出典:Andriy Popov via Alamy Stock Photo
コメンタリー
今日、世界はAI導入に夢中ですが、サイバーセキュリティに携わる人材はこれまで以上に重要です。
セキュリティが新しいテクノロジー導入における最大の課題と懸念事項であるため、サイバーセキュリティ専門家の需要が高まっています。グローバルな専門家とベンダーが集結する主要なサイバーセキュリティイベントとして、今年のRSAC 2026カンファレンスはコミュニティのパワーにフォーカスし、サイバーセキュリティ専門家がアイデアを共有し、ネットワークを構築し、最新のソリューションについて学んで、各自の職務で成功するための準備を支援することに焦点を当てました。
セキュリティチームが主要なテクノロジーの安全な導入を確保し、生産性向上とビジネス成長を推進できるチャンスがあることで、これはエキサイティングな時期です。当社のスキルは専門化されていますが、当社の価値の一部は、急速に進化する脅威に対抗するために、常に適応し、知識とツールで自分たちを武装させ続ける能力に依存しています。攻撃者も新しいテクノロジーを活用して攻撃をスケーリングできるため、防御者側の優位性を保つ必要があります。
サイバーセキュリティ戦略を人、プロセス、テクノロジーの観点で計画することを好みますが、もちろん多くのセッションがプロセスとテクノロジーの領域で役立ちました。しかし、自動化を通じて多くの課題を解決するために機械に頼っているとしても、防御者側の優位性を保つために重要な人的要素を見失わないようにしましょう。
人材とタレントに焦点を当てた主要セッション
今年のカンファレンスでは、情報システムセキュリティ協会(ISSA)AIMコミッティの共同議長で前会長であるShawn Murray博士と一緒に、「新しい現実で成功する:今日のサイバーセキュリティプロフェッショナルの内実」というセッションで発表する栄誉を得ました。ISSAメンバーとの最新研究の成果の一部を公開しました。これはサイバーセキュリティプロフェッショナルの人生と時代に関する8巻目の研究です。公開した興味深い統計は以下の通りです:
-
現在の職務に非常に満足しているのは28%のみです。
-
68%は、サイバーセキュリティが2年前より難しくなったと感じています。
-
主な課題には、サイバーセキュリティの複雑さと業務量の増加、急速に拡大する攻撃対象から脅威の増加、予算の圧迫が含まれます。
-
仕事のストレスもここ数年よりも高く、62%が時間の半分以上の間、自分の職務がストレスフルだと感じています。
-
サイバーセキュリティスキルは需要が高く、最新の最大のスキルギャップはAIセキュリティ戦略にあります。
また、AIに関連するいくつかの主要なトレンドも公開しました:
-
大多数(81%)は、AI が攻撃者がそれを利用して攻撃をスケーリングするため、サイバーセキュリティの課題を大幅に増加させると信じています。
-
大多数(80%)は、サイバーセキュリティチームが攻撃者に先んじるために自分たちのソリューションでAIを活用する必要があると信じています。
-
ほぼ4分の3(72%)は、エージェンティックAIがチームが攻撃に対抗し、より効率的になるための支援をするゲームチェンジャーになると信じています。
したがって、サイバーセキュリティプロフェッショナルにとってはエキサイティングな時期ですが、AIの安全な導入に重要な役割を果たすためにスキルと人材を進化させる必要があります。別のセッション、「AI、規制、そして人材獲得の戦い:サイバー人材の未来」では、SANS InstituteのCAIおよび研究部長のRob T. Leeと、SANS InstituteのCEOであるJames Lyneがこのテーマに対処しました。このセッションは、進化するサイバー人材に関する彼らの新しい研究の成果をハイライトし、サイバーセキュリティチームに対するAIの影響、およびサイバーセキュリティチームがどのように調整し、構造とロールを再定義しているかを強調しました。たとえば、AIの使用はSOC内のジュニアレベルのロールに影響を与える可能性がありますが、同時に特殊なスキルセットを持つ新しいロールも生成しています。
AI導入における人間の役割
セキュリティはいつも完全な可視性を持ち、文脈情報を利用してリスク軽減の改善または脅威や攻撃への迅速な対応を最適化することでした。AIはセキュリティに多くの利点をもたらします。複数のソースからデータを統合および分析でき、さらにはインテリジェントな意思決定を行い、アクションを取ることさえできます。
