出典: Enterline Design via Alamy Stock Photo
ガートナー セキュリティ & リスク マネジメント サミット — ワシントンD.C. — 今日のガートナーのセキュリティ & リスク マネジメント サミットのオープニング基調講演によれば、ハイプはセキュリティの姿勢を改善するための障害にも機会にもなり得ます。
「ハイプを活用する: 混乱をサイバーセキュリティの機会に変える」と題された基調講演は、ガートナーの著名な副社長アナリストであるLeigh McMullen氏とKatell Thielemann氏が主催しました。この講演では、AIのような新興技術への楽観や特定の脅威やリスクへの執着を通じてサイバー業界を席巻するハイプの波について議論されました。
McMullen氏は、過去6ヶ月間における公共部門の大きな変化について言及し、行政命令、予算削減、政策の大きな変化、関税などを挙げました。彼は「たとえ公共サービスに携わっていなくても、政府はおそらくあなたの最大の顧客の一つです」と述べました。大きな変化と不確実性は、組織が新しい解決策を模索するきっかけとなり、そこにハイプも役割を果たします。
そして、今週のガートナーのセキュリティ & リスク マネジメント サミットでは、間違いなくハイプが展示されています。たとえば、AIは会議サーキットで引き続き大きな焦点となっています。 エージェンティックAIは、ショーの多くのセッションで焦点となっており、その一部は互いに同時に行われています。
McMullen氏とThielemann氏は、基調講演を通じて、組織がハイプを活用してセキュリティプログラムを強化し、目標を脱線させない方法を説明しようとしました。
サイバーセキュリティのためにハイプを活用する
プレゼンターたちは、今日のセキュリティエコシステムにおけるハイプの影響を説明するためのいくつかの統計を提供しました。
Thielemann氏は、74%のCEOが生成AI(GenAI)が今後3年間で最も業界に影響を与える技術であると信じており、84%が今年AIへの投資を増やす予定であると指摘しました。一方で、85%のCEOがサイバーセキュリティが成長にとって重要であると考えており、87%の技術リーダーがサイバーセキュリティの資金を増やしています。
「C-suiteと取締役会全体で、私たちの調査はすべて同じ方向を指していると思います。サイバーインシデントは今や収益に影響を与えています」とMcMullen氏は述べました。
彼はまた、経営陣がサイバーセキュリティにより注目している一方で、ハイプが未検証の技術に対して過度に急いで投資するような軽率な決定を引き起こす可能性があると述べました。「新しい技術は、私たちが準備できているかどうかに関わらず、やって来ます」と彼は言いました。
Thielemann氏は、競合他社がランサムウェアに襲われ、数週間後も混乱しているためにCEOがセキュリティチームを呼び出す状況を説明しました。CEOは、自社でも同様のことが起こり得るかどうかを知りたがっています。
関連記事:F5がエージェンティックAIセキュリティスタートアップFletchを買収
「彼女の完全な注意を引くことができますが、いくつかの選択肢もあります。恐怖、不確実性、疑念の方向に進むこともできます。新しいランサムウェア保護ツールのパンフレットを彼女に渡し、予算を増やそうとすることもできますが、最終的には信頼できるアドバイザーとしての信頼性を損ないます[ツールが失敗した場合]」とThielemann氏は言いました。「または、[CEOに]あなたのサイバーセキュリティチームがどのようにして企業を今日サポートし、新しい製品ラインや自動化に備えているかを示すこともできます。」
ハイプサイクルを先取りする
競合他社のランサムウェア攻撃に続いて生じる可能性のあるハイプの落とし穴を避けるために、McMullen氏とThielemann氏は、セキュリティチームと経営陣の間で企業が望むサイバーセキュリティ保護レベルを達成するために費やす金額を定義する保護レベル合意(PLA)を使用した「ミッションに沿った透明性」を提唱しました。
プレゼンターたちはまた、このプロセスの一環として、組織の現在のセキュリティ保護レベルまたは露出レベルを定義する「成果駆動型指標」(ODM)を使用することを推奨しました。ODMは、現在の保護レベルを表現し、特定の保護にもっと投資するか、リスクを受け入れてコストを節約するかについての会話を始めるために使用されます。
関連記事:ビッシングクルーがSalesforceデータを標的に
たとえば、ODFを使用して、たとえば、ランサムウェア攻撃の場合に運用を維持するための効果的な手順を持つ重要な物理システムのうち、20%しかないことを表現し、半数未満がランサムウェアシミュレーションを受けたことがないことを示すことができます。これにより、組織のリーダーシップがどの程度の露出を許容できるか、どの程度の保護に資金を提供する意欲があるかについての会話が始まります。
「選択肢を説明し、ランサムウェア回復手順を持つ重要なシステムの20%を70%に増やしたい場合、それには100万ドルかかります。80%に増やしたい場合、それには150万ドルかかります」とThielemann氏は言いました。「これにより、恐怖に基づく議論ではなく、事実に基づく会話が始まります。」
AIセキュリティのハイプマシン
基調講演は、生成AIとエージェンティックAIを取り巻く熱狂に大きく焦点を当て、セキュリティチームがAIに疲れ果てていても無視できないと指摘しました。すべての業界とセクターがAIの使用に向かって競争しているからです。組織は、銀行の不正検出や医療画像分析からカスタマーサービスの自動化、製品開発に至るまで、LLMを活用したAIを使用しています。
McMullen氏が言ったように、「これらの野望を安全かつ確実に実現するために」、セキュリティチームは自分たちとチームのためにAIリテラシーを育成し、サイバーセキュリティにおけるAIを実験し、組織での技術の継続的な適用を保護する必要があります。
「私たちは自分たちでAIを使って遊び、LLMがどのように機能するか、ユーザーが質問をしたときに何が起こるかを正確に理解し、プロンプトや回答がどのように改ざんされる可能性があるかを発見し、組織のAI投資を保護する方法をよりよく理解する必要があります」とMcMullen氏は言いました。「また、どのAI技術をいつ使用するか、いつAIを使用しないかを学ぶこともできます。」
セキュリティベンダーは現在、LLMを自動化された脅威ハンティングや脆弱性修正など、さまざまな方法で使用しています。
セキュリティとコンプライアンスの側面では、McMullen氏とThielemann氏は、多くの従業員がすでに仕事に技術を組み込んでいる可能性が高いため、この機会を利用して各ツールが何に使用されているか、ツールが重要で代替不可能か、ユーザー数、データリスクを追跡することが重要であると表明しました。技術を利用するすべてのツールを排除するのではなく、チームは組織が「インテリジェントなリスク」を取ることを許可するポリシーの柔軟性を提供し、将来的に適切なチャネルが遵守されるように努めることができます。
組織が自ら新しいAIツールを開発している場合、セキュリティチームはコンテンツの不正確さや知的財産リスクに関する新しい種類のアラートに対応するためにインシデント対応手順を適応させる必要があります。
McMullen氏はまた、最高情報セキュリティ責任者(CISO)に直接語りかけ、「他のどの役割とも異なり、AIへの投資を保護しながら、AIから組織を守らなければならない。これはAIなしではできないことです」と述べました。
翻訳元: https://www.darkreading.com/application-security/gartner-security-teams-hype-opportunity