企業のセキュリティプロフェッショナルが直面している、企業ネットワークを守る戦いは厳しさを増している。
情報漏えいやサイバー攻撃がまん延し、企業と個人の両方の秘密情報がインターネットに野放図に流出している。また国家の後援を受けた攻撃者が現れ始めたことで、企業の安全を守るのはますます困難になりつつある。
サイバー攻撃やオンラインの脅威による被害総額は、2015年には3兆ドル(約315兆円)だったが、2021年には6兆ドル(約630兆円)に増えると予想されている。
サイバー攻撃によって企業のネットワークやクラウドサービスが侵害を受けると、情報が盗まれたり、監視されたりする可能性があり、場合によっては、ランサムウェアの攻撃によって業務が継続できなくなり、事業が人質に取られる可能性もある。
その一方で、新たなテクノロジがサイバーセキュリティの分野に導入されつつあることで、金銭的なコストや、時間に追われ、スタッフや予算も限られているサイバーセキュリティプロフェッショナルの負担は、今後軽減されるかもしれない。
今後は、人工知能(AI)や、機械学習、予測的アナリティクスなどを応用した技術が、ハッキングや情報漏えい、ネットワークの侵害を制御し、防止するための鍵になっていく可能性がある。
これらの技術は、深層学習、アルゴリズム、ビッグデータ分析などを利用して、さまざまなタスクを実行する。通常、AIと機械学習の主な用途は、システムやネットワークの異常を検知し、疑わしいトラフィックや、内部関係者による不正な行動や脅威、あるいは侵害の兆候がないかを調べることだ。
AIは時間とともに進化するため、AI技術を使うことで、アプリケーションやシステムを長期間利用するほど、疑わしい、あるいは危険な活動について学び、それらを検知して防ぐ能力を向上させることができる。企業が直面する脅威はあまりも多様化しており、標準仕様で提供される従来のウイルス対策セキュリティソリューションでは対抗しきれなくなっている。AI技術を使えば、企業はそれぞれの要件に合わせてカスタマイズされたサイバーセキュリティシステムを利用できるようになる。
クラウドゲートウェイとセキュリティを専門とする企業ibossの創業者であり、最高経営責任者(CEO)を務めるPaul Martini氏は、米ZDNetのインタビューに対して、企業は「よく取り沙汰されているサイバーセキュリティ分野の人材不足によって引き起こされている、人材獲得に対するプレッシャーを緩和するため」に、これらの技術を実験しているところだと述べている。
ibossの創業者でCEOのPaul Martini氏
Cybersecurity Venturesは、サイバーセキュリティ人材市場では、2021年に350万人分の職位が空席の状態になると予想している。さらに悪いことに、Capgeminiのレポートでは、IT関連の職位にある人員のうち、業務に必要とされるサイバーセキュリティ関連のスキルを身につけているのは43%しかいないと推計している。
市場全体の動きとしても、研修施設やIT企業も、このギャップを埋めようと急いで取り組みを進めている。AIや機械学習は、データとネットワークの安全性を確保しなければならない企業が直面するプレッシャーを部分的に緩和してくれるかもしれない。
「セキュリティチームは、AI、予測的アナリティクス、自動化を利用することで、少ない人員で多くのことをできるようになる」とMartini氏は言う。「AIと予測的アナリティクスは、誤った警告の件数を減らし、時間が掛かる手動の作業を合理化してくれるため、効率と生産性の向上に重要な役割を果たす」