singtel logo
法人のお客さま
製品・サービス
導入事例
ブログ
企業情報
お知らせ
お問い合わせ

サイバーセキュリティで AI から企業機密を保護する

このブログでは、AI を悪用した不正侵入から企業資産を守るために、Singtel が提供するサイバーセキュリティソリューションをご紹介します。さらに、プライベートな会話を高度に暗号化することで、いかに従業員の機密性を確保するかについても取り上げます。

FacebookTwitterLinkedIn
サイバーセキュリティで AI から企業機密を保護する

ブログ

 サイバーセキュリティ

AI はさまざまな業界に急速に普及し、人々や企業の働き方を大きく変えてきました。短期間のうちに社会に広く行き渡り1、教育・製造・農業といった伝統的な産業をはじめ、あらゆる分野に浸透しています。2 AI はさまざまな業界において、効率性や生産性を向上させる革新的なツールとして活用されています。

AI の導入によって業務効率化やデータの収集・分析、意思決定のプロセスが改善されるため、AI は現代のビジネスに欠かせない存在となりつつあります。2024 年には、企業の 72% が少なくとも一つの業務領域に AI を導入しており、2021 年から 16% 増加しています。3

AI の高い収益性と将来性を見込んで、多くの企業がその活用や開発に取り組んでいます。2023 年時点で、米国には 1 万 5,000 社もの AI 関連企業が存在し、欧米諸国の中で最多となっています。4

AI の導入と成長はかつてないスピードで進んでいますが、それが常に好ましい結果をもたらすとは限りません。個人ユーザーや企業は、AI によって高まるサイバーセキュリティの脅威への対応に追われています。2023 年には、サイバーセキュリティ専門家の 75% がサイバー攻撃の増加を報告しており、85% がその要因としてサイバー犯罪者による生成 AI の悪用を指摘しています。5

AI は、サイバー攻撃の手段となるだけではなく、導入や運用の方法を誤ると、プライバシーリスクを招く恐れもあります。

AI によるプライバシーリスクとは?

ChatGPT や Google Gemini、Microsoft Copilot などの AI ツールは、従業員によるコンテンツ作成、要約、校正を支援し、業務効率や精度を高めることができます。その一方で、これらのツールは企業のプライバシーリスクを引き起こす可能性もあります。

昨年、米国のセキュリティ企業は、クライアント企業の従業員 160 万人のうち 4.2% が ChatGPT に機密データを入力しようとしたことを検知し、ブロックしました。その中には、医師が患者の名前や医療情報を ChatGPT に入力し、保険会社向けの文書作成を依頼したケースもありました。6

また今年に入り、会議内容を自動でテキスト化する Otter AI というツールにより、会議内容のみならず、会議終了後の数時間にわたる機密情報を含んだ会話の記録まで出席者に誤って送信された事例も報告されました。7

適切なトレーニングを受けないまま、従業員が高度で手軽な生成 AI を使用することで、意図せず機密情報を入力してしまうリスクが高まっています。実際、従業員の約 4 割が、上司の知らないところで AI ツールに機密業務情報を入力したことがあると認めています。8

一般にデジタルリテラシーが高いとされる若い世代の従業員であっても、機密情報を無意識に漏らしてしまうリスクと無縁ではありません。Forbes の調査によれば、Z 世代およびミレニアル世代は、生成 AI ツールを使用して機密データを不適切に共有したケースが最も多かったとされています。9

AI を要因とするデータプライバシー問題がビジネスに及ぼす影響

情報漏えいは、企業の信用を損なうだけでなく、莫大なコストを伴うリスクでもあります。2024 年、米国におけるデータ漏えいの平均被害額は 936 万米ドルに達し、世界全体でも平均 488 万米ドルに上っています。10

AI ツールのリスクを懸念して、従業員による利用を制限する企業もでてきています。ある調査によれば、企業の多くが生成 AI の使用を制限しており、そのうち 27% は一時的に使用を全面禁止しています。11

Singtel のサイバーセキュリティソリューションで、企業と顧客の大切なデータを保護

AI は今後も急速に進化を続け、各企業はビジネスの将来性を高めるために導入を進めていくでしょう。この変化の激しい時代に企業が成長し続けるには、新たな技術を積極的に取り入れると同時に、重要な情報資産を守るためのセキュリティ対策を強化する必要があります。

企業は、AI ツールやプラットフォームを使用する際のガイドラインやルールを整備し、従業員への教育を徹底することで、これらの便利なツールに潜むリスクについて社内全体で理解を深めることが重要です。

