サイバーセキュリティにおけるエージェンティックAIの主な7つのユースケース

エージェンティックAIは、サイバーセキュリティを含む幅広いIT運用やサービスを変革することが期待されています。人間の監督なしに特定のタスクを遂行するこの技術は、一部のCISOにとっては脅威に感じられるかもしれませんが、サイバーセキュリティのリーダーの間では、エージェンティックAIは当初考えられていたよりも複雑ではなく、導入も容易であることが分かってきています。

「エージェンティックAIが成熟するにつれて、サイバーセキュリティ分野でのその可能性は特に魅力的です」とZoomのCISOであるSandra McLeod氏は述べています。多くのサイバーセキュリティのユースケースがAIに適している理由は、人間のチームでは実現できない規模とスピードで動作できるからです。

AIは疲労することなく膨大なデータを継続的に処理できるため、人間の注意力が持続しない環境の監視に最適だとMcLeod氏は説明します。「特に、すでに手一杯のセキュリティチームにとって、規模が大きすぎたり、優先度が低すぎたりする問題に対処するのに有効です」と彼女は言います。

さらに、AIはリアルタイムで対応できるため、人間よりもはるかに迅速に行動でき、攻撃の被害範囲を縮小したり、脅威が見逃される時間を最小限に抑えたりするのに役立ちます。「大量または時間に敏感なタスクをAIが処理することで、人間はより戦略的で価値の高い業務に集中できるようになります」とMcLeod氏は付け加えます。

あなたの組織は、サイバーセキュリティの武器としてエージェンティックAIを導入する準備ができていますか？ここでは、検討すべき主な7つのユースケースを紹介します。

1. 自律的な脅威検知と対応

サイバーセキュリティにおけるエージェンティックAIの際立ったユースケースは、自律的な脅威検知と対応です。これにより、かつてないスピードと規模で脅威の検知、防御、封じ込め、復旧が可能になると、Dell Technologiesの社長兼CSOであるJohn Scimone氏は述べています。

「これには、リスクを軽減するためにセキュリティやITの変更を自律的に行い、リアルタイムで侵入試行を検知・妨害することも含まれます」と彼は説明します。「本質的に、エージェンティックAIはリアルタイムで自律的に動作するサイバー防御エージェントとして機能できます。」

サイバー攻撃はますます自律的なエージェントによって実行されており、そのスピードは人間の対応能力をはるかに上回っていますとScimone氏は言います。自律的な脅威検知の主な価値は、スピードと規模にあります。これは従来の方法が苦手とする2つの重要な要素です。「エージェンティックAIは、防御側が同等のスピードと広範囲で対応できるようにし、戦いの場を平等にします」と彼は述べています。

2. セキュリティオペレーションセンターの支援

セキュリティオペレーションセンター（SOC）は、脅威の検知と対応の最前線であるため、エージェンティックAIの優れたユースケースだと、DeloitteのサイバーリスクサービスのプリンシパルであるNaresh Persaud氏は述べています。

SOCは毎日何千件ものインシデントをトリアージしており、アラート疲労が増大しています。「アナリストは1件のチケットを修復するのに平均21分以上かかることもあります」とPersaud氏は述べ、ケースの記録やフォレンジックデータの収集は時間がかかり、脆弱性やユーザーアクセスの異常を追跡するのも複雑な作業だと指摘します。「さらに、攻撃者がAIを利用してより大規模に攻撃を仕掛けるようになるため、インシデントの件数は今後さらに増加すると予想されます。」

Persaud氏は、SOCにエージェンティックAIを導入することは理にかなっていると考えています。なぜなら、エージェントは検知を担当するように訓練でき、自然言語処理（NLP）を使ってケースのドキュメントを作成し、IDシステムと連携して異常なアクセスを相関させ、自動修復も実行できるからです。「さらに重要なのは、エージェンティックAIのSOCアナリストによって、業務量の変動に応じてSOCを幾何級数的に拡張できることです。」

3. セキュリティイベントログの自動トリアージと高度化

サイバーセキュリティサービス企業Radwareの脅威リサーチディレクターであるPascal Geenens氏は、自動トリアージと高度化されたセキュリティイベントログの組み合わせが、AIエージェントの強力なユースケースになると述べています。

「AIエージェントが複数の脅威フィードから自律的に侵害指標（IOC）を収集し、社内のテレメトリと相関させ、OSINTやCTI（サイバー脅威インテリジェンス）リポジトリから文脈情報を付加し、アナリスト向けに構造化されたアラートを作成する様子を想像してください。」SOCチームが異なるプラットフォーム間を手動で切り替えるのを待つ代わりに、エージェントが自動でピボットし、異常をフラグし、推奨される対応プレイブックを準備します。

