中高生が生成AIを悪用して楽天モバイルのシステムに不正アクセスした例や、日本を代表する飲料・食品メーカーであるアサヒグループホールディングスがランサムウェア攻撃を受けた例などサイバー攻撃が活発化していることは明らかだ。 サイバー攻撃が特定の業界や大企業だけを狙ったものでなくなっている以上、業種や規模によらずサイバーセキュリティの強化は重要だ。しかし、生成AIやランサムウェアなど、サイバー攻撃において悪用される手段が多様化する中で、どのような対策を展開すべきか悩むセキュリティ担当者も多いだろう。 本稿では、イー・ガーディアングループの徳丸浩氏(CISO 兼 EGセキュアソリューションズ取締役CTO)による講演を基に、サイバー攻撃の最新の状況を紹介しつつ、企業が対策を施すべきポイントを解説する。 本稿はアイティメディア主催のオンラインイベント「変わる情シス」における、徳丸氏の講演「AI時代だからこそ 中小企業の諦めないセキュリティ対策」の内容を基に構成した。