出典:Andreas Prott(Alamy Stock Photo経由)
人工知能(AI)の台頭がSOCプロセスを変革し、経営層を魅了し続ける中、サイバーセキュリティの専門家たちは、新しい役割へのトレーニング、AIによるワークフローの効率化、そしてエントリーレベルの仕事の将来について、この新興技術がビジネスの未来に何をもたらすのか様々な反応を示しています。
ISC2が実施した調査(426人のサイバーセキュリティ専門家が対象)では、AIの導入が自組織の運用やサイバーセキュリティ業界全体にどのような影響を与えているかについて回答が寄せられました。
生成AIの職場への統合
回答者のおよそ3分の1は、自分たちのチームがすでにAIセキュリティツールを組織の運用に統合しており、変化とAIがもたらすと期待される潜在的なメリットを歓迎していると述べました。
「産業系企業(38%)、ITサービス(36%)、プロフェッショナルサービス組織(34%)がAIセキュリティツールの導入をリードしています」と研究者は、どの業界が先行しているかについて述べています。「金融サービスと公共部門は現在の導入率が最も低く、それぞれ21%と16%です。」
AIをツールとして評価・テストする
サイバーセキュリティチームの4分の1以上(28%)がAIツールの導入を評価しており、14%はワークフローへの統合方法を積極的にテストしています。さらに16%はまだ始めていませんが、今後取り組む予定であり、10%はまだ始めておらず、今後も計画がありません。また、3%のチームは最終的にAIツールをワークフローに組み込むかどうか不明としています。
「最大規模の組織(従業員1万人以上の組織の37%)がサイバーセキュリティ運用の一環としてAIツールを積極的に活用しており、これに中~大規模(2,500~9,999人)および小規模(100~499人)の組織(いずれも33%)が続いています」と研究者は述べています。「中規模(500~2,499人)および最小規模の組織(1~99人)は導入率が最も低く、各セグメントのうちわずか20%がAIセキュリティツールを積極的に使用しています。調査した一部の小規模組織ではAIセキュリティツールの導入率が高いものの、このグループは依然として慎重な姿勢です。」
サイバーセキュリティ能力の強化
多くの回答者は、AIをワークフローに統合した結果が有益であり、サイバーセキュリティ能力の向上、効率の増加、人為的ミスの削減につながっていると感じています。
「AIが最も短期間でセキュリティ運用に好影響を与えると考える分野について尋ねたところ、回答者はネットワーク監視と侵入検知(60%)を挙げました」と研究者は述べています。「これにエンドポイント保護と対応(56%)、脆弱性管理(50%)、脅威モデリング(45%)が続きます。これらの分野はいずれも、大規模なデータセットの分析やリアルタイムのネットワーク情報の監視が必要です。」
AIの負の側面:エントリーレベルの専門職
AIがもたらす多くの利点にもかかわらず、特にエントリーレベルのサイバーセキュリティ専門職の将来に関しては、否定的な影響もあります。多くの回答者によると、AIセキュリティツールは、これら新しいセキュリティ専門職に影響を与えると考えられています。なぜなら、これらの仕事は主に「時間がかかり、リソースを大量に消費する作業」で構成されており、AIが最終的に引き継ぐことになるからです。
「約52%が、AIによってエントリーレベルのスタッフの必要性が大幅またはやや減少すると回答しました」と研究者は述べています。「それにもかかわらず、31%の回答者はエントリーレベルの見通しをより前向きに捉えており、AIの台頭を、他の分野で初期キャリア専門職の需要が減少する一方で、新たなエントリーおよびジュニアレベルの役割が生まれる機会と見なしています。」
エントリーレベルのサイバーセキュリティ職が減少することで、スキルギャップや、脅威への対応の遅れ、競争力のある経験豊富な人材のコスト増加、シニア専門職への負担増加など、長期的な影響が生じる可能性があると予想する声もあります。
「サイバーセキュリティ分野におけるAIの台頭はすでに、従来のサイバーセキュリティの基礎と自動化、データ分析、AIシステムサポートなどの新しいスキルを融合したエントリーレベルの職務内容を形成しつつあります」と研究者は述べています。「新たに、またはAIによって強化されたエントリーレベルのサイバーセキュリティ職として、AI支援SOCアナリスト、セキュリティデータアナリスト、ジュニア脅威インテリジェンスアナリスト、自動化・セキュリティオーケストレーションアシスタント、AIガバナンスまたはコンプライアンスアソシエイトなどが挙げられています。」
組織は適応が必要に
組織がサイバーセキュリティの実践やワークフローにAIを統合し続ける中で、AI導入へのアプローチと自社への影響を評価するために、十分なデューデリジェンスを行う必要があります。
「AIセキュリティツールや技術の理解・評価・選定に関して、組織は複数のアプローチを取っており、主に自社での内部調査(72%)、トレーニングや教育(56%)、ベンダーからのアドバイスや推奨(45%)、そして3分の1(33%)は規制当局などの政府機関や公共政策の指針を参考にしています」と研究者は述べています。「AIはすべての課題の解決策ではなく、多くの回答者が評価から導入への移行に慎重であることからも、それが示されています。」