生成AIで大変貌する「内部脅威」…中大・アクセンチュア・AWSらが語る“超実践対策”
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
生成AIの急激な普及により、企業が保有する顧客情報や機密情報の無断持ち出しや改ざん、削除などの行為が容易になりつつある。現実に、情報漏えいや内部不正に関する事案が増えつつあり、このまま何も対策をしなければ、早晩、大きな事件・事故が起きても不思議はない。2025年7月24日に開催されたセミナー「テクノロジーコンサルが語る内部脅威対策の最前線」では、こうした厳しい現実と求められる対策について、各界の専門家が解説した。
国際情報学部教授、政策文化総合研究所所長
岡嶋裕史氏
「性善説」の終焉……生成AI普及で起きた「攻撃の民主化」
セミナー冒頭では、中央大学 国際情報学部 教授の岡嶋裕史氏が登壇。内部の人間による情報の持ち出し、操作ミスなどによる意図しない情報漏えいなどの「内部脅威」は決して新しくはないが、生成AIによってその“中身”は大きく変質したと指摘した。
「たとえば大学では、学生による脅威、たとえば教員の講義をすべて生成AIに聞かせて講義録を作成してそれをやり取りする、リモート講義のディープフェイクを作って友人をからかうといったことが現実に起きています。一般企業でも、業務で生成AIにデータを投げる行為は常態化しているでしょう。このように、生成AIによってまったく新しい形での情報漏えいのリスクが高まっているのです」(岡嶋氏)
さらに岡嶋氏が強調したのが、生成AIによって実現した「攻撃の民主化」だ。生成AIを使えば、誰でも簡単に本格的な攻撃用コードを作れる。生成AIによって、1人ひとりが強力な攻撃者となれるのである。
ところが、こうした現実に企業・組織は対応できていない。対応しようにも、爆発的に増えたログを人手で処理するのはもはや不可能だ。また、内部脅威は人事部門、外部脅威はIT部門といった縦割りの組織構造も、問題の解決を難しくしている。変貌を遂げる生成AI時代の内部脅威に対して、企業は何から対策を始めるべきだろうか。
「たとえば大学では、学生による脅威、たとえば教員の講義をすべて生成AIに聞かせて講義録を作成してそれをやり取りする、リモート講義のディープフェイクを作って友人をからかうといったことが現実に起きています。一般企業でも、業務で生成AIにデータを投げる行為は常態化しているでしょう。このように、生成AIによってまったく新しい形での情報漏えいのリスクが高まっているのです」(岡嶋氏)
さらに岡嶋氏が強調したのが、生成AIによって実現した「攻撃の民主化」だ。生成AIを使えば、誰でも簡単に本格的な攻撃用コードを作れる。生成AIによって、1人ひとりが強力な攻撃者となれるのである。
ところが、こうした現実に企業・組織は対応できていない。対応しようにも、爆発的に増えたログを人手で処理するのはもはや不可能だ。また、内部脅威は人事部門、外部脅威はIT部門といった縦割りの組織構造も、問題の解決を難しくしている。変貌を遂げる生成AI時代の内部脅威に対して、企業は何から対策を始めるべきだろうか。
この記事の続き >>
-
・「性善説は捨てなさい」岡嶋氏が指摘する“変化のポイント”
・アクセンチュアが調査で判明、実は外部より「内部不正」のほうが被害額が高い現実……
・内部不正対策は「○○」と「○○」の両輪が重要
・外部脅威より難しい……内部脅威を検知する「3ステップ」
・【図解】AWS環境でできる内部不正対策とは?
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
