生成 AI に伴うリスク増大が1位に、 JASA「情報セキュリティ監査人が選ぶ2024年情報セキュリティ十大トレンド」

　特定非営利活動法人日本セキュリティ監査協会（JASA）は1月9日、「情報セキュリティ監査人が選ぶ2024年の情報セキュリティ十大トレンド」をとりまとめ発表した。

　同トレンドは2023年11月1日から11月17日に、同協会の公認情報セキュリティ監査人資格認定制度による認定を受けた情報セキュリティ監査人約1,900人を対象としたアンケートで選ばれている。

　同トレンドでは、2024年で特筆すべきものとして生成AIに伴うリスクの増大を挙げ、生成AIが攻撃者の武器となり悪用されることや、生成AIを悪用した機密情報の詐取、出力された生成物による第三者の著作権、商標権の侵害などによる事故の発生が懸念されるとしている。

　トピック全体で多数を占めるのは、無差別なランサムウェア攻撃やサプライチェーンの脆弱性をついた攻撃、被害を防止するための脆弱性管理体制の再検討などのサイバー攻撃に関するもので、他には人材の流動化に伴う情報漏えいの危険性やサイバー人材の不足という、人材に着目したトピックも挙げられている。

　情報セキュリティ十大トレンドの2024年予測は下記の通り。

1位：生成AIの悪用と誤用により増加するセキュリティ事故
2位：他人事ではありません。日常化するランサムウェア被害
3位：国家支援型組織によるサイバー攻撃の深刻化
4位：重要インフラを支える供給網（中小企業）がサイバー攻撃ターゲットに
5位：重要性が高まる事前評価、生成AIのリスク
6位：クラウド設定不備によるセキュリティ事故の多発
7位：人材の流動化に伴う営業機密の流出増加
8位：脆弱性管理体制の再検討の加速
9位：止まらないランサムウェアの進化
10位：経営課題として浮上、サイバー人材育成