組織のリスク許容度の評価からベンダーの長期的な存続可能性の精査まで、AI搭載機能は複雑さと微妙な違いをもたらし、適合性を見極めるための深いコミットメントが求められます。
攻撃者はAI技術を自分たちの目的のために乗っ取り、ディープフェイクを生成し、巧妙なフィッシングの誘いを作成し、新しいタイプの高度な攻撃を仕掛けています。また、AIシステムを標的にしたプロンプトインジェクション攻撃でモデルを騙し、機密データを漏洩させようとしています。さらに、ユーザーがAIを無許可または不注意に使用することで、機密データを漏洩させています。
これらの脅威に対してAI搭載の防御策で対応しないCISOは、組織を危険にさらしています。
IBMの2025年データ侵害コストレポート(Ponemon Instituteによる調査に基づく)によると、企業全体のサイバーセキュリティ防御にAIを広範囲に導入した組織は、侵害からの復旧にかかる時間を80日短縮し、平均侵害コストを190万ドル削減しました。また、調査対象組織の20%がシャドウAIに関わるセキュリティインシデントによる侵害を経験したと回答しています。レポートによると、シャドウAIのレベルが高い場合の追加侵害コストは推定67万ドルでした。
ほぼすべての既存セキュリティベンダーや多数のスタートアップがAI搭載のセキュリティソリューションを謳っています。既存ベンダーは自社のツールセットにAIを組み込んでいます。また、スタートアップは、脆弱性評価、メールセキュリティ、エンドポイントセキュリティ、クラウドデータセキュリティなど特定分野に対応する自律型エージェントを提供しています。
IDCアナリストのクレイグ・ロビンソン氏は「ベンダーはインシデント対応ワークフローにAIや生成AIを急速に組み込み、スピード、精度、スケーラビリティを高めている」と述べています。主な用途は脅威検知、トリアージ、異常検知、生成AIによる自動レポート生成、タイムライン再構築、経営層向け要約、自然言語によるログ分析・脅威ハンティング、AIエージェントによるマルウェア解析、コード解釈、攻撃者行動予測などです。
Splunkが実施したCISO調査によると、AIおよび生成AIセキュリティの主なユースケースは、脅威検知、アラートのトリアージ、セキュリティデータのクエリ、アラート管理と対応の自動化、脅威ハンティング、調査手順の提案、脅威分析、フィッシングメールの処理です。防御のためのAIの新しい活用方法も急速に進化しており、機械学習型生成敵対ネットワークなどが含まれます。また、サイバーセキュリティにおけるエージェント型AIのユースケースもすでに登場しつつあります。
AI搭載ツールでセキュリティ防御を強化しようとするCISOのために、AIセキュリティベンダーに尋ねるべき重要な質問をいくつか紹介します。しかし、CISOがベンダーとやり取りする前に、自組織の準備が重要です。
CISOがベンダーと話す前に考えるべきこと
自組織でのAI利用は攻撃対象領域をどのように拡大するか? 現在および将来のAI導入が新たな潜在的脆弱性をどのように生み出すか、明確に把握することが重要です。
その明確化には、組織全体およびそれを超えた幅広い質問が必要です。たとえば、AIワークロードを実行するためにGPUベースのサーバークラスターをデータセンターに導入または導入予定か?現在のネットワーク検知・対応ツールはこの追加トラフィックの急増に対応できるか?ソフトウェア開発者が新しいAIアプリを開発しているか?その開発パイプラインをどう保護するか?AIは組織のサプライチェーンにどのように組み込まれているか?自社でLLMをオンプレミスやクラウドで構築中または構築予定か、それともサードパーティのLLMを利用するのか?日常的なSaaS生産性ツールもAIをワークフローに組み込んでいるが、そこに含まれる機密情報のやりとりをどう保護するか?
IBM-Ponemonの侵害レポートによると、調査対象組織の13%がAIモデルやアプリケーションへの攻撃を経験しています。「現時点ではその割合は小さいですが、今後12か月で大幅に増加する可能性が高い。セキュリティリーダーとビジネス担当者がリスクを認識し、AIセキュリティにより注力しない限り」とレポートは述べています。
自分のリスク許容度、成熟度、規制環境は? ベンダーが自律的に動作できると主張するエージェント型ツールを購入しても、組織文化的にそのようなツールが完全に信頼されず、適切に導入されないのであれば意味がありません。セキュリティ担当者が十分に活用できなかったり、まったく使わなかったりする可能性もあります。厳しく規制された業界の場合、ログや他のテレメトリデータをクラウドで処理する際に監査をクリアできるか?
どんな課題を解決したいのか? AIセキュリティソリューションに飛びつく前に、CISOは最優先リスクを明確に特定する必要があります。データ漏洩、ランサムウェア、インシデント対応、データプライバシー規制、アプリ開発パイプラインの保護、クラウド資産のセキュリティなど、どれが心配か?それともすべてか?最も重要なニーズとベンダーソリューションの強みを一致させることが大切です。
プラットフォームかポイント製品か? ポイント製品対プラットフォームという永遠の課題はAIセキュリティにも当てはまります。既存のセキュリティプラットフォームベンダーに満足している場合、そのベンダーは現在および将来のニーズを満たす十分なAIセキュリティ機能を提供しているか?それとも特定のギャップを埋めるためにポイント製品を探す必要があるか?
