりが重要になっている(4)生成AIに関しては回答企業の78%が業務利用を許可しており、94%がガイドラインを整備する一方、そのうち27%は教育を実施していない(5)生成AIの利用リスクを98%の企業が認識している一方、生成AIによる外部からのサイバー攻撃リスクの増大を認識しているのは66%に留まる❻最後に 図8:サイバーセキュリティ防御の強化における生成AI活用図2:セキュリティ強化対策の阻害要因図4:セキュリティ成熟度と業務停止時間の関係性図7:生成AIの普及による外部からの攻撃リスク増大の認識図3:検知までの時間と業務停止時間の関係性図5:経営層の関わりの大きさとセキュリティ成熟度との相関経営層との関わりに関する以下4つの項目の状況について、「定期的に実施されている」「必要に応じて実施されている」「全く実施されていない」「わからない」の選択肢で回答されたものを、各々2, 1, 0, 0のポイントに置き換えてスコア化項 目率先して組織全体としてのサイバーセキュリティリスクを考慮したサイバーセキュリティの基本方針を策定し、宣言しているセキュリティ責任者や部門からサイバーセキュリティ対策状況、セキュリティリスクに関する報告が行われている運営会議などでサイバーセキュリティのリスク対応に関する議論が行われている経営者とサイバーセキュリティリスクの認識を共有し、リスク判断に基づいた資源(予算、人材など)が分配・指示されている図6:生成AIを利用する際のリスク認識とその内容平均ポイント(n=100)1.541.581.451.4016
元のページ ../index.html#17