RSACサイバーセキュリティ会議 AI攻撃の脅威と世界142カ国の議論 video poster
2025年12月、世界有数のサイバーセキュリティ会議RSACが米サンフランシスコで開催されています。142カ国から専門家が集まり、AIを使ったサイバー攻撃の脅威と、その制御・対策が大きなテーマとなっています。現地の様子は、CGTNのMark Niu記者が伝えています。
今、サンフランシスコで何が起きているのか
サンフランシスコで開かれているRSACは、サイバーセキュリティ分野では世界最大級の国際会議のひとつです。企業のセキュリティ担当者、政府関係者、研究者、スタートアップの技術者など、多様な参加者が一堂に会しています。
今回のRSACで特に注目されているのが、「AI時代のサイバー攻撃をどう抑え込むか」というテーマです。AI技術は防御にも活用できますが、攻撃の側に利用されると、これまでとは質の違うリスクが生まれます。
焦点はAIを使ったサイバー攻撃
RSACでは現在、AIを悪用したサイバー攻撃のケースや、今後想定されるシナリオが集中的に議論されています。参加者たちは、攻撃の具体的な手口だけでなく、法制度や国際ルール、企業のガバナンスのあり方まで幅広く議題にしています。
AIが攻撃側にもたらす主な変化
- 攻撃の高度化:人間では難しかった高度な分析や自動生成をAIが担うことで、標的に合わせた精巧なフィッシングメールや偽サイトなどが増える懸念があります。
- 自動化とスケール:AIにより攻撃の一部が自動化されると、少人数の攻撃者でも、世界中のターゲットに同時多発的な攻撃を仕掛けることが容易になります。
- 参入ハードルの低下:高度なプログラミングスキルがなくても、AIツールを使って攻撃コードを生成・改変できる可能性があり、「誰でも攻撃者になり得る」リスクが指摘されています。
142カ国から専門家が集う意味
今回のRSACには、142カ国から専門家が参加しています。これは、AIをめぐるサイバー脅威が、特定の地域ではなく世界全体の問題になっていることを象徴しています。
国境を越えるサイバー攻撃に対しては、個々の国や企業がバラバラに対応しても限界があります。RSACのような国際会議の場で、以下のような点について認識を共有することが重視されています。
- AIを使った攻撃の最新動向や技術トレンド
- 各国の法制度やルール作りの方向性
- 情報共有や共同対処の枠組みをどう設計するか
AI時代のサイバーセキュリティは、単なる技術論ではなく、国際協調やルール作りを含む総合的なテーマになりつつあります。
日本のビジネスや私たちへの影響
RSACの議論は海外の出来事に見えますが、日本の企業や私たちの日常生活とも無関係ではありません。日本企業もグローバルなサプライチェーンやクラウドサービスを通じて、世界規模のサイバー攻撃の影響を受ける可能性があります。
特に、生成AIや自動化ツールを業務に取り入れている企業では、利便性と同時に新たなリスクも生まれています。RSACで交わされている議論は、次のような問いを日本にも投げかけています。
- AIを使った攻撃を前提に、自社のリスク評価をアップデートしているか
- 経営層はAIとサイバーセキュリティの関係を十分に理解しているか
- 海外拠点や海外パートナーとのセキュリティ基準をどう揃えるか
企業が今すぐ確認したいポイント
RSACの議論を踏まえ、日本の企業が最低限チェックしておきたいポイントを整理すると、次のようになります。
- 多要素認証の徹底:パスワードに加え、ワンタイムコードなどを組み合わせる仕組みを、重要システムやクラウドサービスで標準化する。
- フィッシング対策の強化:AIで巧妙化した詐欺メールや偽サイトに対応するため、従業員向けの教育や訓練を継続して行う。
- ログ監視とインシデント対応計画:異常なアクセスや挙動を検知する仕組みを整え、攻撃を受けた場合の連絡経路や初動手順を事前に決めておく。
- AI利用ポリシーの策定:生成AIなどの業務利用について、入力してよい情報の範囲や、結果の検証方法をルール化する。
個人ができる基本対策
AIを使ったサイバー攻撃が高度化しても、個人レベルでできる基本的な対策は変わりません。むしろ、その重要性が増しています。
- パスワードを使い回さず、可能であればパスワード管理ツールを活用する。
- ログイン要求や「緊急の支払い」を求めるメール・SNSメッセージは、差出人やURLを慎重に確認する。
- スマートフォンやPC、アプリのアップデートをこまめに行う。
- 怪しい添付ファイルやリンクは開かない。少しでも不安を感じたら、公式サイトや公式アプリから直接アクセスし直す。
国際会議RSACが投げかける問い
RSACでの議論は、「AIの進歩をどう活かしつつ、サイバー空間の安全を守るのか」という問いそのものです。便利さとリスクが表裏一体である以上、技術だけでなく、社会全体のルールや習慣も変えていく必要があります。
142カ国から専門家が集まり、AIサイバー攻撃への対処をめぐって議論を深めている今、日本の私たちも、自分たちの足元のセキュリティを見直すタイミングに来ていると言えます。国際会議の場で交わされる議論を、日本の日常につながるテーマとして捉え直すことが、これから一層重要になりそうです。
Reference(s):
cgtn.com
