ナビゲーションをスキップする
BlackBerry ブログ

サイバーセキュリティの進化:AI と人が持つ専門知識の交差と、2025 年の展望

原文のブログはこちらからご覧いただけます。

急速に進化するデジタル環境において、サイバーセキュリティは組織の完全性を維持するための基盤となっています。技術が進歩するたびにサイバー脅威の新たな潮流が現れ、既存の防御メカニズムに試練を与えています。サイバーセキュリティは進化の途上なのです。このブログでは、私たちが今後どこへ向かおうとしているのかについて、いくつかのアイデアを共有します。

サイバーセキュリティにおける AI が価値あるツールである理由

純然たるセキュリティ業務を行う場合、チームを率いる上で、私たちは特定のポイントに時間とエネルギー、および予算の大半を集中させる必要があります。見逃してはならない点というのは、全てが始まる場所、すなわちインシデント対応、脅威ハンティング、侵害の痕跡の調査などです。

侵害の痕跡を特定する際には特に、AI にはよりスマートな意思決定を可能にすることに加えて、より迅速で正確な評価を可能にするための優れた能力があります。第三者機関のテストを通じ、AI を活用したエンドポイント保護プラットフォームがどれほど効果的かということに加え、どのプラットフォームが最も効率的であるかということも確認されています。

セキュリティ分野での AI の活用方法には、まだ改善の余地があります。インシデント対応チームを例に取ってみましょう。彼らはセキュリティチームの最も重要な機能の 1 つであると同時に、最も高コストかつスタッフにとって高負担なものとなりがちです。AI は、こうしたセキュリティ機能を支援する上で、将来的により大きな影響を及ぼすと考えられます。

機械学習アルゴリズムを活用することで、AI は膨大な量のデータをリアルタイムに分析できます。これによりセキュリティチームは、異常や潜在的な脅威を迅速に検出できます。さらに AI によってログやアラートの確認といった反復的タスクを自動化できるため、人間のアナリストには、より深い理解と批判的思考を必要とする複雑な問題に集中する余地が生まれます。

また、AI の予測分析機能は、履歴データに基づいて潜在的な攻撃ベクトルを予測することでインシデント対応を強化します。さまざまな攻撃シナリオをシミュレートすることで、AIは、組織が対応手順を改良し、さまざまな脅威に確実に備えられるよう支援します。

私は最近、このトピックについて話し合うために、Unsupervised Learningポッドキャストに出演しました。ポッドキャストの全編はこちらからご覧いただくか、抜粋を以下の動画でご覧ください。

サイバーセキュリティにおける AI:リーダーたちが行っていること

サイバーセキュリティの進化において AI の最前線にいる企業は、自社のデータレイクをサンドボックス化し、AI を使用してそれを組み込み、優れた意思決定の自動化に活用するなどしています。これにはとても大きな力があります。大量のデータを有する大企業であれば、この方法は優れた成果を生みます。

セキュリティにおいて AI を重視する必要性を判断するためには、自社の業界や業種、企業タイプに注目することも重要です。

たとえば貴社が、住宅建築用の板を生産している木材の流通業者だとしましょう。財務データ、工場の稼働、取引上の秘匿事項などの保護に関する懸念があるかもしれません。しかし、貴社の攻撃対象領域は、セキュリティソフトウェアの開発企業とは大きく異なるはずです。

高いセキュリティを備えたソフトウェア開発業者は、厳格に規制された環境で販売するための製品を保持している可能性があります。このタイプの企業では、その攻撃対象領域の一部が自社のサプライチェーンの一部として継承され、顧客にとっての攻撃対象領域になります。AI に求める役割は組織ごとに異なる可能性があり、企業のリスク管理の適切な文脈の中に AI の必要性を位置付けることが不可欠です。

サイバーセキュリティにおける人間による監視のかけがえのない価値

AI はサイバーセキュリティ状況を変革し、この変革は今後も続くと思われます。しかし、AI は人間が使用するツールであって、サイバーセキュリティチームの人間のメンバーに代わるものではないと認識することが重要です。詳しくは、次のクリップをご覧ください。


主な課題の 1 つは、AI システムのトレーニングに使用するデータの質と量です。データが不十分であったり偏っていたりすると、重大な脅威の見逃しや誤検知を引き起こす、効果のないモデルが作成され、AI 主導の脅威検知における信頼性を損なう可能性があります。AI のみに依存することで誤った安心感が生まれ、その結果、組織は包括的なセキュリティ対策の必要性を見落としかねません。

さらに、AI は既知の脅威の特定に優れていますが、未成熟なモデルは新しい未知の攻撃ベクトルの特定に不得手なことが多く、悪用に対して組織が持つ脆弱性に対処できません。これを克服するための取り組みについては、BlackBerry のプロダクトエンジニアリングおよびデータサイエンスチームを監督する同僚による記事「サイバーセキュリティにおけるAI予測:何が有効なのかと、それを理解する方法」で詳しくご覧いただけます。

AI技術を進んで活用するサイバー防御担当者にとっては朗報もあります。AI ツールを効果的に活用して自身の分析スキルを強化できる人材が、サイバー脅威の複雑な状況を乗り切るために不可欠になりつつあるという事実です。AI は脅威検知やデータ分析などさまざまなタスクの自動化に優れていますが、サイバーセキュリティ脅威の複雑さと予測不可能性に対処するには、人間の知性ときめ細かな意思決定が必要です。

2025 年の AI とサイバーセキュリティの未来予測

2025 年のサイバーセキュリティ状況を考えたとき、重要になるトレンドは、規制と説明責任の強化が予測される点です。専門家は、政府や規制機関がより厳しいガイドラインを導入し、組織がセキュリティプロトコルを強化し、包括的なコンプライアンスフレームワークを採用するようになると予想しています。

このような規制環境の展開は、企業に対する圧力となります。その結果、責任およびコンプライアンスに関する効果的なリスク軽減戦略として、企業はMDR(マネージド検知・対応)などのセキュリティサービスへの依存を強めるでしょう。また、サプライチェーンセキュリティに対する注目が高まると考えられます。その理由は以下の動画で説明していますので、クリックしてご覧ください。


さらに、継続的な適応の必要性も重要です。組織は常に警戒を怠らず、積極的に行動し、絶えず変化する脅威環境の一歩先を行く必要があります。これを疎かにすると、高額の損失をもたらすデータ侵害や評判の低下につながる可能性があります。

AI 技術がかつてない速さで進歩する中、私たちが現状に甘んじることは不可能です。組織は、新しいイノベーションを活用して防御を強化し、新たなサイバー脅威に迅速に対応する必要があります。最終的に、規制コンプライアンスと革新的技術を統合する機動性の高い戦略が、企業のデジタル資産を保護するために非常に有益であることが、今後数年のうちに証明されるでしょう。

このトピックについて、詳しくはUnsupervised Learning ポッドキャストで最近のインタビューをご視聴ください。

同様の記事やニュースの配信を希望される場合は、BlackBerryブログの購読をご検討ください。

ご質問はこちらから、お気軽にお問合せください:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us

Christine Gadsby

About Christine Gadsby

Christine Gadsbyは BlackBerryの製品セキュリティ担当バイスプレジデントです。
Twitter: @christinegadsby