フィリピンの組織がAIサイバー競争に敗北している理由

東南アジアの組織は、セキュリティにおける巨大な格差に直面しています。

2027年までに、同地域の企業の78%が、AIによる攻撃が自社の防御を突破すると予想しています。しかし、AIインシデントへの対応計画を持っている企業は、3分の1にも満たないのが現状です。

フィリピンの銀行、BPO、物流企業が標的となっています。攻撃者はAIを以下の3つの目的で使用します:

  • 偵察の自動化。
  • ディープフェイクによる音声フィッシングの作成。
  • 数百万のターゲットに対する認証情報攻撃の規模拡大。

従来のセキュリティ・プレイブックが機能しなかったのは、それが人間規模の攻撃を前提としていたからです。AIがその前提を変えました。現在、攻撃者は生成AIを利用して、数分間で数千通ものパーソナライズされたフィッシングメールを送信します。彼らはLinkedInや企業のウェブサイトから取得したデータを利用して、これらのメールを本物に見せかけるのです。

フィリピンのBPOにとって、そのリスクは極めて高いものです。たった一度の侵害で、数十万人のデータが流出する可能性があります。IBMの報告によると、フィリピンにおけるデータ侵害の平均コストは410万ドルに達します。さらに深刻なことに、この地域では侵害の発見から阻止までに平均112日を要しています。

現在の規制は、これらの新しいリスクをカバーできていません。BSPのフレームワークはデータガバナンスやアクセス制御をカバーしていますが、AIモデルのセキュリティやディープフェイク検知に関するルールが不足しています。

安全を確保するためには、以下の領域に注力する必要があります:

  • アイデンティティ管理:パスワードの先へ。多くの中小企業(SME)がいまだにパスワードのみのアクセスに依存しています。AIは、盗まれたパスワードの悪用を容易にします。
  • サプライチェーンのリスク:攻撃者は、大規模なネットワークへ侵入するために、小規模なベンダーを標的にします。
  • インフラ保護:エネルギーや水道などの公共事業におけるレガシーシステムは、十分な保護なしにインターネットに接続されていることがよくあります。

完璧なAIツールを待つのはやめましょう。まずは基本から始めてください:

  • 明確な資産インベントリを維持する。
  • パッチ管理を徹底する。
  • ネットワークをセグメント化する。
  • アイデンティティを強化する。

ゼロトラスト・モデルを採用してください。決して信頼せず、すべてのアクセス要求を常に検証してください。社内チームが不足している場合は、マネージド型検知・対応(MDR)サービスを利用して、検知までの時間を数ヶ月から数時間へと短縮しましょう。

フィリピンにおける格差は、タイミングの問題です。攻撃者は今日、すでにAIを使用しています。ルールはまだ策定されている段階です。今すぐ基盤を強化することこそが、ニュースを騒がせるような大規模なデータ侵害を防ぐ唯一の方法です。

Source: https://dev.to/yanoai/why-philippine-organizations-are-losing-the-ai-powered-cyber-arms-race-52l7

Optional learning community: https://t.me/GyaanSetuAi