- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
「専門的だから…」で諦める経営陣に、金融庁が突きつけた【経営陣9つの責務】
“AI対AI”の攻防が始まり、サイバー攻撃はもはや人の手を離れた。だが、防御側となる企業の経営層は「専門的でわからない」と対策を現場に丸投げし、旧態依然としたセキュリティが続いている。この絶望的なギャップを埋める鍵こそ、金融庁が突きつけた「経営陣9つの責務」にある。現場の実装を阻む「3つの壁」を突破し、組織を変革する「逆転の発想」とは?攻撃の9割がAIで自動化──もはや「人間 対 人間」ではない
サイバー攻撃の手法は、想像を絶するスピードで進化している。その象徴的な事例が、「Claude」などのLLMモデルで知られる企業アンソロピック社が公表したレポートだ。このレポートによれば、中国系の国家支援型ハッカーが同社のAI「Claude」を悪用し、サイバー攻撃の実に80~90%を自動化・自律化させていたことが明らかになった。
驚くべきは、AIが2~6時間かけて攻撃プロセスを実行する間、人間が介在した時間はわずか5~20分程度だったという事実である。この事実について、Armoris 取締役専務/CTO 兼 金融ISAC アドバイザーの鎌田敬介氏は次のように警鐘を鳴らす。
「これは、1人の攻撃者が同時に数十、数百のターゲットを狙えることを意味し、攻撃の規模と速度が根本的に変わったことを示しています。もはやサイバー攻撃は『人間 対 人間』の戦いではなく、『AI 対 人間』、あるいは『AI 対 AI』の戦いへとパラダイムシフトが起きたのです」(鎌田氏)
こうした攻撃側の進化に対し、多くの組織の防御体制は旧態依然のままだ。センチネルワン社の調査では、2023年のサイバー攻撃全体の35%をランサムウェアが占めたが、その侵入経路の多くはリモートワーク用に構築されたVPNの脆弱性や、フィッシング詐欺で漏洩した認証情報といった、かねてより指摘されている基本的な不備に起因する。
「最新の脅威が迫る一方で、足元の対策すら徹底できていない──このギャップこそが、今日のサイバーセキュリティにおける最大のリスク構造です」(鎌田氏)
この深刻な状況を打開する鍵として、金融庁は「金融分野におけるサイバーセキュリティに関するガイドライン」を公表した。金融庁の新ガイドラインを“絵に描いた餅”にしないため、経営層と現場はどのように対話し、組織文化を変革すべきなのだろうか?
驚くべきは、AIが2~6時間かけて攻撃プロセスを実行する間、人間が介在した時間はわずか5~20分程度だったという事実である。この事実について、Armoris 取締役専務/CTO 兼 金融ISAC アドバイザーの鎌田敬介氏は次のように警鐘を鳴らす。
「これは、1人の攻撃者が同時に数十、数百のターゲットを狙えることを意味し、攻撃の規模と速度が根本的に変わったことを示しています。もはやサイバー攻撃は『人間 対 人間』の戦いではなく、『AI 対 人間』、あるいは『AI 対 AI』の戦いへとパラダイムシフトが起きたのです」(鎌田氏)
こうした攻撃側の進化に対し、多くの組織の防御体制は旧態依然のままだ。センチネルワン社の調査では、2023年のサイバー攻撃全体の35%をランサムウェアが占めたが、その侵入経路の多くはリモートワーク用に構築されたVPNの脆弱性や、フィッシング詐欺で漏洩した認証情報といった、かねてより指摘されている基本的な不備に起因する。
「最新の脅威が迫る一方で、足元の対策すら徹底できていない──このギャップこそが、今日のサイバーセキュリティにおける最大のリスク構造です」(鎌田氏)
この深刻な状況を打開する鍵として、金融庁は「金融分野におけるサイバーセキュリティに関するガイドライン」を公表した。金融庁の新ガイドラインを“絵に描いた餅”にしないため、経営層と現場はどのように対話し、組織文化を変革すべきなのだろうか?
この記事の続き >>
-
・金融庁ガイドラインが求める「経営陣9つの責務」とは?
・なぜ対策は進まない?現場と経営を阻む“3つの壁”
・「専門的でわからない」を乗り越える逆転の発想とは
・形骸化させないための“対話”と企業文化の変革
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