最近のOmdiaby InformaTechTarget研究である「AI時代のリスク削減自動化」では、セキュリティチームがさまざまな領域でAIを利用していることが分かりました。これには、さまざまなタイプのセキュリティテストの自動化、予測的リスクモデリング、および積極的な脅威ハンティングが含まれます。
自動修復はエージェンティックAIの興味深いユースケースです。これは開発者の生産性をより迅速にスケーリングするのを支援します。ただし、人間の監視の必要性について尋ねた際、回答者は必要な人間の介入のさまざまなレベルについて報告しました。わずか4分の1強の組織のみが、定期的な(19%)または最小限の(9%)人間監視による大幅な自動修復レベルを報告しています。57%は重大なアクションの人間承認を必要とし、14%はすべてのアクションの人間承認を必要とします。しかし、AIで駆動される自動修復が人間の監視が最小限で実行されると言う組織の数は、次の12〜18ヶ月で17%に約2倍になると予想されます。
RSACカンファレンスでは、AIを利用するセキュリティツールを見るための多くの機会がありました。製品が急速に進化するにつれて、セキュリティチームはエージェントをより少ない人間の介入で使用する自信を徐々に得ていくでしょう。ただし、これらのツールはしばらくの間は人間の監視が必要になります。セキュリティチームは、エージェンティックAIを使用したソリューションを評価、デプロイ、および利用できるように、それらを自分たちの利益に使用できるようにするためにスキルを適応させる必要があります。
安全なAI導入のためのビジネスリーダーおよび他のチームとの協力
当社の研究調査全体で、ITおよび運用などの他のチームがセキュリティソリューションの選択と使用に関与しているのをよく見ます。これはある程度理にかなっています。なぜなら、サイバーセキュリティ攻撃が発生した場合、それはビジネスおよび/または顧客に影響を及ぼす運用上の問題になるためです。また、グループがAIツールまたはAIを活用するアプリケーションの導入を検討する場合、セキュリティリーダーシップを関与させることが重要です。
RSAC 2026カンファレンスのような集合は、サイバーセキュリティプロフェッショナルが最新の効果的な戦略とツールについて最新の状態を保ち、自分たちの職務で成功するために重要です。セキュリティリーダーとチームは、新しいテクノロジー導入をサポートできない場合、または他のグループがスピードと生産性を高めるために努力している際に摩擦が生じた場合、通常は課題に直面しています。これはモダン開発プロセスの採用とクラウドへの移行で同じパターンを見ました。セキュリティチームが摩擦を起こした場合、開発チームと運用チームを含む他のグループがセキュリティを引き継ぐ可能性があります。
実際、クラウドセキュリティの状態に関する最近の研究では、憂慮すべき統計を発見しました。38%の組織は、開発者とDevOpsチームがセキュリティチームに相談することなく、クラウドセキュリティツールを選択してデプロイしていると報告しています。代わりに、知識と他のチームおよびビジネス成長をサポートする能力に対して信頼され、尊重されているセキュリティリーダーとチームが必要です。
これは、セキュリティチームが他のグループと対話し、目標を調整し、テクノロジー決定に参加する必要があることを意味します。これには、セキュリティへの組織的なコミットメント、強力なサイバーセキュリティカルチャーの構築が必要で、企業をリスクにさらす方法でテクノロジーが急速に導入されることはありません。RSAでISSA研究の一部のハイライトを発表し、セキュリティ製品のイノベーション、サイバーセキュリティトレーニング、ネットワーキング、およびメンタリングがカンファレンスで実行されているのを見るのはエキサイティングでした。ISSA との研究からより多くのデータがあるため、サイバーセキュリティプロフェッショナルへの推奨事項を含む研究の完全な成果をお待ちください。テクノロジーとプロセスの側面では、セキュリティチームを武装させるためのセキュリティ製品がどのようにできるかを見るために、安全なエンタープライズAI導入のためのリスク管理に関する今後の研究にご注目ください。
翻訳元: https://www.darkreading.com/cybersecurity-operations/focusing-people-cybersecurity-rsac2026
