原文のブログはこちらからご覧いただけます。
急速に進化するデジタル環境において、サイバーセキュリティは組織の完全性を維持するための基盤となっています。技術が進歩するたびにサイバー脅威の新たな潮流が現れ、既存の防御メカニズムに試練を与えています。サイバーセキュリティは進化の途上なのです。このブログでは、私たちが今後どこへ向かおうとしているのかについて、いくつかのアイデアを共有します。
サイバーセキュリティにおける AI が価値あるツールである理由
純然たるセキュリティ業務を行う場合、チームを率いる上で、私たちは特定のポイントに時間とエネルギー、および予算の大半を集中させる必要があります。見逃してはならない点というのは、全てが始まる場所、すなわちインシデント対応、脅威ハンティング、侵害の痕跡の調査などです。
侵害の痕跡を特定する際には特に、AI にはよりスマートな意思決定を可能にすることに加えて、より迅速で正確な評価を可能にするための優れた能力があります。第三者機関のテストを通じ、AI を活用したエンドポイント保護プラットフォームがどれほど効果的かということに加え、どのプラットフォームが最も効率的であるかということも確認されています。
セキュリティ分野での AI の活用方法には、まだ改善の余地があります。インシデント対応チームを例に取ってみましょう。彼らはセキュリティチームの最も重要な機能の 1 つであると同時に、最も高コストかつスタッフにとって高負担なものとなりがちです。AI は、こうしたセキュリティ機能を支援する上で、将来的により大きな影響を及ぼすと考えられます。
機械学習アルゴリズムを活用することで、AI は膨大な量のデータをリアルタイムに分析できます。これによりセキュリティチームは、異常や潜在的な脅威を迅速に検出できます。さらに AI によってログやアラートの確認といった反復的タスクを自動化できるため、人間のアナリストには、より深い理解と批判的思考を必要とする複雑な問題に集中する余地が生まれます。
また、AI の予測分析機能は、履歴データに基づいて潜在的な攻撃ベクトルを予測することでインシデント対応を強化します。さまざまな攻撃シナリオをシミュレートすることで、AIは、組織が対応手順を改良し、さまざまな脅威に確実に備えられるよう支援します。
私は最近、このトピックについて話し合うために、Unsupervised Learningポッドキャストに出演しました。ポッドキャストの全編はこちらからご覧いただくか、抜粋を以下の動画でご覧ください。
サイバーセキュリティにおける AI:リーダーたちが行っていること
サイバーセキュリティの進化において AI の最前線にいる企業は、自社のデータレイクをサンドボックス化し、AI を使用してそれを組み込み、優れた意思決定の自動化に活用するなどしています。これにはとても大きな力があります。大量のデータを有する大企業であれば、この方法は優れた成果を生みます。
セキュリティにおいて AI を重視する必要性を判断するためには、自社の業界や業種、企業タイプに注目することも重要です。
たとえば貴社が、住宅建築用の板を生産している木材の流通業者だとしましょう。財務データ、工場の稼働、取引上の秘匿事項などの保護に関する懸念があるかもしれません。しかし、貴社の攻撃対象領域は、セキュリティソフトウェアの開発企業とは大きく異なるはずです。
高いセキュリティを備えたソフトウェア開発業者は、厳格に規制された環境で販売するための製品を保持している可能性があります。このタイプの企業では、その攻撃対象領域の一部が自社のサプライチェーンの一部として継承され、顧客にとっての攻撃対象領域になります。AI に求める役割は組織ごとに異なる可能性があり、企業のリスク管理の適切な文脈の中に AI の必要性を位置付けることが不可欠です。
サイバーセキュリティにおける人間による監視のかけがえのない価値
AI はサイバーセキュリティ状況を変革し、この変革は今後も続くと思われます。しかし、AI は人間が使用するツールであって、サイバーセキュリティチームの人間のメンバーに代わるものではないと認識することが重要です。詳しくは、次のクリップをご覧ください。