Published: 2024-08-01 08:00
「経費節減のため顧客のプライバシーやセキュリティを犠牲に」Bugcrowd グローバル調査
Bugcrowd Inc.は7月22日、「Inside the Mind of a CISO(CISOの心の中)」と題するレポートを発表した。同レポートは、セキュリティリーダー209名を対象に、AIの脅威に対する認識、最優先事項、進化する役割、CISOに関する定説について実施したグローバル調査をまとめたもの。
調査結果によると、回答者の33%が「少なくとも半数の企業は経費節減のために顧客の長期的なプライバシーやセキュリティを犠牲にすることを厭わない」と考えていることが分かった。これは、40%が「3社に1社以下しか侵害されるリスクを本当に理解していない」と考えていることからも分かるとしている。
雇用については、87%がセキュリティ・スタッフを雇用しており、56%がセキュリティチームは現在人員不足であると回答している。また、大卒の学位は不要という一般的な誤解があるにもかかわらず、サイバーセキュリティ・リーダーで大卒の学位を持っていない回答者はわずか6%で、80%以上がサイバーセキュリティに特化した学位を持っていた。
AIについては、採用計画はあるものの70%が「AI技術の採用により今後5年以内にセキュリティチームの人員を削減する予定である」と回答した。90%以上が「AIはすでにセキュリティ専門家よりも優れたパフォーマンスを発揮しているか、少なくとも近い将来そうなる」と考えている。一方で、AIはメリットばかりではなく、58%がAIの潜在的なメリットよりもリスクの方が大きいと考えていることも明らかになっている。
攻撃者によるAIの悪意ある使用への懸念から、セキュリティリーダーの70%が、AI防御のテストにクラウドソーシング・セキュリティを利用することに興味を示している。実際にセキュリティリーダーの73%以上が倫理的ハッキングを好意的に見ており、このうち75%は実際にハッキングの経験があった。89%が現代の脅威はより多くより深刻であると回答した。
同社のCISOであるニック・マッケンジー氏は、「CISOの役割は進化しています。現在のリスク状況と、レジリエンスよりもセキュリティを優先する必要性を考えると、CISOの責任はかつてないほど重くなっています。CISOとハッカーの集団的な創意工夫とのギャップを埋めることは、増加するAIの脅威と攻撃の猛攻撃から組織を守る鍵となります」とコメントしている。
| # | 言葉 | 意味 |
|---|---|---|
| 4 | 考える | かんがえる (考える) : 1. to think (about, of); to think over; to ponder; to contemplate; to reflect (on); to meditate (on) 2. to consider; to bear in mind; to allow for; to take into consideration |
| 3 | 脅威 | きょうい (脅威) : threat; menace |
| 3 | 回答 | かいとう (回答) : reply; answer |
| 3 | 学位 | がくい (学位) : (academic) degree |
| 2 | 進化 | しんか (進化) : evolution; progress |
| 2 | 役割 | やくわり (役割) : part; assigning (allotment of) parts; role; duties |
| 2 | 回答者 | かいとうしゃ (回答者) : respondent |
| 2 | 雇用 | こよう (雇用) : employment (long term); hire |
| 2 | 現在 | げんざい (現在) : now; current; present; present time; as of |
| 2 | 人員 | じんいん (人員) : number of persons; personnel |
| 2 | 大卒 | だいそつ (大卒) : university graduate; having graduated from university |
| 2 | 持つ | もつ (持つ) : 1. to hold (in one's hand); to take; to carry 2. to possess; to have; to own |
| 2 | 実際 | じっさい (実際) : 1. reality; actuality; truth; fact; actual conditions 2. practice (as opposed to theory) |
| 1 | 題する | だいする (題する) : to be titled (e.g. a book); to be named |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 対象 | たいしょう (対象) : target; object (of worship, study, etc.); subject (of taxation, etc.) |
| 1 | 対する | たいする (対する) : 1. to face (each other); to be facing 2. to be directed toward (the future, etc.); to be in response to; to be related to |
| 1 | 認識 | にんしき (認識) : recognition; awareness; perception; understanding; knowledge; cognition; cognizance; cognisance |
| 1 | 最 | さい (最) : 1. the most; the extreme 2. prime; conspicuous |
| 1 | 優先事項 | ゆうせんじこう (優先事項) : priority matter |
| 1 | 関する | かんする (関する) : to concern; to be related |
| 1 | 定説 | ていせつ (定説) : established theory; accepted opinion; accepted explanation |
| 1 | 実施 | じっし (実施) : enforcement; implementation; putting into practice; carrying out; operation; working (e.g. working parameters); enactment |
| 1 | 調査 | ちょうさ (調査) : investigation; examination; inquiry; enquiry; survey |
| 1 | まとめる | まとめる (纏める) : 1. to collect; to put (it all) together; to integrate; to consolidate; to unify 2. to summarize; to aggregate |
| 1 | 調査結果 | ちょうさけっか (調査結果) : results (of a study) |
| 1 | 半数 | はんすう (半数) : 1. half the number 2. haploid |
| 1 | 企業 | きぎょう (企業) : enterprise; business; company; corporation |
| 1 | 顧客 | こきゃく (顧客) : customer; client; patron |
| 1 | 長期的 | ちょうきてき (長期的) : long-term |
| 1 | 犠牲 | ぎせい (犠牲) : 1. sacrifice; victim; scapegoat 2. sacrifice (to the gods) |
| 1 | 厭う | いとう (厭う) : 1. to be loath to; to balk at (doing); to grudge (doing); to spare (oneself); to be weary of; to shun; to dislike (an activity, an environment); to hate (an activity) 2. to take (good) care of |
| 1 | 分かる | わかる (分かる) : 1. to understand; to comprehend; to grasp; to see; to get; to follow 2. to become clear; to be known; to be discovered; to be realized; to be realised; to be found out |
