サイバーセキュリティにおける人工知能(AI)の状況を評価するなら、「チャンスと課題がダイナミックに混在している」といえます。AIがサイバーセキュリティのあり方を間違いなく変えていて、防御側だけでなく攻撃側にとっても変革の可能性をもたらしていることは、大方の人が認めるところでしょう。サイバーセキュリティ チームが、脅威検出の自動化、レスポンスの加速、適応力のあるセキュリティ フレームワークの導入をかつてないスピードで実現できているのは、AIのおかげです。反面、攻撃者もAIを利用しており、イノベーションと悪用の綱引きが続いています。
しかし、こうした課題はあれど、サイバーセキュリティにおけるAIの未来は依然として楽観的です。組織(とベンダー)がセキュリティ戦略にAIをうまく組み込めるようになると、新たな脅威に打ち勝ち、重要インフラをこれまで以上に効果的に保護する体制が整うためです。この進展は有望なだけでなく、明日のデジタル環境を保護する上で重要な要素となるでしょう。
これまでのおさらい
生成AIやChatGPTのようなツールがAIをメインストリームへと押し上げたとはいえ、サイバーセキュリティの分野では10年以上前から広く使われてきました。目新しいものではありませんが、サイバーセキュリティでのAIの応用は近年大きく進んでいます。AIは、同じくAIを利用する攻撃者へのプロアクティブな防御と、事後的な戦略の両面で重要な要素となっています。今日のサイバーセキュリティ フレームワークはAIを中心に設計されているため、組織がより効果的かつ効率的に脅威を検出し、レスポンスして、軽減できるようになりました。すでに脅威の検出に重大な影響を及ぼしているこのテクノロジは、よりコンテキストを考慮した正確な検出を可能にしています。
重要な展開として、AIに多大なリソースの投入が必要だと世界が認識したことが挙げられます。予測では、AIを活用したサイバーセキュリティ ソリューションに対する世界的支出が、2030年には1,350億ドルまで急増すると見られています1。これは、AIがもはやオプションではなく、業界・地域を問わずデジタル インフラを守る上で欠かせない要素だという共通認識の高まりを物語るものです。こうした世界的支出の増加は、サイバーセキュリティ情勢におけるより広範な変化を示しており、AIの目標が攻撃者に追いつくことから打ち勝つことへと移行したことがうかがえます。
特に生成AIは、サイバーセキュリティにおけるゲームチェンジャーとなっています。生成AIのおかげで、これまで手動で行っていた作業を自動化すると同時に、目標とする可視化とセキュリティ プラットフォームの管理がシンプルかつ容易になったことで、エキスパートが他の価値ある活動に集中するために切望してきた時間を確保できるようになりました。生成AIのプロアクティブな性質は、サイバーセキュリティが事後対応的なものから、脅威を未然に防ぐための準備へと移行しつつある様子を裏付けるものです。
AIはほかにも、脅威の監視や、アラートのトリアージ、マルウェア分析といった反復作業を自動化することで、サイバーセキュリティのワークフローを大幅に向上させています。このような自動化は、サイバーセキュリティ人材に対する需要が供給を上回る時代にあって、とりわけ重要といえます。AIが定型業務を担うことで、それらの業務から解放された担当者がより戦略的な事項に専念できるようになるためです。
脅威インテリジェンスでは、AIによってハッカーが行動を隠蔽しにくくなり、従来の手法よりもはるかに早くパターンやシグナルが検出されるようになりました。こうしたデータに基づくリアルタイム インテリジェンスへの移行は、新たなシステム侵害の手口を絶えず生み出し続ける攻撃者に先手を打つ上で欠かせません。
また、電力網や医療システムなど、重要インフラであるオペレーショナル テクノロジ(OT)環境の保護にもAIが活用されています。パロアルトネットワークスの調査では、4社中3社がOT環境を標的にしたサイバー攻撃を経験したことがあると回答し2、高度なAI保護の必要性を裏付けています。基幹システム全体へのAIの統合は、特にリスクの高い分野での必要性が認識されつつあることを示すものです。
AIの進化が続くなか、サイバーセキュリティにおけるその役割は大きくなる一方でしょう。これからの課題は、AIの能力と人間の専門知識の最適な組み合わせを模索し、組織がますます巧妙化する脅威に直面しても迅速に対応できるようにすることです。
今後の展望
