セキュリティ監査専門家が警鐘、2024年に気を付けるべきは「生成AIの悪用と誤用による事故」【JASA調べ】

日本セキュリティ監査協会（JASA）は、「情報セキュリティ監査人が選ぶ2024年の情報セキュリティ十大トレンド」を発表した。今年2024年の監査計画のテーマとして活用することを目的としてとりまとめたもので、協会の公認情報セキュリティ監査人資格認定制度により認定を受けた情報セキュリティ監査人約1,900人を対象にアンケートを行っている（有効回答数：196件）

サイバー攻撃の攻防もAIが必須の時代に

この調査によると、情報セキュリティ十大トレンド（2024年予測）1位は、前年にはなかった「生成AIの悪用と誤用により増加するセキュリティ事故」が圧倒的多数で1位となった。生成AIへの懸念は5位にも「重要性が高まる事前評価,　生成AIのリスク」がランクインしている。

この他では7位「人材の流動化にともなう営業機密の流出増加」、10位「経営課題として浮上,サイバー人材育成」が前年ランク外からトップ10に入っており、人材に関する不安の拡大が見てとれる。

生成AIを巡っては、サイバー攻撃の武器となり悪用される懸念、生成AIを悪用した機密情報の搾取、出力された生成物の著作権・商標権侵害などが懸念される。今後は公的基準やガイドラインの整備が重要になると思われる。

調査概要

• 【調査対象】協会の公認情報セキュリティ監査人資格認定制度により認定を受けた情報セキュリティ監査人（約1,900人）
• 【調査方法】第1位を3ポイント、第2位を2ポイント、第3位を1ポイントとしてそれぞれ換算
• 【調査時期】2023年11月1日～17日
• 【有効回答数】196件