セキュリティ向けAIと自動化で侵害コストを削減可能--IBM調査

國谷武史（編集部）

2024-09-05 16:53

　日本IBMは9月5日、セキュリティに関する年次報告書の最新版「2024年データ侵害のコストに関する調査レポート日本語版」を発表した。2024年のデータ侵害の平均コストは過去最高の488万ドルに上った一方、セキュリティ向けAIと自動化を活用すれば、侵害のコストや封じ込めまでの期間を削減できる効果も確認されたとしている。

　この調査は19年目を数え、最新版では2023年3月～2024年2月に世界の604社が経験した実際のデータ侵害の状況を詳細に分析している。

日本IBM 理事パートナーコンサルティング事業本部 Cybersecurity Servicesの藏本雄一氏

　同日のメディア向け説明会で日本IBM 理事パートナーコンサルティング事業本部 Cybersecurity Servicesの藏本雄一氏は、セキュリティ向けのAI技術や自動検知を活用することで侵害にまつわるコストの削減と侵害を封じ込めるまでの期間の短縮を可能にすると指摘し、「セキュリティ対策の運用においてAIと自動化を推進していくことが、企業の経営面にもメリットをもたらす」と総括した。

　調査結果の概要をコンサルティング事業本部 Cybersecurity Services X-Forceインシデント・レスポンス日本責任者の窪田豪史氏が解説した。

日本IBM コンサルティング事業本部 Cybersecurity Services X-Forceインシデント・レスポンス日本責任者の窪田豪史氏

　まず世界平均の状況は、データ侵害によるコストが過去最高の488万ドルだった。業界別では、医療が前年比116万ドル減の977万ドルだったが14年連続で最高だった。他方で、製造は83万ドル増の556万ドルとなり、全業種で最もコストが増加している。また、データ侵害の検知に要する日数と封じ込めに要する日数の合計は、前年から19日短い258日となり、直近の7年間で最短だった。

　日本の状況は、データ侵害によるコストが世界平均と同じく過去最高の6億3000万円だった。ただし増加率は、世界平均の10％に対して5％にとどまっている。データ侵害の検知に要する日数と封じ込めに要する日数の合計は、前年から18日短い264日となり、世界平均と同じく直近の7年間で最短だった。世界平均では、検知までの日数と封じ込めまでの日数がどちらも短くなったが、日本については封じ込めまでの日数が短縮しておらず、検知後の対応に課題があると指摘している。

　調査では、セキュリティ対策の運用業務におけるAIと自動化の導入の有無が侵害の影響を大きく左右することが分かった。

　まず導入状況は、AIと自動化を広範囲に使用している組織が前年比3％増の31％、限定的に使用している組織が同3％増の36％、全く使用していない組織が同6％減の33％で、AIと自動化の導入が進んでいた。

　AIと自動化の使用状況と侵害によるコストの相関性を見ると、AIと自動化を広範囲に使用している組織の損害コストが384万ドルなのに対し、全く使用していない組織では572万ドルと188万ドルの差があった。

セキュリティ向けAIおよび自動化の使用状況と侵害コストの相関性（出典：日本IBM）

　また、AIと自動化を適用する領域別（予防・検知・調査・対応）と期間の相関性を見ると、広範囲に使用している組織は全く使用していない組織よりも、予防で111日、検知で104日、調査で90日、対応で86日短くなり、特に侵害の予防と検知で大きな効果があった。

セキュリティ向けAIと自動化の使用状況と侵害対応期間の相関性（出典：日本IBM）

　データ侵害の対応日数でも200日未満と200日以上ではコストに大きな差があり、200日以上では546万ドルだった一方、200日未満では407万ドルと、対応日数が短いほどコストが小さくなっている。

侵害対応期間が200日未満と以上でもコストに大きな差がある（出典：日本IBM）

　熟練したセキュリティ要員の過不足とコストの比較では、要員の不足が深刻だとした組織のコストは574万ドルだったが、要員の不足がそれほどではない組織では398万ドルだった。

　セキュリティ向けAIと自動化には、例えば、AIで未知の不正プログラムを検知する次世代型マルウェア対策や、セキュリティ情報イベント管理（SIEM）でのAIを用いた分析の高速化・効率化、セキュリティオーケストレーション・自動化および対応（SOAR）による脅威・侵害対応プロセスの迅速化、効率化などがある。

　調査結果を踏まえて窪田氏は、推奨事項として（1）資産状況の把握と管理、（2）AIと自動化の導入推進、（3）サイバー対応訓練のレベルアップ、（4）セキュリティの優先事項化――の4つを挙げた。

　（1）では、特に侵害で狙われる組織のデータのセキュリティ状態を把握する「データセキュリティポスチャー管理」（DSPM）や「攻撃対象領域管理」（ASM）などを活用し、脆弱（ぜいじゃく）な資産などの最新の状態を常に把握することが肝心だという。（2）のAIと自動化の推進は、調査結果でもその効果が明らかとなる。

　（3）では、侵害の予防や検知がコスト抑制につながるため、ITやセキュリティ部門だけでなく経営層やビジネス部門なども参加して訓練を強化し、侵害脅威に迅速かつ適切に対応できるようになることが大切だという。（4）では、例えば、生成AIの活用で機密データが意図せずモデル学習に使用されてしまうような事態を回避できるよう、当初よりセキュリティを優先事項に位置付けて取り組むことが肝心だとしている。