プレスリリース

〜 同時にAIの最重要課題に対処するための実践的ソリューションの共有を目的としたAIワークショップの新設も発表 〜

世界有数のサイバーセキュリティ専門家資格の非営利の会員制組織であるISC2（本社：米バージニア州アレクサンドリア、CEO：クレア・ロッソ、URL：https://www.isc2.org/ ）は、本日、AIがサイバーセキュリティ人材に与える影響について追及した調査「AI in Cyber 2024: Is the Cybersecurity Profession Ready?」を公開した、と発表しました。本調査は、世界のサイバーセキュリティ業務に関わるISC2会員を対象に実施され、1,100人以上から回答を得ています。本調査によると、回答者の88%が、「今後数年以内に、AIが自らの仕事に大きな影響を及ぼす」と回答しており、そのうち35%が「すでにAIの影響を目の当たりにしている」と回答したことが明らかになりました。サイバー攻撃への対策におけるAIの活用については、一般的に肯定的な意見が多い一方で、本調査結果は、サイバーリスクを軽減し業界のエコシステム全体を保護するために、備えを求める専門家らの緊急の需要も浮き彫りにしています。
[画像1: https://prcdn.freetls.fastly.net/release_image/103584/20/103584-20-b370b471dda79d658a8d4c35f941c39a-1280x720.jpg ]


■主な調査結果
本調査結果から、サイバーセキュリティ専門家たちは、現在まだAI技術の影響について評価している段階であることがわかりました。
82％が、「AIが業務効率を向上させる」と回答し、AIに対し前向きな見方を示しました

56%が、「今後一部の業務がAIに取って代わられ、より価値の高い仕事に時間を割けるようになる」と回答しています

75%が、AIがサイバー攻撃や悪意ある活動に利用されることについて「やや懸念がある」〜「非常に懸念している」と回答しました

AI技術によって台頭することを懸念している脅威の上位3つには、「ディープフェイク（76%）」、「偽情報・誤情報キャンペーン（70%）」、「ソーシャルエンジニアリング（64%）」が挙がりました



[画像2: https://prcdn.freetls.fastly.net/release_image/103584/20/103584-20-427f6e1062dd4f41f52a5ccbfe0ecd53-1280x720.jpg ]


AIの専門知識とAIを活用した脅威の可能性に対処するための準備状況の間には、ますます格差が広がっています。
60%が、「自組織におけるAIの導入を、自信を持って実施できる能力がある」と回答しています

41%が、AIや機械学習（ML）に関する専門知識が「ほとんどない」もしくは「まったくない」と回答しました

82％が、「AIの安全かつ倫理的な使用を規定する、包括的かつ具体的な規制の必要性を感じている」と回答しました



このような懸念を抱えている回答者がいるのにもかかわらず、「自組織がAIの安全かつ倫理的な使用に関する公式な方針を策定している」と回答したのは、わずか27%にとどまり、39%は「現在、自組織で公式な方針について議論の最中」と回答しています。「誰がAIの安全かつ倫理的な使用を規制すべきか」という質問に対して、大半のサイバー専門家は、各国政府とAI専門家のコンソーシアムによる世界的な協調を望んでいることが明らかになりました。
[画像3: https://prcdn.freetls.fastly.net/release_image/103584/20/103584-20-40b96ea906b0f4b84f235889cb18e824-1280x720.jpg ]


■安全なAI導入に向けたコラボレーション
ISC2のCEOであるクレア・ロッソは、以下のように述べています。
「サイバーセキュリティの専門家たちは、AIがチャンスと課題の両方をもたらすと予測しており、AIを業務に安全に導入するための専門知識や認識が組織に不足していることを懸念しています。このような状況は、サイバーセキュリティの専門家たちが、安全なテクノロジーに関する専門知識を応用し、AIの安全かつ倫理的な使用を保証することで、AI導入の取り組みを主導する絶好の機会を生み出します。実際、ISC2は、この課題に対処するためにサイバーセキュリティ人材が必要とする専門家主導のコラボレーションの促進を目的として、AIワークショップを開発しました」

ISC2のAIワークショップでは、サイバーセキュリティ業界のリーダーを対象に、実践的なリスク管理の視点から、AIの利用とAIによるデータ利用の双方を保護する方法について、詳細かつ実践的な考察を行います。また、参加者は、新たなAI規制や検討中のAI規制の影響、そしてそれらを安全なAI導入戦略にどのように組み込む必要があるかを探ります。第1回となるワークショップは、米バージニア州アレクサンドリアで開催され、3月12〜13日は運用セッション、3月14〜15日に戦略セッションが行われます。ワークショップへの参加登録は受付中で、今後も米国、英国、欧州、アジア太平洋地域、アラブ首長国連邦での開催を予定しています。

ISC2のAIワークショップの詳細は、ウェブサイト（英語）をご覧ください。
https://web.cvent.com/event/aba387a9-0b1e-4383-8292-a835869219d7/summary

「AI in Cyber 2024: Is Cybersecurity Profession Ready Study」の調査全文は、こちらをご覧ください。
https://www.isc2.org/Insights/2024/02/The-Real-World-Impact-of-AI-on-Cybersecurity-Professionals

【調査方法】
調査名称：「AI in Cyber 2024: Is Cybersecurity Profession Ready Study」
調査期間：2023年11月〜12月
調査対象：世界のサイバーセキュリティ業務に関わるISC2の会員1,123名
調査方法：オンライン調査

【ISC2について】
ISC2（International Information Systems Security Certification Consortium）は、安全で安心なサイバー空間の実現を目指す、世界有数の会員制組織です。世界で総勢60万人以上の会員、準会員（アソシエイト）、Candidatesが所属しており、サイバー脅威から人々の生活を守るために尽力しています。サイバーセキュリティ関連の最高峰の認定資格であるCISSP(R)をはじめ、数々の受賞歴を誇るISC2の認定資格により、サイバーセキュリティ専門家は、キャリアのあらゆる段階において所有する知識、スキル、能力を証明することができます。ISC2は、相互接続された世界におけるサイバー安全性及びサイバーセキュリティを加速させる、アドボカシー活動、助言、人材支援を通じて、サイバーセキュリティ専門家の影響力、多様性、影響力を拡大しています。ISC2の慈善財団であるThe Center for Cyber Safety and Education（ https://www.iamcybersafe.org/s/ ）は、サイバーセキュリティ専門家としてのキャリアを歩むための門戸を広げ、サイバーセキュリティ業界との接点がない人々への教育を提供しています。ISC2に関する詳細は、ウェブサイト（ https://japan.isc2.org/ ）をご覧いただくかX(旧Twitter https://twitter.com/isc2_japan )、Facebook（ https://www.facebook.com/isc2Japan ）、LinkedIn（ https://www.linkedin.com/company/isc2/ ）をフォローしてください。

(C) 2024 ISC2 Inc.、ISC2、CISSP、SSCP、CCSP、CGRC、CSSLP、HCISPP、CISSP-ISSAP、CISSP-ISSEP、CISSP-ISSMP、CBKは、ISC2の登録商標です。また、Certified in Cybersecurityは、ISC2のサービスマークです。



※本プレスリリースは、2月22日に米国で発表された英文リリースの抄訳です。

プレスリリース提供：PR TIMES