棚瀬 AIがサイバー攻撃に悪用されているのはある意味予想通りですが、AIはサイバーセキュリティでも活用できることにも注目したいですね。攻撃者に悪用されるだけでなく、AIに様々な情報(インテリジェンス情報も含む)を学ばせることにより、脅威の検知に活用できると考えられます。重要なのは、AIに何を喰わせ、いかに学習させるかです。AIはサイバー攻撃対策としても期待されます。
KR 現在のところ、サイバー犯罪者は防御側よりもAIをうまく使っています。データを分析し、データを処理し、データからアイデアを得て、サイバー攻撃を仕掛けるために再利用する。すべてが今、自動化されている。
また、別の脅威としては、VPN(仮想専用線)です。現在もサイバー攻撃の60%はVPNから起きています。例えば、ロシアのサイバー犯罪グループは、3月に世界規模で、VPNに不正アクセスを試みる4000件のインスタンス(攻撃を実施する拠点)を1日で配備したことがわかっています。そしてVPNの接続リクエストをリダイレクトして犯罪者がそれを悪用しています。
棚瀬 こうしたサイバー脅威に対して、残念ながら日本は、官民のいずれも準備ができていないと言えます。痩せ我慢というか、ややもすると「準備できているふり」に注力してしまう懸念がありますが、官民いずれも準備不足を認識した上で、いかなる部分に足らざるところがあり、それをいかに解決するかを考え、実際に前に進めることが重要だと考えます。
次のページ
