米大統領選や欧州議会選挙など、多くの国や地域で重要な選挙を控える2024年。世界経済フォーラムの年次総会(通称「ダボス会議」)では「サイバーディフェンダーはどのように勝利できるのか?」(How Can Cyber Defenders Win?)「ボットや陰謀から民主主義を守る」(Protecting Democracy against Bots and Plots)など、サイバーセキュリティ関連のセッションやワークショップが複数開催された。
誰もがインターネット空間でつながるデジタル社会において、サイバーレジリエンスの重要性は高まるばかりだ。しかし世界経済フォーラムが1月11日に出したレポート『グローバル・サイバーセキュリティ・アウトルック2024』では、サイバー攻撃に対するレジリエンスがある組織と、ない組織との格差の拡大を指摘している。
サイバーレジリエンスの格差はどこから来るのか。サイバーセキュリティの強化と公正さにつながる未来の仕事とリスキリングのあり方とは。世界経済フォーラム サイバーセキュリティ部門のインダストリー・パートナーシップ担当責任者を務めるアクシャイ・ジョーシに、社会全体のサイバーレジリエンスを高めるためにできることを聞いた。
──『グローバル・サイバーセキュリティ・アウトルック2024』では、サイバーレジリエンスの格差が生まれる要因のひとつに「一部の組織のみがパラダイムシフトをもたらすテクノロジーを早期に導入したこと」を挙げています。なぜ、テクノロジーの早期導入が格差につながるのでしょうか。
世の中には先陣を切って新たなテクノロジーを導入する人たちもいれば、より慎重なアプローチを取る人たちもいる。AIなど新しい技術を取り入れれば、導入の過程でリスクや課題を発見することになる。つまり、最新技術を早期に導入する企業には(レジリエンスを高めるための)新たな可能性がもたらされるのだ。
AIの活用はチャンスであると同時に、そこに潜むリスクにも考慮しなければならない。フィッシング(名の通った機関やウェブサイトを装って詐欺を働く手法)を例に考えてみよう。以前は言葉の使い方がおかしかったり句読点の打ち方が不自然だったりしたが、最近はAIのおかげでフィッシングの内容がより洗練されたという声をよく聞く。今や誰もが完成度の高い悪質メールを受信し、悪質なリンクをクリックしてしまう可能性がある。
一方で、(フィッシングメールの)パターン分析能力を備えたAIのシステムがあれば、この種のメールがシステムに入ってきた瞬間に(悪質だと)認識するのに役立つ可能性がある。どんなテクノロジーに対しても、私たちは常にリスクから身を守りつつ新たな機会を維持するというアプローチを取らなければならない。