ガートナージャパンは4月22日、企業のセキュリティ運用で実施すべきAIへの4つのアプローチを発表した。AIを活用してセキュリティ組織の効果を高め、成果を出し続けることが重要だとしている。
AIとセキュリティをめぐっては、サイバー攻撃へのAIの悪用やAI技術の活用によるセキュリティ製品の強化などの情報が膨大に存在して氾濫している状況にあり、企業のセキュリティおよびリスク管理の推進を担う立場(SRMリーダー)にとっては、AIに関わるセキュリティ情報を理解したりAIを適切に活用したりすることが難しくなっているとする。
当初のAIセキュリティでは、「全てのセキュリティ課題を解決できる万能な技術」との過度な期待や幻想が抱かれてきたが、現在は目前に存在する一つ一つの課題を解決するために利用する、現実的かつ実践的な取り組みが求められる段階にあるという。ただし現状では、そうしたことを検証するための概念実証やプロジェクトはほとんど実施されておらず、AIセキュリティの恩恵を受けている組織は少ないとしている。
同社ディレクター アナリストの鈴木弘之氏は、「SRMリーダーは、AIを使って潜在的な脅威を特定し、リスク評価を行い、適切な防御策を実施して課題を改善するなど、限られたリソースで膨大な情報を効果的に処理し、セキュリティ運用に反映して、自社のセキュリティを強化し続ける必要がある」と指摘。以下の4つのアプローチにより、情報を効果的に整理できると解説している。
1.攻撃者のAI悪用パターンを理解するアプローチ:継続的なモニタリングにより、新たな攻撃手法の登場と進化を確認し続ける体制を構築/維持する。
攻撃者は、攻撃の成功率や攻撃行為自体の効率を高めるために、AI技術を使用しているが、AI技術の進化に伴い、想像を超える形でのAIに関連する脅威が出現している。新たな脅威は予測が困難であり、その影響も広範囲に及ぶ可能性があり、継続的なモニタリングにより、新たな攻撃手法の登場と進化を確認し続けることが必要となる。
2.AIによる防御精度向上へのアプローチ:AI技術を活用した新機能を理解し、検知能力の不足の課題を戦略的に解消する。
企業は、ベンダーによるAIを活用した新たな防御機能の実装を適切に認識し、それを評価する必要がある。AIによる防御の中には、攻撃パターンのリアルタイム分析や異常検知を強化し、従来手法では対応が難しい複雑な脅威にも迅速に対応できるものがある。ベンダーの新機能を無視せずそれらを評価して導入するプロセスを継続的に繰り返すことで、より精緻な防御を実現できる。
ガートナーが日本企業を対象に2025年2月に実施した調査では、マルウェアや外部攻撃の検知・検出精度向上のために既にAIを活用している企業が20.5%あり、活用を検討している企業も54.3%に上った。多くの企業が既に検知技術に対するAIの活用を実施/検討し、自社で不足している検知能力を補おうとしているという。
3.AIによる脅威情報の収集、分析、活用へのアプローチ:セキュリティ脅威情報の分析結果の評価とフィードバックのプロセスを確立する。
AI技術の進化により従来認識できなかった脅威が可視化され、詳細な分析が可能になる。例えば、脅威インテリジェンス製品ベンダーは、AIを活用し、従来は技術者向きの内容に特化していたレポートを、経営陣向けの内容に変換することを容易にしている。それによりユーザーは、脅威情報を単なるデータとしてではなく実践的なセキュリティ強化のための「資源」として活用できる。
ガートナーの調査では、日本でレポートや出力ドキュメントの内容の改善にAIを活用している企業が22.3%あり、活用を検討している企業が53.5%に上っている。この背景には、これまでセキュリティに関する報告などのドキュメント作成に多くの時間を費やしており、その工数を削減したいという企業の狙いがあるという。
4.AIによるセキュリティ運用進化へのアプローチ:現在のセキュリティ運用の課題を明確にする。
セキュリティ運用での現在の課題を分析した上で、今までリソースやスキルの制約によって実施不可能だった運用や作業支援などにAIを活用することで、セキュリティ運用を進化させることができる。
鈴木氏は、「これら4つのアプローチ法を実践に移すには、チームとして臨み、各メンバーが専門性に応じて役割を分担し、効率的かつ効果的にタスクを遂行することが求められる。人的リソースの確保が十分でなく、少人数で全てをカバーしなければならない場合は、情報や作業を整理し、優先順位を付けて計画的に進めることが重要。また、技術や脅威の変化に応じて戦略を定期的に見直し、最新の状態にアップデートし続けることが不可欠だ。AIはセキュリティ組織の効果を高め、成果を出し続けるための有効なツールになる」と述べている。
