論説
サイバーセキュリティにおけるAI:CISOが「刃に気をつける」ためのフレームワーク
人工知能(AI)は、サイバーセキュリティの状況を再構築している現在進行形の現実です。最高情報セキュリティ責任者(CISO)にとって、セキュリティフレームワークへのAI統合は諸刃の剣です。AIは、社内のセキュリティチームに対して、効率性の向上、予測能力、自動化を約束します。同時に、複雑なICTサプライチェーン全体の脆弱性を悪用するための新たなツールを不正行為者に与えることにもなります。
サイバーセキュリティにおけるAI:2025年、導入が備えを凌駕する年。
ITおよびサイバーセキュリティにおけるAIの採用は、急速に広範なものとなりました。約1,000人の経営幹部を対象とした最新のOmdiaサイバーセキュリティ意思決定者調査によると、93%の組織がすでにAI搭載ツールを活用しています。さらに、91%の企業が、AIの遍在性に対する反射的な対応として、特定のAIセキュリティポリシーを慌てて導入しています。
しかし、ひび割れも見え始めています。ICTを改善するためのツールそのものが問題を生み出しているのです。Omdiaの調査では、特にエージェンティックAIの統合について、AIをサイバーセキュリティ運用に統合する準備が完全に整っていると感じているCISOはわずか14%に過ぎないことが分かりました。
さらに憂慮すべきことに、最高情報責任者(CIO)やCEOによる変革プロジェクトの支援は、内部脅威やランサムウェア攻撃からの課題を上回り、50%以上のCISOにとって最大の課題となっています。
データプライバシーとアイデンティティセキュリティは最も重大な懸念事項であり、世界中のCISOの懸念の約70%を占めています。倫理的ガバナンスのギャップ、熟練人材の不足、予算制約が、AI導入をさらに複雑にしています。加えて、多くの組織が、どこから、どのように着手すべきかに苦慮しており、明確なフレームワークと実行可能なロードマップの必要性が浮き彫りになっています。
AIは単一の技術やモデルではない:そのニュアンスが重要
ICTおよびサイバーセキュリティにおける現在のAI導入は、長年にわたる堅牢な機械学習から、生成AI(大規模言語モデル)、そしてより最近ではエージェンティックAI(半自律型)まで多岐にわたります。各クラスのAIは、脅威検知、対応自動化、データ分析において、それぞれ異なる強みと制約を持っています。
CISOは、進化する規制、拡大する脅威、より高度な攻撃に合わせて、サードパーティを含む複雑なテクノロジーサプライチェーン全体で、AIがどこでどのように使われているかを再定義する必要があります。調査対象企業の70%以上が、20を超えるスタンドアロンのサイバーセキュリティツールを使用しています。20%は50を超えています。各ツールは、組み込み機能として、あるいは別のツールのデータソースとして、AIに関して何らかの成熟度を持っています。
その課題は非常に大きいものです。出発点として、意思決定者を対象としたOmdiaの調査は、ICT、AI、サイバーセキュリティを統合的アプローチとして適用しなければならない5つの参照枠を明らかにしています。
Omdiaが定義するサイバーセキュリティにおけるAIの5つの次元
AIを効果的に活用するために、CISOはその役割を5つの重要な次元にわたって検討する必要があります。
-
AIによるサイバーセキュリティ(拡張): AIは既存のセキュリティ運用を拡張し、アナリストが膨大な知識リポジトリにアクセスし、より効率的に脅威を特定できるようにします。たとえば生成AIは、TDIR(脅威検知およびインシデント対応)、SIEM(セキュリティ情報およびイベント管理)、SOAR(セキュリティオーケストレーション、自動化および対応)などのツールからのデータの整理と分析を支援できます。ただし、AIの結果が正しく解釈され、人間の判断で補完されるよう、「人間を介在させる」アプローチを維持することが極めて重要です。
-
AIによるサイバーセキュリティの自動化(オートメーション): AIは、より迅速な脅威検知と対応など、サイバーセキュリティ機能を自律的に提供できる可能性を秘めています。この次元は、特にEDR(エンドポイント検知および対応)の台頭とともに、2014/15年頃のサイバーセキュリティにおける機械学習の登場以来、進化を続けています。特化型AIモデルによって駆動される予測セキュリティは、組織が脅威に先んじるのに役立ちます。ただし、自動化は、AIシステムへの信頼を構築するために、透明性とのバランスを取る必要があります。
-
AIのためのサイバーセキュリティ(ツール): AIがより広く浸透するにつれ、AIシステム自体を保護することが最重要課題となります。攻撃者は、結果を操作するためにアルゴリズムや学習データを標的にするケースを増やしています。CISOは、AIモデルを保護し、インシデント対応を加速させるセキュリティツールへの投資を行わなければなりません。AI対応アプリケーションの急速な採用は、進化する脅威に歩調を合わせるために、セキュリティ戦略の再構築を求めています。
