セキュリティ責任者は、セキュリティ運用を強化する手段としてAIをますます重視しているが、セキュリティツールへのAI組み込みを急ぐと数多くの落とし穴を生みかねないと専門家は警告する。
CISOは、組織のサイバー防御を強化し、チームの能力を拡張するために、AI対応のセキュリティ技術へとますます目を向けている。
Foundryの最新の「Security Priorities Study」によると、人工知能を利用するセキュリティソリューションを検討する可能性が高いと答えたセキュリティ意思決定者は現在73%に達し、前年の59%から増加した。
CISOは、マルウェア検知、脅威検知、異常検知、リアルタイムのリスク予測、監査およびコンプライアンスなど、幅広いセキュリティ機能でAIを活用する計画だ。また、セキュリティ対応の自動化、認証の実行、データ損失防止の確保、企業システムの可視性向上にもAIの活用を見込んでいる。
CSO
調査回答者は、未知の脅威をより迅速に検知できること、対応時間を短縮できること、従業員の負荷を減らすためにセキュリティ業務を自動化できることなど、AI対応による利点を挙げた。これらの結果は、経営コンサルティング会社PwCが2025年10月に実施した調査とも一致しており、同調査では、今後12カ月における企業のサイバーセキュリティ投資の最優先事項として、AIがクラウドセキュリティやデータ保護を上回ったことが示されている。
しかし、誇大宣伝を見極め、AI投資が最適な効果を発揮するようにすることは依然として課題だ。CSOが取材した専門家は、セキュリティリーダーは今後12〜18カ月で、異常検知の強化、アイデンティティおよびアクセス管理の高度化、対応の自動化を目的にAI投資を優先すべきだとしつつ、セキュリティ戦略にAIを実装する際には、ハルシネーション、AIへの過度な依存、ガバナンスの欠落といった潜在的な落とし穴にも注意すべきだと述べた。
ノイズを切り分ける
オリバー・ニューベリー氏(サイバーレジリエンスベンダーHalcyonの最高戦略責任者、元BarclaysのCISO)はCSOに対し、「セキュリティにおけるAIの最も強力な活用は、可視性を高め、ノイズを減らすものだ」と語る。
「進行中のインシデントのさなかに、チームにはより明確なシグナル、より早い警告、そして確実性へ至るより迅速な道筋が必要です」とニューベリー氏は言う。「大量のアクティビティをふるいにかけ、意味のあるパターンを浮かび上がらせ、アナリストが即座に行動できる形で提示できるAIこそ、組織が真の価値を得られる領域です」
ニューベリー氏はさらに、「こうした能力は調査時間の短縮に役立ち、プレッシャーの高い状況下でも迅速かつ確信を持った意思決定を支えます」と付け加える。
脅威の複雑性と量の増大に対処するには、人間主導のアプローチだけではもはや不十分だと、多くのセキュリティ専門家は主張する。AI技術を戦略的に活用すれば、攻撃パターンを認識し、アナリストがノイズを切り分けてより良い判断を下せるようにする可能性がある。これにより、より価値の高いセキュリティ業務に時間とリソースを振り向け、絶え間ない火消し対応から脱却できる。
「多くのセキュリティチームは過負荷状態にあります。ツールが足りないのではなく、時間と明確なシグナルが足りないのです」とニューベリー氏は言う。「AIが真価を発揮するのは、速度とパターン認識が手作業を本当に上回る領域です。具体的には、行動ベースの異常検知、初期段階の脅威指標、そしてランサムウェア事案に先行して現れることが多い、微妙なアイデンティティ関連の活動です」
実態を見極める
デビッド・タイラー氏(テックコンサルティングOutlier Technology創業者)は、一部のベンダーが既存機能に「AI」というラベルを貼り付け、価格だけを上乗せしている一方で、他社は堅実な製品開発と実質的な進歩を積み重ねていると警告する。
「画期的なAIとして売られているものの多くは、実際には数十年前の技術がようやく適切に実装されたものです。これは必ずしも悪いことではありません。優れたプロダクトマネジメントは、新しいアルゴリズムと同じくらい重要だからです」とタイラー氏は言う。「しかし、ベンダーの『AIセキュリティソリューション』がここ数年で突然現れたのなら、本当の能力構築というよりリブランディングを見ている可能性が高いでしょう」
CSO / Foundry
タイラー氏によれば、CSOはベンダーがこれらの能力にどれくらいの期間投資してきたのか、そして製品の進化がどのようなものかを問いただすべきだという。