サイバーセキュリティにおけるAIの最も注目すべき側面は、AIがすでに達成したことだけではありません。今後の動向も要チェックです。AIが進化し続ければ、組織はさらに防御を強化して、常に攻撃者の先を行くことが可能になります。また、エージェンティックAIの台頭に伴い、サイバーセキュリティにおける人間の役割はますます戦略寄りになり、戦術的な日常管理の自動化が進むでしょう。攻撃者がAIの新たな能力を悪用しようとするのは間違いありませんが、防御側はすでにサイバーセキュリティにおけるAIの役割を最適化すべく多額の投資を行っています。
今後、AIの重要性がますます高まることが予想される分野の1つに、エッジ コンピューティングが挙げられます。IoT (モノのインターネット)が中心的な役割を果たす環境では特にそうです。エッジ環境を構成するデバイスやデータ ソースが増加するなかで、これらの分散システムの保護が固有の課題となっています。リアルタイムでデータを処理・分析できるAIの能力は、こうしたシナリオにおける脅威の検出と軽減に欠かせないものとなるはずです。米国国立衛生研究所は、「AI効率の高い機械学習とディープ ラーニング ソリューションは、次世代のIoTシステムが適応力のある最新のセキュリティ システムを維持する上で不可欠だ」と指摘しています3。これは、IoTセキュリティの進化にAIが重要な役割を担っていることの証左です。
近い将来におけるAIの主なユースケースとして、データ プライバシーも挙げられます。規制の枠組みが厳格化されれば、データ アクセスとプライバシー保護のバランスを取る上でAIが重要になるはずです。差分プライバシーや連合学習といった技術により、AIが個人を特定できる情報(PII)を保護しながら、膨大なデータセットを分析できるようになることが期待されています。こうしたAI主導のプライバシー ソリューションは、組織がデータ セキュリティを損なわずに、より大規模かつ多様なデータセットを扱えるようにするという課題に対処する上で極めて重要になるでしょう。
AIはまた、サイバーセキュリティの他の分野にも革命をもたらすことが期待されています。
- AIファーストのセキュリティ運用センター(SOC): 熟練したセキュリティ エンジニアが不足するなか、AIを脅威検出とレスポンスの自動化に取り入れることで、よりコンテキストを考慮したよりインテリジェントなSOCを実現できるようになります。「未来のSOC」は、俊敏性を維持しながら、増大する脅威に対処する上でAIに大きく依存することが予想されます。
- フィッシングとビジネス メール詐欺(BEC)への防御: 電子メールが依然として主要な攻撃ベクトルであることを考えると、AIでフィッシングやBEC攻撃に対する防御が強化されることが予想されます。通信パターンをリアルタイムで分析するAIの能力は、巧妙化の一途をたどる電子メールベースの脅威に先手を打つのに役立つはずです。
- データ インサイトの強化: AIが分析を次のレベルに引き上げるでしょう。ビッグ データをめぐる議論が進むにつれ、AI主導の分析からより実用的なインサイトが得られるようになることで、組織がデータに基づく意思決定をより的確に行えるようになります。
- ITとSecOpsアーキテクチャの簡素化: サイバーセキュリティのインフラが複雑化するなか、AIがサイバーセキュリティに対するよりプラットフォーム中心のアプローチを生み出し、ワークフローの簡素化に役立つことが期待されます。この統合により、運用の複雑さが軽減され、セキュリティの有効性が高まるはずです。
- ネットワーク セキュリティ: ネットワークの相互接続性が増し、よりミッションクリティカルになれば、ユーザーやデバイス、ネットワークにどこからアクセスするかを問わず、あらゆる保護においてAIが重要な役割を果たすことが予想されます。AI主導のソリューションが脆弱性を検出し、横展開を阻止して、侵入の試みにリアルタイムで対処するようになるでしょう。
これらの進歩は、事後対応から予測的なものへ、手動から自動化へ、断片化から一元化へといった、サイバーセキュリティのパラダイム シフトを反映したものです。新たな脅威に対する防御だけでなく、サイバーセキュリティのあり方を変革するために、組織がAIの能力と人間の専門知識をいかに組み合わせるかにこそ、真のチャンスが眠っています。
注目すべきこと
サイバーセキュリティにおけるAIの進歩に伴い、組織が直面する最大のリスクの1つが自己満足です。CIOやCISOをはじめとする経営幹部と取締役会のリーダーはAIの驚くべき成果に安心しがちですが、サイバー攻撃者が常に進化していることを忘れてはいけません。最近の報告では、多くの組織がAIによる防御は破られないと信じた結果、侵害を経験していることが明らかになりました。一度だけ成功すればいい攻撃者は、優秀で、潤沢なリソースを備え、ダークウェブ フォーラムやその他の地下経路を通じて連携を強めています。
