セキュリティのための AI とは？

セキュリティにおける AI の主な利点の 1 つは、他の多くのセキュリティオプションに比べて人的管理が少なくて済むということです。主要なユースケース向けの他の製品をサポートする形で AI を取り入れるのが理にかなっています。自動化の場合と同様に、モデルが成熟し、ユーザーがこの技術に自信を持つようになると、調整された順序で個々のタスクを組み合わせることができるようになります。

最新のセキュリティソリューションは、エンドポイント上のフィッシング、スパム、日和見的なマルウェアを高い信頼性で発見して無力化するなど、特定のユースケースで最も効果的です。その際、AI はこれらのユースケースから学習し、観察結果を収集して、論理的な結論を適用し、時間をかけて能力を向上させることができる必要があります。

AI の中核的な機能には、以下のようなものがあります。

人工知能に構造化/非構造化された大量のデータアーティファクトを与えて、人工知能を訓練します。AI は、機械学習と深層学習技術によって、サイバーセキュリティとリスクを理解するための知識を向上させます。非構造化データ (顔認識、動画と音声の解析など) は、AI が人間の能力を超え、従来よりも優れたツールを提供する可能性がある有望な分野です。

人工知能はインサイトを得てから、異なる属性間の関係を特定するために推論を行います。例えば、AI では、悪意のあるファイル、内部関係者、IP アドレスなどの点を結びつけ、行動や履歴に関するインサイトを加えて分析結果を充実させることができます。このような分析により、AI がより多くの経験を積み、そこからインサイトを得ることで、飛躍的に迅速化された意思決定が可能になります。

企業は、AI の進歩を組み合わせることで、自動化の取り組みを最適化できる可能性があります。自動化されたプロセスで重要なデータを収集し、AI がモデルを実行します。最終的には、分析によるインサイトの向上がもたらされます。

AI セキュリティはサイバー防衛の次の進化を示していますが、これは不可欠なものなのでしょうか？これは、回答するのが難しい質問ですが、明らかなのは、進化し続ける悪意あるプログラミングやその他の脅威が、従来のサイバーセキュリティによる対処をより困難なものにしていることです。実際、現在では約 60% の企業が、人工知能技術がなければ重要な脅威を特定することができないと考えています (出典：Capgemini)。以下の要因について検討してください。

デジタルトランスフォーメーションのペースは、世界中で加速しています。残念ながら、トレーニングを受けた経験豊富なサイバーセキュリティの専門家の確保がこれに追いついていません。人工知能は、募集中の何百万ものサイバーセキュリティ職で見られる人材ギャップを埋めることができます。また、AI は従業員のワークフローを補強することもできます。このため、セキュリティツールに AI を使用することは拡張性のあるソリューションとなります。同時に、AI は脅威の特定とトリアージにかかる時間を短縮することで、貴重なリソースを解放します。これにより、作業員はより複雑な作業に集中することができ、より単純で繰り返しの多い面倒な作業は自動化に任せることができます。

脅威の特定には膨大な時間がかかり、1 つのアラートを調査するのに数日かかることもあります。AI を搭載したセキュリティツールは、イベントのトリアージを行うことができるため、インシデント対応に必要な時間を短縮することができます。

デジタルセキュリティの最新技術の導入が遅れている企業がある一方、脅威行為者にはそのようなためらいがないのは明らかです。Microsoft の報告によると、「脅威アクターはこの 1 年で急速に洗練度を高め、発見が難しく、最も脅威防御技術に精通したターゲットでさえも脅かすようなテクニックを使用している」(出典：Microsoft) ことが示されています。セキュリティのための AI を利用することで、企業は、このような傾向に打ち勝つために必要なテクノロジーを装備することができます。