-
AIに対抗するサイバーセキュリティ(防御): AIは諸刃の剣です。セキュリティを強化するために利用できる一方で、攻撃者によって、より高度な脅威を生み出すためにも悪用されています。たとえば、AIを用いたディープフェイクや自動化されたDDoS攻撃は、重大な課題となっています。CISOは、これらの脅威に効果的に対抗するために、多くの場合AIを活用した高度な検知技術を導入しなければなりません。
-
サイバーセキュリティとAI(戦略とガバナンス): AI戦略は、イノベーションがセキュリティを損なわないよう、ビジネス目標と整合していなければなりません。CISOは、世界的な経済不確実性や競争圧力を乗り越えつつ、商業的利益のためにAIを活用することを求められています。ガバナンス、倫理的配慮、リスク管理を統合した包括的なAIサイバー戦略の策定が不可欠です。
CISOがサイバー領域でAIに取り組み、活用するための推奨事項
この分野は進化を続けており、Omdiaは、「AI」が提供されているエンドポイント、クラウド、ネットワーク、データ、アイデンティティ、SecOpsツールにわたって、ベンダーの能力を継続的に追跡、評価、検証しています。市場変化と技術革新のスピードを考えれば当然のことながら、現在は多くの「AIウォッシング」や能力の誤認が見られます。
Omdiaは、CISOがサイバーセキュリティにおけるAIの複雑さを乗り越えるために、次の5つの領域に注力することを推奨します。
-
備えに優先順位を付ける: AI導入を支えるトレーニングとインフラに投資してください。社内の専門性を構築し、従業員の準備状況を高めることは、準備ギャップを埋めるうえで不可欠です。
-
ガバナンスに注力する: AIシステムが透明性、信頼性、規制順守を備えるよう、倫理的フレームワークとガバナンスツールを整備してください。
-
予測セキュリティを採用する: 脅威インテリジェンス、エクスポージャ管理、自動修復のためにAIを活用してください。予測セキュリティは、組織が新たな脅威に先んじるのに役立ちます。
-
AIシステムを保護する: AIモデル、アルゴリズム、学習データを攻撃から守るために、堅牢なセキュリティ対策を実装してください。
-
AI戦略をビジネス目標と整合させる: イノベーションとセキュリティのバランスを取るために、AIイニシアチブがビジネス目標に明確に結びついていることを確認してください。
結び
かつてないほどリスクは高まっています。Salesforce、Oracle、SAP、Microsoftといったミッションクリティカルなエンタープライズプラットフォームを含め、AIがより多くの場面に登場する中、CISOはAIの可能性を活用しつつ、そのリスクを軽減するために、断固とした行動を取らなければなりません。そのためには、技術革新と人間の専門性、倫理的ガバナンスを組み合わせたバランスの取れたアプローチが必要です。サイバーセキュリティにおけるAIの5つの次元のいずれかを軽視すれば、機会を逃し、脆弱性を高める結果につながります。
関連リンク:
著者について
プラクティスリーダー、サイバーセキュリティ、Omdia, Omdia
Adamは、OmdiaのグローバルなDigital Enterprise Servicesプラクティスの一員です。サイバーセキュリティおよびクラウドB2Bサービスに関する国際的なリサーチ、アドバイザリー、分析をリードしています。業界イベントやエグゼクティブラウンドテーブルでの常連スピーカーであり、クライアントとのカスタムエンゲージメントを通じて深いインサイトを生み出すことに情熱を注いでいます。
Adamは2020年にOmdiaに加わり、世界最大級の通信およびITサービスベンダーでエグゼクティブとして20年以上の経験を積んできました。彼の経験は、コーポレート戦略、プロダクトマーケティング、技術オペレーション、マーケットインテリジェンス、営業、戦略的アライアンスの役割にまたがっています。Adamはマッコーリー大学の経済学学士号とディーキン大学のMBA(いずれもオーストラリア)を取得しています。2022年には、卓越した学業成績に対して2021年Brookes Medalを授与されました。
チーフアナリスト、サイバーセキュリティ、Omdia
RikはOmdiaのサイバーセキュリティチームのチーフアナリストであり、サイバーセキュリティ技術トレンド、ITセキュリティ、コンプライアンス、通話録音を専門としています。市場の進化に関する分析とインサイトを提供し、エンドユーザーがどの種類の技術、どのベンダーを選択すべきかを判断する支援を行っています。
Rikはまた、Omdiaの金融サービス技術チームでも、キャピタルマーケットテクノロジーを専門として活動してきました。Omdiaに入社する前は、ネットワーキングとセキュリティを専門とするITジャーナリストとして、またブラジルの特派員として、Financial TimesやThe Economistなどのメディアで活動していました。