| 1 | 侵害 | しんがい (侵害) : infringement; violation; invasion; encroachment; trespass |
| 1 | 本当 | ほんとう (本当) : 1. truth; reality; actuality; fact 2. proper; right; correct; official |
| 1 | 理解 | りかい (理解) : understanding; comprehension; appreciation; sympathy |
| 1 | 不足 | ふそく (不足) : 1. insufficiency; deficiency; shortage; lack; scarcity; deficit 2. dissatisfaction; discontent; complaint |
| 1 | 不要 | ふよう (不要) : unnecessary; unneeded |
| 1 | 一般的 | いっぱんてき (一般的) : general; popular; common; typical |
| 1 | 誤解 | ごかい (誤解) : misunderstanding |
| 1 | かかわる | かかわる (関わる) : 1. to be affected; to be influenced 2. to be concerned with; to have to do with |
| 1 | わずか | わずか (僅か) : 1. (a) little; (a) few; slight; small (amount); trifling; meagre; meager 2. only; just; merely |
| 1 | 特化 | とっか (特化) : specialization; specialisation |
| 1 | 採用 | さいよう (採用) : 1. use; adoption; acceptance 2. appointment; employment; engagement; recruitment |
| 1 | 今後 | こんご (今後) : from now on; hereafter |
| 1 | 削減 | さくげん (削減) : cut; reduction; curtailment |
| 1 | すでに | すでに (既に) : already; too late |
| 1 | 専門家 | せんもんか (専門家) : specialist; expert; professional; authority; pundit |
| 1 | 優れる | すぐれる (優れる) : to surpass; to outstrip; to excel |
| 1 | 発揮 | はっき (発揮) : show (of power, ability, etc.); exhibition; demonstration; display; manifestation |
| 1 | 一方 | いっぽう (一方) : 1. one (esp. of two); the other; one way; the other way; one direction; the other direction; one side; the other side; one party; the other party 2. on the one hand; on the other hand |
| 1 | 潜在的 | せんざいてき (潜在的) : latent; potential |
| 1 | 明らか | あきらか (明らか) : 1. clear; obvious; evident; plain; definite 2. bright; light |
| 1 | 攻撃者 | こうげきしゃ (攻撃者) : aggressor; assailant; invader |
| 1 | 悪意 | あくい (悪意) : 1. ill will; spite; evil intention; malice 2. bad meaning |
| 1 | 使用 | しよう (使用) : use; application; employment; utilization; utilisation |
| 1 | 懸念 | けねん (懸念) : worry; fear; anxiety; concern |
| 1 | 防御 | ぼうぎょ (防御) : defense; defence; safeguard; protection |
| 1 | 示す | しめす (示す) : 1. to (take out and) show; to demonstrate; to tell; to exemplify; to make apparent 2. to point out (finger, clock hand, needle, etc.) |
| 1 | 倫理的 | りんりてき (倫理的) : ethical |
| 1 | 好意的 | こういてき (好意的) : favorable; favourable |
| 1 | 現代 | げんだい (現代) : nowadays; modern era; modern times; present-day |
| 1 | 多く | おおく (多く) : 1. many; much; plenty; a lot 2. majority (of); greater part (of) |
| 1 | 深刻 | しんこく (深刻) : serious; severe; grave; acute |
| 1 | 同社 | どうしゃ (同社) : the same firm |
| 1 | 氏 | うじ (氏) : 1. family name; lineage; birth 2. clan |
| 1 | 状況 | じょうきょう (状況) : state of affairs (around you); situation; circumstances |
| 1 | 優先 | ゆうせん (優先) : preference; priority; precedence |
| 1 | 必要性 | ひつようせい (必要性) : necessity |
| 1 | 責任 | せきにん (責任) : 1. duty; responsibility (incl. supervision of staff) 2. liability; onus |
| 1 | かつて | かつて (嘗て) : 1. once; before; formerly; ever; former; ex- 2. never yet; never before; first time; still not happened |
| 1 | 集団的 | しゅうだんてき (集団的) : collective; group |
| 1 | 創意工夫 | そういくふう (創意工夫) : being imaginative and creative; creative originality |
| 1 | 埋める | うずめる (埋める) : 1. to cover; to bury (e.g. one's face in hands); to submerge 2. to fill (completely); to stuff; to pack; to cram; to fill up |
| 1 | 増加 | ぞうか (増加) : increase; rise; growth; addition; increment |
| 1 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
| 1 | 猛攻 | もうこう (猛攻) : fierce attack |
| 1 | 撃 | げき (撃) : Geki (given) |
| 1 | 組織 | そしき (組織) : 1. organization; organisation; formation 2. structure; construction; setup; constitution |
| 1 | 守る | まもる (守る) : 1. to protect; to guard; to defend 2. to keep (i.e. a promise); to abide (by the rules); to observe; to obey; to follow |
| 1 | 鍵 | かぎ (鍵) : 1. key 2. lock |