タレスの兼子氏が2025年に向けたセキュリティアプローチの転換を語り、生成AIやクラウドセキュリティの重要性を強調。企業はリスク検知に積極的に取り組む必要があると指摘。
特に、生成AIや大規模言語モデル(LLM)の進展、クラウド移行の加速、データプライバシー規制の強化、ポスト量子暗号(PQC)アルゴリズムの標準化が、セキュリティの在り方に大きな影響を与えていると指摘しています。
2023年12月にタレスはImpervaを買収し、2024年にはデータおよびアプリケーションセキュリティのソリューション強化に取り組む予定です。
生成AIやLLMの普及に伴い、2025年にはプロンプトインジェクション攻撃やAIを利用した高度なサイバー攻撃の増加が予想され、これによりAIへの信頼が揺らぐ可能性があります。
しかし、AIツールは同時に脅威検知や行動分析を通じてセキュリティ対策を強化する役割も果たします。
クラウドとAPIの拡大は利便性を高める一方で、新たな攻撃のリスクも生じています。
タレスの調査によると、国内組織の約4割がクラウドデータの侵害を受けた経験があり、攻撃が一般化していることが明らかになっています。
また、LLM採用アプリケーションのAPIを狙った不正アクセスやオープンソースのサプライチェーンを標的とした攻撃も重要な課題です。
これらのリスクに対処するため、企業はAPIの監視やデータフローの可視化を強化する必要があります。
さらに、企業は単なるコンプライアンス対応にとどまらず、リスク検知や対策においても積極的なセキュリティアプローチへ転換することが求められています。
タレスは「セキュリティ・バイ・デザイン」の設計思想に基づき、初期段階からセキュリティ対策を取り入れる支援を行っています。
また、AI、量子技術、6G、エッジコンピューティングなどの研究開発に年間40億ユーロを投資し、2025年も多様な業界のお客様のビジネスを保護する取り組みを続けるとしています。
参考リンクhttps://news.yahoo.co.jp/articles/2be0281cc48988d5d191bd0f0556f1711fac0f5e