人工知能(AI)は、医療から金融、物流に至るまで、業界のあり方を変える決定的な力となっています。とはいえ、サイバーセキュリティ分野ほど、AIの変革的な潜在能力、そしてAIが孕む危険性が明らかな分野もないでしょう。サイバー攻撃者との静かでありながら容赦のない戦いにおいて、AIが盾としても剣としても登場したのがこの分野です。
しかし、組織がサイバーセキュリティ戦略の要としてAIを取り入れようと躍起になるなか、ある重要な問題が浮上しています。「本当にAIの力を有効活用できる準備が整っているのか、それとも、脆弱性を解消すると同時に意図せず生み出しているのではないか」というものです。
防御者にとっての新たな武器
AIの能力は、そのスピードと正確さにおいて息をのむほどです。かつて人間が書いたようなテキストを作成する能力で賞賛された生成AIモデルは、今や膨大なデータを素早く分析して疑わしい挙動にフラグを立てる脅威検出に不可欠な要素となりました1。また、パターンの特定に長けた予測AIは、潜在的な脆弱性がないか特定範囲をスキャンし、因果推論AIは脅威発生の兆候を示す可能性のある要因の相互作用を調べます。
パロアルトネットワークスでは、いくつかの種類の生成AI、機械学習、ディープラーニングを組み合わせた高度な独自システム、「Precision AI」を開発しました。Precision AIはリアルタイムで攻撃を予測してブロックし、攻撃者とともに進化します。防御だけでなく、予防でも能力を発揮するソリューションです。脅威のスピードと種類の多さで他とは比べものにならない分野で、この能力は必須といえます。
CISOやサイバーセキュリティ チームにとって、これらのツールは生命線です。アタック サーフェスが拡大し、リソースが限られる状況で、AIは保護を拡張し、反復作業を自動化し、優先度の高い脅威に集中する方法を示してくれます。それは、対応に追われるチームの能力を倍増させ、アラート疲れの問題解決や、より広範なサイバーセキュリティ プラットフォームへのシームレスな統合を可能にするものです。
しかし、こうした進歩を防御側が歓迎する一方で、攻撃側も手をこまねいているわけでありません。同様のテクノロジの多くを攻撃者も利用できるうえ、多くの場合、とんでもなく安価で手に入ります。
攻撃者の手の中にあるAI
ダークウェブでは、AIの民主化によってサイバー犯罪者が新たな武器を手にしました。今や、攻撃者がAIを導入して防御に探りを入れ、脆弱性を悪用して、何週間も検出を逃れる高度なエクスプロイトを埋め込むことは日常茶飯事です。かつてはイノベーターや国家の支援を受けた資金力のある攻撃者だけが使用していたこれらのツールですが、今や経験の浅い攻撃者たちでさえ使うようになっていて、生成AIを利用して説得力のあるフィッシング キャンペーンを生み出したり、経営幹部になりすますためのディープ フェイクを作成したりしています。
その数字は深刻なものです。Gartnerによると、AIを活用した悪意のある攻撃は、2024年に3四半期連続で新たなリスクの1位にランクされました2。一方、サイバーセキュリティ担当者の57%が、攻撃者はすでにAIを活用して優位に立っていると考えています3。
このような厳しい現実は、「防御を強化するためのテクノロジが、攻撃をも加速させている」という、厄介な事実を提起しています。この戦いは、誰がより強固なファイアウォールを構築できるかという段階から、エスカレートするデジタル チェス ゲームで誰が相手を出し抜き、先手を打つことができるかと段階へと移っています。
組織の戦略への影響
組織にとって、その影響は明らかです。AIは個別のツールやスタンドアロン製品にとどめるのではなく、サイバーセキュリティ戦略の基本要素とすべきです。そしてその戦略は、事後対応的なものからプロアクティブなものへと切り換える必要があります。つまり、手法と同様に意識の転換が求められているのです。
そのためには、組織は以下のような課題に立ち向かわなければなりません。
- 手あたり次第ではなく的を絞った投資を
AIツールに資金を投じるだけで問題は解決しません。代わりに、ゼロ トラスト モデルの採用、インフラの強化、クラウド提供型セキュリティ サービスによるセキュリティの増強など、攻撃者の戦術に直接対抗するための投資に焦点を絞るようにしましょう。 - 分離から統合へ
AIの潜在能力は、防御を簡素化して統一するための、より広範なサイバーセキュリティ プラットフォームに統合することで最大限に発揮されます。サイバーセキュリティが複雑化するなかで、リスクを低減し、効率を高め、より良いセキュリティ成果を達成するには、プラットフォーム化が不可欠になります。 - AIの運用化でリアルタイムの回復力を実現
AIは理論上の可能性を超え、サイバーセキュリティの日常ワークフローの要素として運用化されなければなりません。これには、脅威の検出、レスポンス、修復の自動化のほか、AI分析と事業継続計画の整合が含まれます。
勝利を収める方法
サイバーセキュリティの未来を勝ち取るのは、単にAIを導入した企業ではなく、AIを中核戦略に組み込んだ企業です。そして、その緊急性はかつてないほど高まっています。攻撃者がイノベーションと同じスピードで進化する世界では、自己満足という選択肢を取る余地はありません。
AIの最大の強みはその二重性にあります。前例のない精度で脆弱性を発見し、脅威を未然に防ぐことができます。防御側が早急にAIを戦略に組み込もうとするなか、同じく攻撃側もAIの有効活用を進めています。このデジタル軍拡競争で成功するのは、AIをツールとしてではなく、セキュリティ プラットフォーム、ビジネス プラクティス、経営陣の優先課題を越えて全体を統合する力として捉える組織でしょう。
つまりこの取り組みには、投資に加えて、大胆かつ挑戦的なビジョンが求められます。取締役会と経営幹部は、サイバーセキュリティ戦略の要としてAIを支持し、組織の基盤へとシームレスに統合されるようにしなければなりません。目標は単にリスクを軽減することではなく、究極の防御としての適応性を確保することにあります。
Anandの他の記事については、こちらからご確認ください。
脚注
- 「Generative AI in Cybersecurity: An Optimistic but Uncertain Future」、Enterprise Strategy Group、2024年4月。
- 「Gartner Survey Shows AI-Enhanced Malicious Attacks as Top Emerging Risk for Enterprises for Third Consecutive Quarter」、Gartner、2024年11月。
- 「The Life and Times of Cybersecurity Professionals, Volume VII」、Enterprise Strategy Group、2024年11月。
