海外コメンタリー

サイバーセキュリティにおけるAI活用の最先端

Allen Bernard (Special to ZDNET.com) 翻訳校正: 石橋啓一郎

2020-06-05 06:30

 脅威の数は毎日増えているが、セキュリティツールや人間のセキュリティチームの能力はそのペースについていけず、マルウェアの大波に飲み込まれそうになっている。

 Capgeminiのレポート「2019 Reinventing Cybersecurity with Artificial Intelligence: A new frontier in digital security」によれば、調査に回答したサイバーセキュリティアナリストの56%は攻撃の頻度の増加と高度化についていけてないと答えている。また、23%は組織に影響を与えるすべてのインシデントを適切に調査することはできていないと述べており、42%は自動車や航空機の制御システムなどの「応答時間が重要な」アプリケーションに対する攻撃が増加していると回答していた。

 レポートでは「ハッカーがリモートから窃盗を行ったり、被害を与えたりする能力を持つインターネット時代には、被害を与えようとする者から資産や業務を守ることはこれまでにないほど困難になっている」と述べている。「その数は驚くほど多い。Ciscoは、2018年中に同社だけで顧客を標的とした脅威を7兆件ブロックしたと述べている。これほど脅威が増え続けている状況では、組織には支援が必要になる。一部の組織はAI(人工知能)について検討しているが、これは(今のところは)完全に問題を解決するためではなく、守りを強化するためだ」

 AIと機械学習は、以前から、無数にあるサイバーセキュリティツールやセキュリティプラットフォームが発生させるノイズを減らすために使われてきているが、一見したところでは、最先端のAIでも、基本的なものに見える機能からそれほど大きく進歩しているようには見受けられない。これらの技術は、今でも誤検知の削減や、不要なアラートのフィルタリングなどをはじめとする、サイバーセキュリティチームがもたらす効果の妨げとなるものを減らすことに焦点を当てている。

 Forrester Researchのセキュリティ&リスク担当バイスプレジデント兼主席アナリストChase Cunningham氏は、「まだその水準に達していない段階であるにも関わらず、人々がAIとサイバーセキュリティについて話しているのは少々皮肉だ」と述べている。「AIは大量のデータを分析して、どのような異常があるかを調べ、その異常に対してどのような対応を取ったらいいかを提案することを得意としている。全体として見みれば、それが一番重要なことだ」

 IDCのセキュリティ&トラスト担当プログラムバイスプレジデントFrank Dickson氏は、この10年ほどで一番変わったのは、一見単純そうに見えるこの作業が膨大な量になったことだと話す。

 「この作業の複雑さは過小評価されている」とDickson氏は言う。「何か特定のインフラストラクチャーを思い浮かべてもらいたい。そのインフラには1000万くらいのエンドポイントがあっても不思議ではない。アプリケーションも数千種類に及び、SaaS、PaaS、IaaSなどのさまざまな環境が入り交じっていることも珍しくない。あらゆる場所にIoT(モノのインターネット)デバイスが散らばっている。また、受託業者がやってきて、自分が管理しているネットワーク上で作業をすることもある。それに加えて、事業部門の人々が、自分がよく知らない新しいサービスを立ち上げる。とにかく恐ろしく複雑であり、目の前にあるその作業をやらなければならない」

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]