プレゼン資料やマーケティング調査資料、プレスリリース文書などのテキストベースのコンテンツ自動作成のほかにも、ビックデータ分析や、プログラミングまでもがChatGPTなどの生成AIを使うことで大幅な効率化が実現できると言われています。

すでに試された人も多いと思いますが、その感想はいかがでしたか。

セキュリティの観点から考えると、企業の機密情報が含まれるような議事録の要約や、個人情報が含まれる資料からのマーケティング分析などは、情報が流出している可能性を否定できません。

自治体での活用がニュースで取り上げられていますが、リスク対策がしっかりできている仕組みでの利用であることを祈るばかりです。

一方で、生成AIをハッカーなどサイバー攻撃を行う側の利用も加速しているようです。新たな攻撃戦略や、その開発をセキュリティ対策を行う側の情報を生成AIに分析させることで、セキュリティ対策を超える攻撃を作り上げることにも利用されているとの懸念もあります。

サイバー攻撃を続ける側は、グローバルに複数の国に対して潜在被害者を見つけ出しその標的にしています。生成AIを利用して複数の言語において実在の相手から実際のメールが届いたように見せかけるメール文章を作成することを可能にしたと言えます。

「見ず知らぬの人から届いていたメールは開かないこと」という通達によりマルウエアの感染対策としている企業もあると思います。しかし今後は日常的にやり取りしている人の名を騙り、いつもと同じような文章でメールが届くかもしれません。しかも似たようなメールアドレスだとすると、今以上にメールを開き添付されたファイルやリンクをクリックする確率が高くなると想像します。

人による注意でほ防げないレベルとなる日もすぐそこまで来ている可能性があります。

そんなことがあってもマルウエアの攻撃からPCを守るためには、アンチウイルスソフトだけでは不可能です。アンチウイルスソフトは既知のマルウエアに対しては活動を止めることが可能ですが、日々進化する新しいマルウエアのすべてを止めることは不可能です。

マルウエアはメールなどの方法によってPCに入り込み攻撃などの活動します。この活動はPCで利用しているソフトウェアのふるまいとは異なることから、マルウエアのPC内での活動から特定することが可能です。

巧妙化するサイバー攻撃から守るためには、このようなふるまい検知を行うマルウエア対策が必須になると考えます。ISM CloudOneでは、5つのエンジンで未知の脅威をブロックするふるまい検知によりマルウエアの活動を止める機能を提供しています。

またChatGPTなどの生成AIのサイトにアクセスさせないようにするURLフィルタリング機能や、そのアクセス履歴をログにより分析するISM Loganalyticsを提供しています。

企業がDX化を進める中でセキュリティ対策を見落とさないようにすることが求められています。

It's only fair to share...
00