標的型フィッシング詐欺からAIによる自動脅威まで、官民を問わず組織はますます複雑化するサイバーセキュリティリスクに直面しています。2025年CYBERSEC EXPO CISOフォーラムでは OPSWAT北アジア・ソリューション・エンジニア、ケント・チョウが4月15日15:30~16:00に講演する。彼のセッション「AI時代におけるサイバーセキュリティの課題」は、AIがサイバーセキュリティをどのように作り変えつつあるのか、また、セキュリティリーダーが一歩先を行くために何ができるのかを探ります。
AI時代のサイバーセキュリティの課題
2025年4月15日 | 15:30-16:00 pm
台北南港展覧中心 7階 701G
激化する世界の脅威
製造業から金融、エネルギー、重要インフラに至るまで、産業界も政府も同様に、高度化するサイバー攻撃の格好の標的となっている。テクノロジーとネットワークの相互接続が進むにつれて、脅威者はこうした複雑性を悪用してシステムに侵入し、業務を妨害している。
最近の「ゼロデイ」シリーズのような人気メディアは、大規模なサイバーインシデントが国家レベルの危機を引き起こしかねないことを鮮明に描き出し、サイバーセキュリティの回復力をめぐる緊急性の高まりを、一般市民にも専門家にも思い起こさせている。
同時に、世界中の政府がサイバーセキュリティのイノベーション、人材育成、官民パートナーシップに多額の投資を行っている。こうした取り組みは、地政学的・技術的な不確実性が高まる中、国家のサイバー防衛能力を強化し、デジタル・エコシステムに対する信頼を構築し、運用の回復力を確保しようとする、より広範な動きを反映している。
台湾のサイバーセキュリティ管理局(ACS)が2025年2月に発表した最近の報告書によると、精密な標的型サイバー攻撃の増加が浮き彫りになった。これには、政府機関になりすましたり、公的な税務調査を装ったフィッシングメールを送信したり、クラウド共有プラットフォームやソーシャルメディアを通じて悪意のあるペイロードを配布したりする手口が含まれている。
この報告書は、地域の脅威の状況に焦点を当てているが、その戦術は、多くの組織が現在遭遇しているより広範なグローバルトレンドを反映している。サイバー脅威が進化し続ける中、従来の防御ツールだけではもはや十分ではありません。組織は、より高度で、統合され、適応性のあるセキュリティ戦略を採用しなければならない。
サイバーセキュリティにおけるAI:チャンスとリスクの両方
AI(人工知能)は、サイバー防衛とサイバー攻撃の双方において、その役割を拡大している。より迅速な検知、より優れた分析、プロアクティブな防御が期待される一方で、CISOが真剣に取り組まなければならない新たな脆弱性も導入される。
主な懸念事項
AIによる自動化された攻撃
脅威者は機械学習を利用して、非常に説得力のあるフィッシングメッセージを作成し、侵入の試みを自動化している。
データ・プライバシーのリスク
AIシステムは、トレーニングのために大量のデータを必要とすることが多く、適切なガバナンスがなければ、機密情報が流出する可能性がある。
誤検知と搾取
AIモデルの訓練が不十分であったり、偏りがあったりすると、脅威の検知において重大なミスを犯す可能性があり、攻撃者によって操作される可能性さえある。
規制圧力
各国政府はAI利用に関する規制を急速に進めており、企業はイノベーションのリスクを管理しながらコンプライアンスを維持する必要がある。
将来に向けた強靭なセキュリティ戦略の構築
AIはサイバーセキュリティを変革しつつある。脅威の検知方法からデータやシステムの管理方法まで、CISOの役割はこれまで以上に戦略的になっています。本セッションは、AIがますます推進する世界においてサイバー態勢を強化するための実践的な洞察と実証済みのアプローチを求めるセキュリティの意思決定者向けに構成されています。
2025 CYBERSEC EXPO CISOフォーラムに参加し、世界のサイバーセキュリティリーダーから話を聞き、ベストプラクティスを共有し、サイバー防衛の次の章に備えましょう。
