業界の専門家が、セキュリティスタックを増やすことなく、CSOが可視性を高めてリスクを低減する方法を探る。
組織が人工知能(AI)への依存を強め、ワークロードを異なる環境に分散させ、システム同士を連携させるほど、従来のセキュリティ手法では何が起きているのかを完全に把握することが難しくなります。その結果、ツール上で警告が出るずっと前から重大なリスクを招き得る、死角(隠れた誤設定、統制の不整合、システムやAIエージェントにまたがる予測不能な振る舞い)が増加しています。
ツールの乱立を最小限に抑えながら、CSOをはじめとするセキュリティリーダーは、このますます動的になる攻撃対象領域にどう先回りすればよいのでしょうか。私たちはFoundry Influencer Networkのメンバーに、セキュリティ態勢を強化するための最良の助言を共有してもらいました。すべての専門家に共通して浮かび上がった明確なメッセージはこうです。答えは、既存システム全体の可視性を高め、データフローを正規化し、人のプロセスと技術的シグナルの双方にAI主導のインテリジェンスを適用することにあります。
リアクティブな姿勢から統合された可視性へシフトする
死角を避けるには、組織が可視性をどう捉えるかについて根本的な転換が必要だと、RealPage, Inc.でAgentic AI(プロダクト&エンジニアリング)担当バイスプレジデントを務めるMircea Trofimciuc(LinkedIn: Mircea Trofimciuc)は述べています。
「さらに別のツールを積み上げることなく死角を避けるには、CSOは純粋にリアクティブな姿勢から、統合された可視性戦略へと移行する必要があります。現在のAPIセキュリティ、コードスキャン、オブザーバビリティ、監視の機能はいずれも依然として明確な役割があり、基盤として不可欠です」と彼は言います。「しかし、企業がAI依存かつ分散型になっていくにつれ、これら従来のシグナルは新たなインテリジェンス層で補完されなければなりません。すなわち、システム内でのパターン遵守に基づいてエージェント型AIの振る舞いを検知することです。」
彼は、多くの死角がいまや静的な設定問題だけでなくAIシステムそのものの振る舞いから生じており、より動的な環境の見方が求められると指摘します。「静的な誤設定をチェックするだけではなく、AIエージェント、サービス、自動化が定義され統制されたコントロールの範囲内で振る舞っているかを継続的に評価することで、セキュリティリーダーはデジタルフットプリント全体にわたる隠れたリスクを早期に顕在化できます」とTrofimciucは述べています。
Dustinのグループ・イノベーション・マネージャーであるPeter van Barneveld(LinkedIn: Peter van Barneveld)は、AIが従来の防御の枠外にある脆弱性をもたらすと付け加えます。
「従来のセキュリティリスクに加えて、AIはデータポイズニングやプロンプトインジェクション攻撃といった新たな脆弱性を持ち込みます。これらは従来のセキュリティ統制の範囲外にあることが多いのです」と彼は言います。「だからこそ、セキュリティアーキテクチャとプラットフォームに関してはモジュール型のアプローチが不可欠です。AzureやAWSなど既存プラットフォーム上の現在の機能を活用でき、さらに新しいセキュリティのビルディングブロックを容易に拡張して、AIスタックの新しいコンポーネントを含むITランドスケープ全体をカバーできるべきです。」
人・プロセス・データを整合させ、隠れたリスクをあぶり出す
複数の専門家が、ツールを増やすことが答えではないと強調しました。むしろ答えは、より高い整合性にあります。
AIとクラウドに焦点を当てるライターのWill Kelly(LinkedIn: Will Kelly)は、可視性が崩れるのはツール不足ではなく、サイロ化したプロセスが原因であることが多いと指摘します。
「CSOが死角を減らすために、必ずしも問題に対してツールを追加投入する必要はありません。人・プロセス・データをより適切に整合させる必要があります。まず、既存のFinOpsやクラウドコスト指標を使って利用パターンの異常を特定してください。そこからシャドーITや誤設定されたサービスといった隠れたリスクが明らかになることがよくあります」と彼は言います。「セキュリティとFinOpsチームの協業により、新たなツール投資なしでこうした洞察を引き出せます。また、クラウド環境全体での定期的な監査とタグ付けの実践は、クラウドフットプリントをより透明で管理しやすいものにします。」
Georgia Tech Professional EducationのCIO兼VP Technology、兼任教授であるSarv Kohli(LinkedIn: Sarv Kohli)も、死角を減らす最大の機会はスタック拡張ではなく、より良いオーケストレーションにあると同意します。
「テクノロジーをデータ、人、プロセスと結び付けてください。組織がAIへ深く踏み込むにつれ、攻撃対象領域はどの単一ツールでも抑えきれない速度で進化します」と彼は言います。「真の機会は、テクノロジーをさらに買い足すことではありません。人・プロセス・データのより緊密な整合のもとで、すでに存在するものをオーケストレーションすることにあります。チームがAI、クラウド、アイデンティティの状況を単一の“生きた”ビューとして共有し、変化に対する説明責任を保てば、セキュリティリーダーはセキュリティスタックを拡張することなく死角を発見して解消し、見出しになるずっと前に隠れたギャップを閉じることができます。」
