サイバーセキュリティにおけるAIの役割:機会と課題
サイバーセキュリティにおける「ノーの部門」というステレオタイプは、セキュリティチームやCISO(最高情報セキュリティ責任者)が生成AIツールの導入に抵抗を示している印象を与えがちです。しかし、技術に対する正当な懸念がある一方で、多くのセキュリティの専門家はすでにAIを探求しており、自分の仕事を脅かすものとは見ていません。むしろ、その潜在的な利点を認識しています。
Cloud Security Alliance(CSA)とGoogle Cloudの「AIとセキュリティに関する調査」によると、組織の半数以上が今年中に生成AIのセキュリティツールを導入する予定です。
CSA AI Security Allianceの議長であるケイレブ・シマ氏は、「AIに関する一般的な認識は、多くの人が慎重であるということです。しかし、多くの人がAIがサイバーセキュリティを変革できると認識しており、時には興奮するような機会と複雑な課題が存在します」と語っています。
AIの採用増加と理解のギャップ
調査によると、約67%のセキュリティ専門家がセキュリティ関連のタスクにAIを試験的に使用した経験があり、55%の組織が今年中にルール作成、攻撃シミュレーション、コンプライアンス違反検出、ネットワーク検出、誤検知の削減、異常の分類などのタスクにAIセキュリティツールを導入することを目指しています。回答者の82%が、C-suiteのリーダーがこの変革を推進していると認識しています。
興味深いことに、AIが自分の役割を完全に置き換えると考えているセキュリティ専門家はわずか12%です。約30%はAIが自分のスキルセットを向上させ、28%は役割をサポートすると信じており、24%は重要な業務の一部が代替されると想定しています。強い多数派(63%)が、AIがセキュリティ対策を強化する可能性を認識しています。
Google Cloudのセキュリティアドバイザーであるアントン・チュバキン氏は、「一部の仕事では、多くの人が機械が繰り返しの作業を引き受けてくれることに安心感を持っています」と述べ、シマ氏もこの考えに同意し、「ほとんどの人はAIが彼らの役割を補完するためにここにあると信じています」と語りました。
Cレベルのエクゼクティブとスタッフ間でAIの理解に大きなギャップが見られます。エクゼクティブの52%がAI技術を理解していると報告したのに対し、スタッフはわずか11%に留まりました。同様に、51%のエクゼクティブがAIの具体的な使用ケースを特定できる一方、スタッフではその割合は14%に過ぎませんでした。
シマ氏は、「多くのスタッフはAIの進展に詳しくなる時間がない。彼らは日常の課題に追われており、C-suiteのリーダーたちは様々な情報源からAIに関する情報にあふれています」と説明しました。
今日のサイバーセキュリティにおけるAIの活用
現在、サイバーセキュリティにおけるAIの主な利用法はレポーティングに中心を置いています。従来、セキュリティチームのメンバーは様々なツールからデータを手動で収集し、多大な時間を費やしていました。「AIはこのプロセスを効率化し、迅速かつ効率的に実行します」とシマ氏は指摘しました。AIは、ポリシーのレビューやプレイブックの実行といったルーチン作業も自動化できます。
さらに、AIは脅威検出、エンドポイント検出および応答、コードの脆弱性識別、修正推奨などのプロアクティブな対策を促進します。
シマ氏は、「現在の焦点は、セキュリティ業界の情報とアラートの洪水を効果的に優先順位付けすることにあります」と強調し、最も重要な脅威を見極める課題を指摘しました。AIは、届いたメールを迅速に分析し、フィッシングの脅威を評価して、数分で人間のアナリストが行う以上の情報を収集し、信頼性を確立できます。「AIは今やほぼ瞬時に信頼できる評価を提供します」とシマ氏は述べました。
リーダーの熱意と慎重さ
リーダーの間には、スキルギャップを埋め、脅威検出の速度を向上させ、生産性を高め、エラーを減少させ、インシデント対応を迅速化するためにAIを活用したいという高まりがあります。しかし、チュバキン氏は「AIには幻滅の危機が迫っています。これまで多くの資源が投資されてきましたが、使用ケースの明確さは依然として不透明です」と警告しました。
直近の焦点は、実現可能なAIの応用を特定し、年末までにベンチマークの例として示すことで、セキュリティ分野におけるAIに対する認識が変わる可能性があります。
楽観的である一方で、調査の31%の回答者は、AIが防御者と攻撃者の双方に等しく利益をもたらす可能性があると認め、そのうち25%は悪意のある行為者にとってより有利になるかもしれないと考えています。
シマ氏は、攻撃者が新しい技術に迅速に適応することを述べながら、クラウド技術の例を挙げて「クラウドコンピューティングは攻撃者が大規模に活動することを可能にし、孤立した攻撃ではなく広範なターゲティングを可能にしました」と表現しました。AIは攻撃者の能力を強化し、より洗練されたターゲット攻撃を可能にします。例えば、高度なAIモデルはLinkedInなどのソーシャルメディアのプロファイルから情報を収集し、非常に納得性の高いフィッシングメールを作成することができ、脅威をより個別化し、普遍化することが可能です。
要約すると、AIはサイバーセキュリティを強化する巨大な可能性を秘めていますが、一方で組織が慎重に対処しなければならない新たなリスクももたらします。
ランキング