組織は常に警戒を怠らず、先手を打つためのAI戦略に磨きをかけ続ける必要があります。
さらに、AIをセキュリティ業務に組み込み続ける限り、ガバナンス、リスク、コンプライアンス(GRC)に関する懸念を絶えず念頭に置くべきです。消費者団体や議員からの規制圧力が、特に個人データやプライベート データの取り扱いにおけるAIの役割が増すにつれ強まっています。差分プライバシーや連合学習などの技術がこうしたリスクの軽減に役立ちますが、法的・倫理的な問題への警戒をけっして緩めないようにしてください。また、GDPRやCCPAに基づくプライバシー法の拡大など、新たな規制が登場し、判例法も進化を遂げていることから、AIの導入がコンプライアンスに準拠し、将来を見据えたものであることも確認してください。
今すぐできること
サイバーセキュリティでAIを最大限活用するために、組織が検討すべき実行可能なステップをいくつかご紹介します。
- サイバーセキュリティのエコシステム全体にAIを取り入れる。AIはサイバーセキュリティ領域の特定のサイロの中だけに存在すべきではありません。代わりに、ネットワーク、セキュリティ インフラ、ワークフロー、ポリシーに組み込む必要があります。また、「AIサイバーセキュリティ責任者」を1人に絞ることで、AIの可能性を制限してしまいます。代わりに、サイバーセキュリティ チームのメンバー全員がAIをコア コンピテンシーとして扱い、この技術への集団的理解と取り組みを推進するようにしてください。
- 包括的な脅威データを使ってAIを学習させる。サイバーセキュリティにおけるAIの有効性は、モデルの学習に使用するデータの質と範囲で決まります。一般的なあるいは範囲の狭いデータセットでは、今日の脅威環境を取り巻くダイナミックで複雑な状況を捉えることができず、進化する攻撃を予測して無力化するAIの能力を制限することになります。多様な攻撃ベクトルや攻撃者の行動を反映した膨大な実世界のデータセットを活用することで、企業はAIシステムをより研ぎ澄まされた予測能力と防御能力で武装することができます。Precision AIはこのようなアプローチの一例であり、グローバル脅威インテリジェンスを取り入れて、高度な脅威の検出だけでなく、先制的なブロックにも活かしています。これにより、適応性のある包括的なサイバーセキュリティ ソリューションの新たな基準を打ち立てています。
- AIの発展に関する情報を常に入手し、プロアクティブに行動する。AIを取り巻く環境は目まぐるしく変化しており、ベストプラクティス、責任ある利用、規制の枠組み、脅威の検出技術において新たな展開が生まれています。こうしたトレンドを常に把握することが重要です。定期的に業界レポートに目を通し、ウェビナーに参加し、AIを活用するサイバーセキュリティのコミュニティに加わることで、チームが継続的に学習し、適応できるようにしましょう。
結局のところ、サイバーセキュリティにおけるAIの未来は楽観的なものだといえます。この強力なテクノロジは進化を続けながら、新たな脅威に先手を打ち、防御を強化するためのさまざまなツールを組織に提供しています。とはいえ、この可能性には責任が伴います。AIをセキュリティのあらゆるレイヤーに組み込み、最新の動向を常に把握することで、組織はAIの潜在能力を十分に引き出し、進化を遂げる脅威の状況に対する防御を変革することができます。
戦いが終わったわけではありませんが、AIが加わることで見通しは確実に明るくなったと言えます。
Richの他の記事については、こちらからご確認いただけます。
1 「AI and Cybersecurity: A New Era」、Morgan Stanley、2024年9月11日
2 「The State of OT Security: A Comprehensive Guide to Trends, Risks, and Cyber Resilience」、ABI Researchおよびパロアルトネットワークス、2024年3月21日。
3Tehseen Mazharほか、「Analysis of IoT Security Challenges and Its Solutions Using Artificial Intelligence」、Brain Sciences 13, no. 4: 683。
