エージェンティックAI – 最高のセキュリティ活用事例

DC Studio | shutterstock.com

エージェンティックAIシステムは、手動による介入なしに自律的にタスクを実行します。この基本原則は、多くのCISOやセキュリティ専門家にとってむしろ警戒心を抱かせるかもしれません。しかし、ますます多くのセキュリティ専門家が、エージェンティックAIは思ったほど複雑でも導入が難しいわけでもなく、サイバーセキュリティプロセスを大きく向上させることができると気づき始めています。 

「エージェンティックAIが成熟するにつれて、サイバーセキュリティにおけるその潜在能力はますます明らかになっています」と、ZoomのCISOであるサンドラ・マクラウドは述べています。彼女によれば、多くのセキュリティ活用事例はAI導入に非常に適しているとのことです。「AIは疲れることなく大量のデータを継続的に処理できるため、人間の注意力が途切れる環境の監視に理想的な技術です。」

本記事では、経験豊富なセキュリティ専門家と協力し、サイバーセキュリティ分野におけるエージェンティックAIの最良かつ具体的な活用事例をご紹介します。

1. 脅威検知の自律化

セキュリティ分野におけるエージェントベースAIの優れたユースケースは、脅威検知（および対応）を自律的に行うことです。これにより、セキュリティチームはこれまでにないスピードと規模で脅威を検知し対応できるようになると、Dell TechnologiesのCSOであるジョン・シモーネは確信しています。「本質的に、エージェンティックAIは自律的なサイバー防御エージェントとして機能できます。これらのシステムは、セキュリティやITの設定をリアルタイムで変更することで、侵害の試みを自律的に検知し阻止します」とDellの意思決定者は説明します。 

シモーネ氏が指摘するように、サイバー攻撃もまた自律的なAIエージェントによってますます実行されており、人間の反応速度をはるかに上回っています。そのため、防御側も同じレベルに立つことがより重要になっています。「エージェントベースのAIは公平な競争条件を作り出し、人間のセキュリティチームが追いつけるようにします。」

2. SOCの支援

セキュリティオペレーションセンター（SOC）もエージェンティックAIの優れた活用事例です。なぜなら、SOCは何千もの脅威を検知し排除する最前線に立っているからです。

しかし、これが多くの場合「アラート疲労」につながると、DeloitteのPrincipal Cyber Risk Servicesであるナレシュ・パーサウドは説明します。「SOCアナリストは1件のチケットごとに平均21分以上を費やしています。フォレンジックデータの収集と記録は時間のかかる作業であり、脆弱性の追跡や異常の検知も複雑です。さらに、サイバー犯罪者によるAI利用の増加に伴い、セキュリティインシデントの数と規模は今後も増え続けるでしょう。」

このような背景から、パーサウド氏はSOCにエージェンティックAIを導入することが有効だと考えています。AIエージェントは以下のように活用できます：

• 検知目的でのトレーニング、
• アイデンティティシステムへの統合による不審なアクセス試行の相関付け、または
• 自動化された対策の実行。

「さらに重要なのは、エージェントベースのAIを使えば、セキュリティアナリストがSOCを業務量の変動に応じて幾何級数的に拡張できることです」とパーサウド氏は強調します。

3. トリアージの自動化

強化されたセキュリティイベントログと組み合わせた自動トリアージも、セキュリティに関連する強力なエージェンティックAIの活用事例です。セキュリティサービスプロバイダーRadwareの脅威リサーチディレクターであるパスカル・ジーネンスは次のように説明します。「さまざまな脅威フィードから自律的に侵害インジケーターを収集し、それを内部テレメトリデータと相関させ、OSINTやCTIリポジトリのデータで強化するAIエージェントを想像してください。その後、アナリスト向けにレスポンスプレイブックを含む構造化されたアラートを生成します。」

