• AIは膨大なデータセットを精査し、疑わしい活動を特定することで、サイバー脅威をリアルタイムで検出する。
• サウジアラビアのサイバーセキュリティ支出は2023年に35.5億ドルに達し、前年比10.83%増となった。

リヤド：デジタル世界が相互接続性を高めるにつれ、サイバー攻撃の頻度と巧妙性は増加している。これを受けて、各国政府や企業はサイバーセキュリティ対策を強化するために人工知能の利用にますます注目している。

この分野における世界のリーダーの1つがサウジアラビアであり、AI主導のサイバーセキュリティソリューションを採用するだけでなく、準備態勢のグローバルランキングでも著しい進歩を遂げ、重要なプレーヤーとして台頭している。

2024年には、サウジアラビアは国連グローバルサイバーセキュリティ指数でトップの座を確保し、法的、組織的、協力、能力開発、技術的対策という5つの重要な柱すべてにおいて100点満点を獲得した。

この成果は、王国が官民両部門にわたって強靭なサイバーセキュリティインフラの構築に尽力していることを反映している。

実際、2023年には、サウジアラビア政府によるサイバーセキュリティ製品、サービス、ソリューションへの投資額は133億サウジ・リアル（35.5億ドル）に急増し、前年度比で10.83%増加した。

同国のサイバーセキュリティ成功の鍵となる要素は、サイバー脅威の特定と緩和の方法を変化させている最先端のAI技術の統合である。

「サイバー脅威が複雑化し、頻度も増すにつれ、従来のセキュリティ対策では対応が追いつかないことが多くなっています」とトレンドマイクロの地中海、中東、アフリカ地域担当の地域副社長兼マネージングディレクターであるモアタズ・ビンアリ氏はアラブニュースに語った。

「そこでAIの出番となる。自動化の強化、予測能力、リアルタイム分析を通じて、新たなレベルの防御を提供します」

AIの力を活用することで、組織は膨大なデータセットをリアルタイムで精査し、見過ごされてしまう可能性のある疑わしい活動を特定することができる。

この機能は、サイバー攻撃がますます巧妙化する世界において極めて重要であり、企業が潜在的な攻撃者より一歩先を行くことを可能にする。

「AI搭載のツールは、過去のサイバー攻撃から学び、ハッカーが用いる新たな戦術に継続的に適応することで、企業が常に一歩先を行くことを支援することができる」と、ビナリ氏は述べた。「サイバー攻撃が巧妙化する中、この適応性は極めて重要です」

ビナリ氏は、フィッシングとランサムウェアが最も一般的なサイバー攻撃のタイプであると指摘する。

フィッシングでは、攻撃者が偽装メールを使ってユーザーを騙し、機密情報を開示させようとする。一方、ランサムウェアは企業のデータを暗号化し、ハッカーがその解除と引き換えに金銭を要求する。

しかし、このような攻撃は適切な予防措置を講じれば防ぐことができる。BinAliは、サイバーセキュリティには多層的なアプローチが必要であり、基本的な対策から始めるべきだと述べている。

「強力なパスワードポリシーを徹底し、多要素認証を使用することは、セキュリティのレイヤーを追加する上で不可欠なステップです。」と彼は言う。「既知の脆弱性から保護し、システムとアプリケーションのセキュリティを維持するためには、定期的なソフトウェアのアップデートも同様に重要です」

従業員のトレーニングも、この防御戦略の重要な要素のひとつです。「企業にとって、従業員のトレーニングと意識向上は重要です。フィッシングやソーシャルエンジニアリングで悪用されることが多いヒューマンエラーは、継続的な教育を通じて最小限に抑えることができます」

AIは間違いなくサイバーセキュリティを変えたが、新たな課題も生み出している。サイバー犯罪者はAIをますます兵器化し、フィッシングキャンペーンの自動化、より適応性の高いマルウェアの開発、従来のセキュリティ対策の回避に利用している。

「ハッカーはAIを利用してフィッシングキャンペーンを自動化し、より適応性の高いマルウェアを開発し、セキュリティ防御を回避することで、検知や対策をより困難にしています」とBinAli氏は述べた。

AIを搭載したサイバーセキュリティツールのもう一つの欠点は、誤検知である。トレンドマイクロの「Attack Surface Risk Management」のデータによると、サイバーセキュリティにAIを使用している企業の40%以上が、過剰な誤警報を報告している。

こうした誤検知はセキュリティチームを圧倒し、彼らの注意を現実の脅威からそらす可能性がある。

「AIシステムは、学習に使用するデータの質に大きく依存している。堅牢で多様なデータセットがなければ、AIモデルは重大な脆弱性を放置するリスクがある」とBinAli氏は述べた。

サイバーセキュリティの世界的リーダーであるトレンドマイクロは、AI主導のセキュリティソリューションの最前線に立つ企業の1つである。

同社の主力プラットフォームであるTrend Vision Oneは、AI主導のテクノロジーを活用し、エンドポイント、電子メール、ネットワーク、サーバーなど、幅広い環境にわたって拡張された検出と対応を提供する。

この統一されたアプローチにより、リアルタイムの脅威監視とプロアクティブな対応機能が実現する。

さらに、トレンドマイクロの攻撃面リスク管理は、企業に潜在的な脆弱性の包括的なビューを提供し、悪用される前に弱点に対処することを可能にする。

「このようなAI主導のソリューションは、サイバー攻撃やデータ漏洩から保護するために極めて重要になるだろう」と、ビンアリ氏は述べた。

サウジアラビアのサイバーセキュリティ分野での成功は、経済の多様化と技術的進歩という王国のビジョン2030の目標に沿ったより広範な戦略の一部である。

サイバーセキュリティ対策においてAIがますます重要な役割を果たす中、王国は他の国々が追随すべきグローバルスタンダードを打ち立てている。

サイバーセキュリティの脅威が進化し続ける中、AI主導のソリューションは、サウジアラビアのデジタルインフラだけでなく、世界中の組織のデータやシステムを守る上で不可欠であり続けるだろう。

サイバーセキュリティへの堅実な投資と最新技術の統合への取り組みにより、王国は世界規模でのサイバー脅威との戦いを主導する立場にある。