脅威の数は毎日増えているが、セキュリティツールや人間のセキュリティチームの能力はそのペースについていけず、マルウェアの大波に飲み込まれそうになっている。
Capgeminiのレポート「2019 Reinventing Cybersecurity with Artificial Intelligence: A new frontier in digital security」によれば、調査に回答したサイバーセキュリティアナリストの56%は攻撃の頻度の増加と高度化についていけてないと答えている。また、23%は組織に影響を与えるすべてのインシデントを適切に調査することはできていないと述べており、42%は自動車や航空機の制御システムなどの「応答時間が重要な」アプリケーションに対する攻撃が増加していると回答していた。
レポートでは「ハッカーがリモートから窃盗を行ったり、被害を与えたりする能力を持つインターネット時代には、被害を与えようとする者から資産や業務を守ることはこれまでにないほど困難になっている」と述べている。「その数は驚くほど多い。Ciscoは、2018年中に同社だけで顧客を標的とした脅威を7兆件ブロックしたと述べている。これほど脅威が増え続けている状況では、組織には支援が必要になる。一部の組織はAI(人工知能)について検討しているが、これは(今のところは)完全に問題を解決するためではなく、守りを強化するためだ」
AIと機械学習は、以前から、無数にあるサイバーセキュリティツールやセキュリティプラットフォームが発生させるノイズを減らすために使われてきているが、一見したところでは、最先端のAIでも、基本的なものに見える機能からそれほど大きく進歩しているようには見受けられない。これらの技術は、今でも誤検知の削減や、不要なアラートのフィルタリングなどをはじめとする、サイバーセキュリティチームがもたらす効果の妨げとなるものを減らすことに焦点を当てている。
Forrester Researchのセキュリティ&リスク担当バイスプレジデント兼主席アナリストChase Cunningham氏は、「まだその水準に達していない段階であるにも関わらず、人々がAIとサイバーセキュリティについて話しているのは少々皮肉だ」と述べている。「AIは大量のデータを分析して、どのような異常があるかを調べ、その異常に対してどのような対応を取ったらいいかを提案することを得意としている。全体として見みれば、それが一番重要なことだ」
IDCのセキュリティ&トラスト担当プログラムバイスプレジデントFrank Dickson氏は、この10年ほどで一番変わったのは、一見単純そうに見えるこの作業が膨大な量になったことだと話す。
「この作業の複雑さは過小評価されている」とDickson氏は言う。「何か特定のインフラストラクチャーを思い浮かべてもらいたい。そのインフラには1000万くらいのエンドポイントがあっても不思議ではない。アプリケーションも数千種類に及び、SaaS、PaaS、IaaSなどのさまざまな環境が入り交じっていることも珍しくない。あらゆる場所にIoT(モノのインターネット)デバイスが散らばっている。また、受託業者がやってきて、自分が管理しているネットワーク上で作業をすることもある。それに加えて、事業部門の人々が、自分がよく知らない新しいサービスを立ち上げる。とにかく恐ろしく複雑であり、目の前にあるその作業をやらなければならない」