フィリピンの組織がAIサイバー競争に敗北している理由
東南アジアの組織は、セキュリティにおける巨大な格差に直面しています。
2027年までに、同地域の企業の78%が、AIによる攻撃が自社の防御を突破すると予想しています。しかし、AIインシデントへの対応計画を持っている企業は、3分の1にも満たないのが現状です。
フィリピンの銀行、BPO、物流企業が標的となっています。攻撃者はAIを以下の3つの目的で使用します:
- 偵察の自動化。
- ディープフェイクによる音声フィッシングの作成。
- 数百万のターゲットに対する認証情報攻撃の規模拡大。
従来のセキュリティ・プレイブックが機能しなかったのは、それが人間規模の攻撃を前提としていたからです。AIがその前提を変えました。現在、攻撃者は生成AIを利用して、数分間で数千通ものパーソナライズされたフィッシングメールを送信します。彼らはLinkedInや企業のウェブサイトから取得したデータを利用して、これらのメールを本物に見せかけるのです。
フィリピンのBPOにとって、そのリスクは極めて高いものです。たった一度の侵害で、数十万人のデータが流出する可能性があります。IBMの報告によると、フィリピンにおけるデータ侵害の平均コストは410万ドルに達します。さらに深刻なことに、この地域では侵害の発見から阻止までに平均112日を要しています。
現在の規制は、これらの新しいリスクをカバーできていません。BSPのフレームワークはデータガバナンスやアクセス制御をカバーしていますが、AIモデルのセキュリティやディープフェイク検知に関するルールが不足しています。
安全を確保するためには、以下の領域に注力する必要があります:
- アイデンティティ管理:パスワードの先へ。多くの中小企業(SME)がいまだにパスワードのみのアクセスに依存しています。AIは、盗まれたパスワードの悪用を容易にします。
- サプライチェーンのリスク:攻撃者は、大規模なネットワークへ侵入するために、小規模なベンダーを標的にします。
- インフラ保護:エネルギーや水道などの公共事業におけるレガシーシステムは、十分な保護なしにインターネットに接続されていることがよくあります。
完璧なAIツールを待つのはやめましょう。まずは基本から始めてください:
- 明確な資産インベントリを維持する。
- パッチ管理を徹底する。
- ネットワークをセグメント化する。
- アイデンティティを強化する。
ゼロトラスト・モデルを採用してください。決して信頼せず、すべてのアクセス要求を常に検証してください。社内チームが不足している場合は、マネージド型検知・対応(MDR)サービスを利用して、検知までの時間を数ヶ月から数時間へと短縮しましょう。
フィリピンにおける格差は、タイミングの問題です。攻撃者は今日、すでにAIを使用しています。ルールはまだ策定されている段階です。今すぐ基盤を強化することこそが、ニュースを騒がせるような大規模なデータ侵害を防ぐ唯一の方法です。
Source: https://dev.to/yanoai/why-philippine-organizations-are-losing-the-ai-powered-cyber-arms-race-52l7
Optional learning community: https://t.me/GyaanSetuAi
