Gartner Summit

AI活用のセキュリティ対策にユーザーはどう向き合うべきか--ガートナーの提言 - (page 2)

國谷武史 (編集部) 2017年07月14日 06時45分

  • このエントリーをはてなブックマークに追加

AI型セキュリティの評価指標はユーザーが作る

 セキュリティでのAI活用に期待される効果は、例えば、マルウェア対策なら誤検出の割合を低減する、セキュリティ情報イベント管理(SIEM)なら膨大なログやアラートの中から危険な兆候や痕跡を見つけやすくする、リスク管理なら正常な挙動に潜むわずかな不正を発見しやすくするといったものがある。

AIのセキュリティに対する適用例(出典:ガートナー
AIのセキュリティに対する適用例(出典:ガートナー 2017年7月)

 ユーザーがこうした効果を評価する際、従来はベンダーが提供する製品やサービス、定義ファイル、アルゴリズムといったものに依存せざるを得なかった。しかしAIの活用では、上述のような取り組みを通じて、ユーザー自身でそのためのベースラインとなる評価指標を設定する。

 Horvath氏は、ベンダーの主張するようなAIの活用効果がユーザーにとって本当に有効であるかを図るための品質の指標を定義すべきだと指摘している。

 「現在の技術で得られる効果に比べてどの程度優れているのか、導入する技術のトレーニングがどの程度必要か、学習のサンプルデータがユーザーのデータにどの程度似ているのか、ユーザー同士で結果を共有するのか、といった点からベンダーの主張を見極めないといけない」(Horvath氏)

 ユーザーが自身で評価指標を設定するポイントとしてHorvath氏は、(1)現在のプロセスを事前に定量化する、(2)AI活用に対する期待値を定量化する、(3)現行の人員やインフラを使ってテストする、(3)少なくとも30日間は試行する――を挙げる。AIを活用する新たなセキュリティ対策は、従来型のセキュリティ対策の運用を大きく変える可能性があり、既存の体制をもとに新たな対策を機能させていくための見極めや習熟が必須だという。

 それらを踏まえ、新たな対策を運用していく上での課題を検討していく。例えば、データサイエンティストを新たに雇用すべきか、現行人員で対応していくのか、AIの判定で正確性が失われた場合に対応できるのか、何をしなければならないのか、といったAIが組織のセキュリティ対策におけるプロセスやスキルに与える影響を考慮しなければならない。

 Horvath氏は、将来的にセキュリティ対策の中心がAIに移行するようになれば、AIの評価と管理にリソースを割り当てていく必要があると話す。その場合に小規模組織では、外部のコンサルタントを活用したり、内部の担当者をトレーニングしたりする。大規模組織では常勤のデータサイエンティストの採用を検討する。グローバル企業などでは、組織全体でさまざまなAI活用型の各種対策を管理していく体制が求められるという。

 AI活用を検討するセキュリティ担当者に対してHorvath氏は、まずAIが現在検討中のセキュリティ領域にどう適用できるかを考察し、既存技術との対比でコストやメリットを評価する。3カ月以内に、自社のデータでAIの対策を試行し、これを5年以上継続させていくために必要な変更点を評価する。そして、1年以内にAIのメリットを得るための人員体制を整え、技術の変化に合わせて常に見直しができるようにしていくべきだとアドバイスしている。

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
ハードから読み解くITトレンド放談
大木豊成「仕事で使うアップルのトリセツ」
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化