Berkeley Varitronics Systems, Inc.のPresident/CEOであるScott Schober(LinkedIn: Scott Schober)は、現代のセキュリティチームが直面する運用上の複雑さを強調します。
「今日のデジタル環境で、追加コストをかけずに死角を避けるのは難しい。環境が複雑すぎて手作業では管理できません。攻撃対象領域は拡大し続け、古い手作業のプロセスではAI、クラウドシステム、リモートチームに追いつけないのです」と彼は言います。「私の見方では、鍵は単にツールを増やすことではありません。手持ちのツール同士をより効果的につなぎ、役立つところは自動化し、既存システムを本当に理解することです。」
既存のテレメトリとガバナンスモデルを最大限に活用する
PALNARでITおよび戦略計画担当シニア・バイスプレジデントを務めるVivek Singh(LinkedIn: Vivek Singh)は、ほとんどの企業がすでに導入しているものを使って統合可視性は実現可能だと述べています。重要なのは、標準を徹底し、既存シグナルを正規化することです。
「すべてのセキュリティリーダー(CSOおよびVP)は、継続的な監視、明確に定義されたガバナンス、ITおよびエンジニアリングチームとの協業を通じて、資産、アイデンティティ、データフローにわたる統合可視性を確保すべきです」と彼は言います。「こうすることで外部セキュリティツールへの依存は最小限になります。死角の解消には、既存テレメトリの正規化と、設定標準および自動化検知ワークフローの徹底が必要です。」
Dell Technologiesの元シニア機械学習エンジニアであるAnshul Gandhi(LinkedIn: Anshul Gandhi)は、企業環境を孤立したコンポーネントの集合ではなく、相互接続されたシステムとして扱う重要性を強調します。
「セキュリティリーダーには、自社環境を孤立したコンポーネントの集まりとしてではなく、“生きた”相互接続システムとしてマッピングする能力が必要です」と彼は言います。彼は、このレベルの認識はより深い可視性に依存し、「AIパイプライン、クラウドサービス、データプラットフォーム、アイデンティティ層にわたるテレメトリを統合することで、組織がワークロード、モデル、データがリアルタイムでどう振る舞うかを観測できるようになる」と説明します。
「この可視性が得られれば、真にデータ中心の姿勢が可能になります。リーダーは、機微情報が学習パイプライン、推論エンドポイント、分散アプリケーションを通じてどう移動するかを追跡し、どのモデルやサービスがそれにアクセスできるかを理解し、誤設定がインシデントの影響範囲(ブラスト半径)をどう拡大し得るかを予測できます」と彼は付け加えます。
他の専門家は、AI主導の自動化を活用して、すでに使用しているセキュリティツールを(拡張ではなく)強化することに大きな機会があると見ています。
「CSOは、エージェントを通じたAI搭載の自動化に大きく投資し、死角を能動的かつ継続的に探索して排除しなければなりません」と、Turing Labsの最高技術責任者であるKumar Srivastava(LinkedIn: Kumar Srivastava)は述べます。「企業が既存のセキュリティツールに投じてきた投資の多くは、最大限に活用されていません。新しいツールに投資しなくても、CSOは既存ツールを接続・統合し、より深い洞察を引き出すことでROIを劇的に高められます。」
前進への道:拡張ではなくオーケストレーションによる可視性
AI、クラウドサービス、分散アプリケーションによって拡大するデジタルフットプリントは、ツールを追加で積み上げるだけでは守れません。必要なのは、これらすべてのテレメトリ、ガバナンス、自動化を単一の信頼できる情報源に基づいて統合するレイヤーです。
ここで、最新のCMDBが不可欠になります。正確で継続的に更新される記録システムとして機能するだけでなく、CMDBはエンタープライズ・ナレッジグラフを構築するために必要な構造化された関係性を提供します。資産、構成、依存関係、相互作用を連結データとして捉えることで、AIアプリケーションが複雑な環境全体で推論し、シグナルを相関させ、リスクを検知するために必要なコンテキストを与えます。これらのナレッジグラフにより、AI主導のセキュリティツールやエージェントは、システム、アイデンティティ、ワークロード、AIサービスが互いにどう関係しているかを理解でき、結果として、生のテレメトリを、信頼できる権威ある環境ビューに根差した実行可能なインテリジェンスへと変換できます。
こうしてCMDBは、断片化した可視性を協調された洞察へと変換し、セキュリティリーダーがより早期に死角を明らかにし、より迅速に対応し、セキュリティスタックを拡張することなく態勢を強化できるようにします。
詳細は、https://solutions.opentext.com/cloudops/discovery-and-cmdb/をご覧ください