Geenens氏は、ここで紹介した多くのエージェンティックAIのユースケースと同様に、彼の提案するアプローチはサイバーセキュリティの2大課題、すなわち規模とスピードに対応していると考えています。「アナリストはアラートの洪水に溺れ、複数の情報源をつなげる時間がありません」と彼は言います。エージェンティックAIは、繰り返し発生する大量の相関タスクを効果的に代替できます。さらに重要なのは、検知から対策までのギャップを埋め、アナリストがオペレーションではなく検証や戦略に集中できるようにすることです。「実際には人間を置き換えるのではなく、ノイズを取り除きつつ専門性を高めるのです。」

4. セキュリティ人材の強化

サイバーセキュリティのもう一つの大きな課題は技術ではなく、現在の人材不足であり、AIエージェントが最も実用的な解決策だと、Palo Alto Networksの生成AIプロダクトマネジメントディレクターであるRahul Ramachandran氏は述べています。

「AIエージェントは、手一杯のセキュリティチームにとって力の増幅器となり、セキュリティ体制を維持するための終わりのないメンテナンスや、さまざまなセキュリティツール間の複雑な問題解決を自動化できます」と彼は説明します。「これにより、優秀な人材が手作業や繰り返し作業ではなく、重要な脅威への対応に集中できるようになります。」

サイバーセキュリティ人材不足は一時的なトレンドではなく、今後何年も続く現実だとRamachandran氏は警告します。「この問題は採用だけでは解決できません」と彼は付け加えます。「AIエージェントの活用は、既存のチームに投資し、生産性と効果を高め、最終的には満足度も向上させるための戦略的な判断です。」

5. ブランドを詐欺から守る

偽のドメインは常に頭痛の種だと、オフィス機器サービスプロバイダーDeskronicのCEOであるŠarūnas Bružas氏は言います。「AIエージェントは、自社に似た新規ドメイン登録をスキャンし、スクリーンショットを取得し、WHOISチェックを行い、削除要請のドラフトまで作成できます。」

Bružas氏は、AIエージェントが最近、立ち上げから20分以内にフィッシングサイトを発見するのに役立ったと報告しています。「通常なら数日かかり、その間に顧客がデータやお金を失っていたかもしれません」と彼は言います。

もう一つの強力なユースケースは、ソーシャルメディア上の詐欺広告の検出です。「詐欺師はFacebookやInstagramで自社ブランドを装った広告を出しますが、AIエージェントが即座に警告してくれるので、多くの顧客がクリックする前に削除できます」と彼は付け加えます。

このようなインシデントは非常に速く発生し、手作業のチームでは対応しきれませんとBružas氏は言います。フィッシングサイトや詐欺広告が1時間でも存在すれば、詐欺リスクが高まり、顧客の信頼も損なわれます。「エージェントが常に偽サイトや広告をスキャンしていれば、詐欺の検出にかかる時間が短縮され、人間のチームは日常的な監視ではなくレビューに集中できます」と彼は述べています。「最終的には、業務がスムーズになり、攻撃者が行動できる時間が短縮され、顧客の安全も向上します。」

6. ヘルプデスクサポート

AIエージェントは、アプリケーションへのアクセス権付与や認証トラブルの解決など、一般的で繰り返し発生するヘルプデスク業務を自動化できるため、チームメンバーがより複雑なリクエストに迅速に対応できるようになると、サイバーセキュリティサービス企業GuidePoint Securityのイノベーション担当副社長Ed Dunnahoe氏は述べています。

「インフラの文脈では、エージェントがシステムログを素早く解析し、データソース間で結果を相関させることで、根本原因分析のプロセスを加速し、人間のエンジニアが調査を始める際に大きなアドバンテージを与えることもできます」と彼は付け加えます。

7. 自律的リアルタイムゼロトラストポリシーの施行

すべてのエンドユーザーは、特定の行動、権限、リスクスコアを反映した独自のプロファイルを持っていると、サイバー・レジリエンスプラットフォームプロバイダーDruvaのCTOStephen Manley氏は述べています。

「エージェントはこれらのユーザーを監視し、逸脱があれば、そのユーザーのアクセス権を変更したり、再認証を強制したり、一時的にサンドボックス化することもできます」と彼は言います。これは、ゼロトラストを目指す組織にとってさらに重要になってきます。「なぜなら、他のAIエージェントのような非人間のアクターも監視できるからです。」