「10年にわたりグラフベースの相関分析、適応的ベースライニング、行動分析を構築してきた企業は、ユーザーインターフェースにAIチャット機能を追加しただけでイノベーションと呼ぶ企業とはまったく異なります」とタイラー氏は言う。
アンドリュー・ボルスター博士(アプリケーションセキュリティベンダーBlack DuckのR&Dシニアマネージャー)もまた、基盤となるデータ品質の問題を解決しないまま既存ツールにニューラルネットワークを貼り付けるベンダーに対して、CISOに警鐘を鳴らしている。
「AI駆動の認証システムは、アイデンティティデータの衛生状態が良いかどうかに左右されます」とボルスター博士は言う。「AI駆動のマルウェア検知は、サンプルコーパスの品質とラベリング精度が良いかどうかに左右されます」
ボルスター博士はさらに、「AIセキュリティプラットフォームの契約に署名する前に、データガバナンスの成熟度を監査してください」と付け加える。
またボルスター氏は、CISO自身が、どのセキュリティツールを購入すべきかよりも、AIに対応できるセキュリティデータプラットフォームをどう構築するかに、より注力すべきだとも主張する。
「CISOは、セキュリティテレメトリを、所有者が明確で、品質SLA[サービスレベル合意]が定義され、スキームが標準化された“第一級のデータプロダクト”として扱うデータメッシュ・アーキテクチャに投資すべきです」と同氏は言う。
AIセキュリティプラットフォームの構築
マーリン・ギレスピー氏(マネージドセキュリティサービスプロバイダーCybanetixのオペレーションディレクター)は、AIセキュリティ市場が成熟しつつあり、運用コスト削減をうたうポイントソリューションから、より統合的なアプローチへと移行していると見ている。ギレスピー氏は、この変化がセキュリティリーダーに新たな課題をもたらすと警告する。
ギレスピー氏によれば、「最近では、あらゆるセキュリティツールにAIによる『支援』のレイヤーが付いていますが、運用を単純化するどころか、ツールの重複、一貫しないレポーティング、データの出所の不明確さを生んでいます。教訓として、AIと銘打ったツールは役に立つものの、それ自体が解決策ではありません」とのことだ。
ギレスピー氏は、組織が直面する作業は、どのプロセスが自動化の対象となり得るのか、そしてそのうちどれがAIの決定性と推論によって強化されるのかを分類することだと助言する。
「セキュリティチームは、さらなるサイロ化を招きかねないベンダー主導のツールに引っ張られるのではなく、より広い事業全体でソフトウェアと人員の効率を支えるために用いているのと同じトップダウンの分析を適用すべきです」とギレスピー氏は言う。
潜在的な落とし穴
Halcyonのニューベリー氏は、これらの問題がAIシステムの導入に伴う潜在的な落とし穴のすべてではないと警告した。例えば、AIシステムへの過度な依存は、より大きなリスクにつながり得る。
「AIは、資産管理、パッチ適用、アイデンティティガバナンス、適切なセグメンテーション、テスト済みの復旧計画といった基本を置き換えるべきではありません」とニューベリー氏は言う。「攻撃者がAIを急速に取り入れるほど、これらの規律はさらに重要になります」
AIシステムの不十分な学習に起因する問題も、トラブルを生み得る。
「AIシステムは、狭い、あるいは非現実的なデータセットで学習すると、容易に盲点を引き継いでしまいます」と同氏は言う。「CISOは、モデルがどのように学習され、どこで前提が崩れるのかを理解しなければなりません」
ニューベリー氏は、ランサムウェアこそが、AI投資が適切な領域に優先配分されているかどうかを測る最も明確な試金石だと主張する。
「現代の[ランサムウェア]インシデントの大半は、実質的にアイデンティティベースの攻撃です」とニューベリー氏は言う。「攻撃者は『侵入してハックする』のではなくログインしてきます。多くの場合、インフォスティーラーによって大規模に収集された認証情報を武器にしています」
ニューベリー氏はさらに、「敵対者がAIを自らの運用に組み込むにつれ、こうした攻撃はより速く着弾し、より大きな打撃を与えるようになるでしょう。だからこそ、レジリエンスの問題ははるかに切迫したものになります」と付け加える。
ニューベリー氏は結論として、「AIは投資に値します。ただしそれは、意思決定を研ぎ澄まし、ノイズを減らし、問題が危機になる前に行動するための時間と明確さをチームに与える場合に限ります」と述べた。