ジーネンス氏によれば、このアプローチはサイバーセキュリティの2つの主要な課題、規模と速度に対応しています。「エージェンティックAIは大規模で反復的な相関作業を効果的に代替できます。さらに重要なのは、検知と防御のギャップを埋めることができ、アナリストが運用ではなく検証や戦略に集中できるようになることです。」

実際のセキュリティ運用において、この技術は人間を置き換えるものではなく、専門知識を拡張し、同時に作業負担を軽減すると、脅威経験豊富なマネージャーは付け加えています。

4. 人材不足の緩和

これはセキュリティ分野におけるエージェントベースAIの次のユースケース、つまり人材不足への実践的な解決策としての活用につながります。Palo Alto NetworksのジェネレーティブAIプロダクトマネジメントディレクターであるラフル・ラマチャンドランは、このアプローチの仕組みを次のように説明します。「AIエージェントは、過重労働のセキュリティチームの力を増幅させることができます。たとえば、終わりのないような保守作業を自動化したり、セキュリティツール全体で複雑な問題を解決したりできます。」

Palo Altoのマネージャーは、これを一時的な解決策とは考えていません。むしろ逆です。「サイバーセキュリティ分野の人材不足は一時的なトレンドではなく、今後何年も直面し続ける現実です。この問題を採用だけで解決することはできません。AIエージェントの導入は、既存チームの生産性・効率性・満足度を高めるための戦略的決断です。」

5. 詐欺の防止

多くの有名ブランド（およびあまり知られていないブランド）も、サイバー犯罪者によって詐欺目的で悪用されています。たとえば、偽サイトなどです。これを防ぐことも、セキュリティ分野におけるエージェンティックAIの優れたユースケースです。オフィスサービスプロバイダーDeskronicのCEOであるシャルナス・ブルザスは、次のように経験を語ります。「AIエージェントは、自社に似た新規ドメイン登録を検索し、スクリーンショットを作成し、WHOISチェックを実施し、削除申請まで自動で生成できます。」

ブルザス氏によれば、このアプローチは最近、フィッシングサイトを作成から20分以内に特定するのに役立ったとのことです。「通常なら数日かかり、その間にデータや資金が失われていたかもしれません。」

また、サイバー詐欺師は有名ブランド名を使ってSNS上に悪意のある広告を出すこともよくあります。有名ブランド名を使った詐欺も、AIエージェントなら短時間で発見できます。ブルザス氏は「ここで重要なのはスピードです。人間のチームではこのボリュームに追いつけません。フィッシングサイトや詐欺広告が1時間でもオンラインに残れば、リスクや顧客の信頼損失が増大します。AIエージェントが常に偽サイトや詐欺広告を監視することで、検知時間を短縮でき、専門家はレビュー業務に集中できます」と述べています。

6. ヘルプデスクの支援

アプリケーションへのアクセス提供や認証トラブルの解決など、セキュリティ関連の繰り返し発生するヘルプデスク業務も、エージェンティックAIで自動化できます。このユースケースも、社内チームの負担を軽減し、より複雑な案件に集中できるようにするのに役立ちます。

セキュリティサービスプロバイダーGuidePointのイノベーション担当バイスプレジデントであるエド・ダナホーは、これだけではないと説明します。「インフラストラクチャの文脈では、AIエージェントがシステムログをより迅速に分析し、さまざまなデータソースの結果を関連付けることで、原因分析プロセスを加速できる可能性もあります。」

7. ゼロトラストの徹底

「すべてのエンドユーザーには、特定の行動、権限、リスク評価を反映したユニークなプロファイルがあります」と、セキュリティベンダーDruvaのCTOであるスティーブン・マンリーは説明します。

これらのプロファイルはAIエージェントで監視でき、逸脱があれば即座にアクセス権を制限したり、再認証を強制したり、ユーザーを一時的にサンドボックスに移動させることが可能ですとマンリー氏は述べます。さらに「これはゼロトラストを目指す企業にとって特に重要です。エージェンティックAIは他のAIエージェントのような非人間アクターも監視できます」と付け加えています。（fm）