サイバーセキュリティ
February 12, 2025
サイバーセキュリティとAIの収束を考慮する
ビジネスリーダーと消費者は、AIによって強化された新しいセキュリティ脅威に対して増大する懸念を抱えていますが、サイバーセキュリティ専門家は、悪意のあるアクターから防御するためにAIを活用したツールを利用したいと考えています。このAI周りの進化的なダイナミクスは、ビジネスリーダーとIT組織がセキュリティとリスクに関する新しい考慮事項について批判的に考えることを要求しています。AIイムパラティブとリスク大量の生産性と効率性の向上、自動化されたデータに基づく意思決定の力、そしてビジネスの多くの(もし大多数の)分野を変革するAIの影響により、企業はAIへの投資を続けています。これには、デバイス、インフラストラクチャ、ソリューション、サービス、および概念実証と新しいユースケースの設計、実装、管理へのリソース配分が含まれます。 ビジネスが前進する道筋を描くにつれて、 将来のコンピューティングはインテリジェントで適応性があり、セキュアですが、AIアプリケーションの数の増加は、データプライバシーとサイバーセキュリティの周りに新しい考慮事項と高まった感受性をもたらしています。AIの急速な採用は成長と競争力を影響し、多くのITリーダーは脆弱性を軽減し、リスクを管理するためのソリューションを評価しています。AI、サイバーセキュリティに出会う(そしてその逆もまた然り)AIの採用は、データプライバシーとセキュリティ、倫理的なモデル開発、コーポレートガバナンスなど、セキュリティ組織にとってのリスクに関する考慮事項を導入または高めています。AIの管理は、データセキュリティとプライバシーの信頼できる保護に不可欠です。AIを活用した機能が増えるにつれて、企業は包括的なセキュリティアプローチを採用し、ビジネスリーダーは組織のサイバーセキュリティインフラストラクチャが追いついていることを確認する必要があります。これには、オンプレミス、オンデバイス、オンクラウドのすべてのモードでリスクを対処し、進化する規制環境を考慮することが含まれます。 セキュリティシステムの最も重要な部分は技術ではなく人であることを理解して、組織はセキュリティポストを改善するための最大の要素である、より良いセキュリティ文化を構築する必要があります。従業員は、脅威の性質と攻撃に対する防御についての常時認識を維持するためのトレーニング、サポート、プロトコルを提供する必要があります。 AI PCが市場に導入されると、生産性の向上、予測可能なエクスペリエンス、インテリジェントな意思決定が可能になります。これらの新しいスマートデバイスは、情報時代の進化を示し、人間を助けるための巨大な可能性を提供します。例えば、航空券の予約からがん研究や製薬開発のような複雑なタスクまで、様々なタスクを支援できます。 しかし、オンデバイスAIも新たな潜在的なリスクをもたらします。例えば、デバイスに大量のデータが保存されている場合、攻撃者はデバイスを特に魅力的なターゲットとして見なし、機密データやAIモデル自体へのアクセスポイントとして利用する可能性があります。ITおよびセキュリティ組織へのAI PCに関するベースラインの推奨事項は以下のとおりです。 デバイスレベルの暗号化とセキュアブートメカニズムを実装して、物理的なアクセスによる機密データまたはAIモデルの防止に役立ちます。 差分プライバシーテクニックを使用して、個々のデータポイントを保護し、ユーザーデータが再構築されないことを保証します。 オンデバイスモデルを定期的に更新してパッチを適用し、ますます高度な攻撃に対処します。 AI as AllyAIの採用は新たな課題と潜在的なリスクをもたらしますが、サイバーセキュリティを強化する上でも重要な役割を果たしています。AI PCは、データセンターまたはクラウドにデータを転送するのではなく、デバイス上でモデルを実行し、データを処理することで、さらなるセキュリティの向上を可能にします。企業レベルでは、AIは自動化されたAIを活用したデジタル防御を介したセキュリティプロトコルの向上に役立ちます。例えば、AIは、従業員のリスク暴露を軽減するために、行動分析のためのパーソナライズされたプロファイルを作成するために使用されています。セキュリティログのレビューに役立つため、先進的な脅威検出を強化し、サイバーセキュリティ脅威に対する自動化されたセキュリティ状況レポートと応答を生成できます。また、GenAIを活用したサポートデリバリープラットフォームは、重要なタスクを予測的に管理し、環境をセキュアに保つのに役立ちます。Secure by DesignAIイムパラティブは、ビジネスリーダーとITチームが「Secure by Design」という原則を知り、実践することが今までで最も重要であることを意味します。つまり、テクノロジーソリューションやそれが提供するシステムは、悪意のあるアクターがデバイス、データ、接続されたインフラストラクチャにアクセスするのを妨げるように設計されているということです。昨年、サイバーセキュリティおよびインフラストラクチャセキュリティ機関(CISA)は、Secure by Design Pledgeを発表しました。これは、数百の企業、Lenovoを含む、によって採用されています。この誓約は、企業ソフトウェア製品およびサービス開発者が顧客のセキュリティをビジネスの最重要事項として優先するためのフレームワークを確立します。 Lenovoでは、社内および提供するソリューションと製品において、セキュリティに完全にコミットしています。Secure by Designの長年の提唱者であるLenovoは、組み込みセキュリティをビルドし、セキュリティ成果を考慮して購入決定を行い、ソリューションライフサイクル全体にわたって保護を設計し、BIOS攻撃などOSの下と上を防御する透明性とセキュアなサプライチェーンを提供しています。 Lenovo...