また、ルールの整備や研修だけではなく、高度化するサイバー攻撃に対しての検知・防御・対応が可能な堅牢なセキュリティソリューションを導入することが不可欠です。

Singtel Cyber Security Institute が提供するコンサルティングサービスや教育プログラム、専門支援サービスは、こうしたセキュリティ体制の構築を力強く後押しします。詳細は こちら

また、Singtel では、AI 利用時の情報漏えいおよびデータ損失防止対策のソリューションもご用意しています。Singtel CUBΣ のラインナップの一つである Managed Secure Service Edge (SSE) は こちら をご覧ください。

参考:

  1.  IT Wire「AI is ubiquitous, even in 'traditional' sectors and businesses(AI は『従来型』の業界や企業にも広く浸透)」| 2024年
  2. Forbes「Applications of Artificial Intelligence Across Various Industries(さまざまな業界における AI の活用)」| 2023 年
  3. McKinsey & CompanyGen AI casts a wider net(生成AIの適用範囲がさらに拡大)」| 2024 年
  4. StatistaNumber of artificial intelligence (AI) companies in major economies worldwide in 20232023 年時点における主要経済国の AI 関連企業数)」| 2024 年
  5. Security Magazine, Study finds increase in cybersecurity attacks fueled by generative AI(生成 AI によって増加するサイバー攻撃に関する調査結果)」| 2023 年
  6. Dark Reading, Employees Are Feeding Sensitive Biz Data to ChatGPT, Raising Security Fears(従業員が ChatGPT に機密ビジネスデータを入力、セキュリティリスクが上昇)」| 2023 年
  7. New York Post, AI is spying on your workplace gossip and secrets — and sharing them afterwardAI が職場のゴシップや機密情報を監視しシェアする)」| 2024 年
  8. InfoSecurity Magazine, Over a Third of Employees Secretly Sharing Work Info with AI(従業員の 3 分の 1 以上が、AI に職場の機密情報を密かに共有)」| 2024 年
  9. Forbes, 55% Of Employees Using AI At Work Have No Training On Its Risks(職場で AI を活用する従業員の 55% が、AI のリスクに関する研修を未実施)」| 2024 年
  10. Statista, Average cost of a data breach in the United States from 2006 to 2024(in million U.S. dollars)2006 年から2024 年における米国でのデータ漏えいの平均被害額〈百万米ドル)」| 2024 年
  11. Cisco, More than 1 in 4 Organizations Banned Use of GenAI Over Privacy and Data Security Risks - New Cisco Study(プライバシー・セキュリティリスクを理由に、4 社に 1 社以上が生成 AI の使用を禁止 ― Cisco による新たな調査結果)」| 2024 年

関連記事

従来の防御の先へ:サイバーセキュリティの再考Share
Dec 2024 | -
サイバーセキュリティ
従来の防御の先へ:サイバーセキュリティの再考
企業がデジタルトランスフォーメーション (DX) を加速させるにつれ、サイバー攻撃の巧妙さも増しています。このような脅威と戦うために、企業は先進的なサイバーセキュリティのイノベーションを模索する必要があります。ここでは、通信事業者のデータがそれにどのように役立つかをご紹介します。
続きはこちら
MSS とサイバー攻撃からの復旧Share
Oct 2024 | -
サイバーセキュリティ, Japanese, Japan
MSS とサイバー攻撃からの復旧
ソフトウェアのエラーにより発生した大規模な IT 障害の結果として、グローバル企業の脆弱性が露呈しています。では、サイバー攻撃により同様なインシデントが発生した場合、企業は何をすべきでしょうか?最初にすべきなのは、問題の存在を認識することです。以下に、マネージドセキュリティサービス (MSS) がどのように役立つかをご紹介します。
続きはこちら
SD-WAN と SSE の統合による堅牢な SASE ソリューションShare
Sep 2024 | -
サイバーセキュリティ, Japanese, Japan, コネクティビティ
SD-WAN と SSE の統合による堅牢な SASE ソリューション
企業向けクラウドネットワークの新時代が到来しました。しかし、SASE ソリューションの成功を左右する要素は何でしょうか。また、SD-WAN と SSE の統合が重要である理由は何でしょうか。シングテルの最新インフォグラフィックにより、統合型シングルベンダーによる SASE のメリットをご紹介します。
続きはこちら
関連記事をさらに表示する
© Singtel (CRN: 199201624D) All Rights Reserved.