AIセキュリティ製品に関してベンダーに尋ねるべき質問
CISOがAI搭載サイバーソリューションを検討する際、注目すべき分野はいくつかあります。主なものは以下の通りです。
シャドウAI: 組織全体でのシャドウAIの発見と対処は、今日のセキュリティリーダーにとって重要な課題です。同様に、認可されたAI対応ソリューションが同様の方法で悪用されないようにすることも重要です。これを防ぐために、CISOは次のように尋ねるべきです。ベンダーはシャドウAIの利用を特定する発見機能を提供しているか?従業員がAIを使い続けながらセキュリティ機能を追加できるよう、どのようなポリシー・手順、教育・トレーニング、ID管理・アクセス制御、データ漏洩防止を提供しているか?
データ保護: AIセキュリティツールの最大の強みは、膨大なデータをほぼリアルタイムで取り込み・処理できる点です。しかし、そのデータはどこに存在するのか?オンプレかクラウドか、または両方か?LLMや他のデータストアを静止時・移動時に保護する責任は誰にあるのか?ベンダーが自社製またはサードパーティのAIモデルを使用し、顧客のサードパーティAIモデルへの接続を提供する場合、そのパイプラインはどう保護されるのか?セキュリティチームは「ブラックボックス」LLMの脆弱性やデータ漏洩をどう検知するのか?プロンプトインジェクション攻撃やその他のモデル操作からLLMを守る責任は誰にあるのか?自分のデータがベンダーのモデルの学習に使われる場合、そのデータが確実に保護されることをどう保証できるか?
メトリクス: AIに関する初期の期待の多くは、AIパイロットプロジェクトからの効果を特定できず失望に変わっています。CISOは、AIセキュリティツールの効果を測定可能な結果で示す必要があります。例えば、侵害発生時の平均検知時間(MMTD)や平均復旧時間(MTTR)の改善、誤検知率の定量的な減少、SOCスタッフの生産性向上、異常検知や脅威ハンティングの精度向上などです。CISOはベンダーやアドバイザーに、「これらのAI機能の価値を最もよく反映するメトリクスは何か、それらを記録してAI機能やその活用効果を評価できるか」と尋ねるべきです。
人材: ベンダーはAI、生成AI、そして特にエージェント型AIを最も効率的に使うためのどのようなトレーニングを提供しているか?AIツールは低レベルのタスクを自動化し、SOCアナリストがより高度な活動に集中できるようになるか?ベンダーの提供物はスキルギャップの解消にどう役立つか?AI時代の人材再編に関するモデルやベストプラクティスはあるか?AIセキュリティツールの利用はスタッフの過重労働や燃え尽き対策に寄与するか?セキュリティチームがAIと「人間が介在するコパイロット型」シナリオでどのように連携すべきか、具体的なガイドラインやベストプラクティスはあるか?
統合: AIセキュリティツールは現在のセキュリティスタックやプロセス・手順とどのように統合されるか?多くのCISOはすでにEDR、XDR、SIEM、SOAR、CSPMなどツール過多の状態です。既存インフラとシームレスに統合するためにどのようなAPIや事前構築済み接続が提供されているか?他ベンダーとの契約や提携はどうなっているか?単一ダッシュボードを維持できるか?プラットフォームベンダーが最近AIセキュリティツールを買収した場合、その新機能はどの程度プラットフォームに統合されているか?
規制: 貴社のツールは、私の業界におけるデータ保存やデータプライバシーに関する特定の規制要件にどのように準拠するか?規制の変更に対応しているか?
信頼: セキュリティチームがAIシステムの判断や推奨を信頼できるようにするにはどうすればよいか?セキュリティ担当者がモデルがどのように結論に至ったかを遡って確認できる方法は?
スケーラビリティ: データストアの容量が増加するのは当然です。また、企業がある拠点でツールを試験導入し、グローバル展開を計画する場合もあります。クラウドベースのAIツールが自分のニーズに合わせてスケールできることをどう保証できるか?大量トラフィックをパフォーマンス低下なく処理できるか?エンドポイント、ネットワーク、クラウド、SaaSをカバーしているか?
ロードマップ: ツールのアップデート、タイムリーなパッチ提供、定期的な新機能追加のロードマップは?
モデルの健全性: モデルのバイアスに関する懸念にはどう対応しているか?データの正確性と完全性をどのように保証しているか?モデルが現実世界の変化を常に反映するよう、どのようにアップデートしているか?
ベンダーの信頼性: このベンダーはどれくらいの歴史があるか?業界で実績のあるリーダーがいるか?照会できるリファレンスはあるか?会社の財務的な健全性は?スタートアップの場合、どれくらい資金調達しているか?収益を上げているか?
コスト: ライセンス条件は?サブスクリプションにはどのようなSLAやその他のパフォーマンス指標が含まれているか?
