人工知能(AI)はサイバーセキュリティの職を急速に変革しているが、多くの人が予想した方法ではない。
単に職を排除するのではなく、AIはサイバーセキュリティ専門家の働き方を再定義し、手動タスク実行から高度な意思決定と分析へと焦点をシフトさせている。
「セキュリティ専門家の仕事は、処理に関するものから、強い判断力、論理、推論の適用に関するものへと変わる」とDexianのCEOであるMaruf AhmedはeSecurityPlanetへのメールで述べた。
AIが日々のサイバーセキュリティの仕事を変えている方法
この進化は、組織と専門家の両方に新しい機会と新しい課題の両方をもたらしている。
職の置き換えに関する懸念に反して、AIは日々のサイバーセキュリティワークフロー、特にセキュリティ運用センター(SOC)内にますます組み込まれている。
AI駆動のエージェントは現在、アラートトリアージ、チケット生成、初期インシデント調査などのタスクを処理している。これらの機能は従来L1 SOCアナリストによって実行されていた。
多くの場合、これらのツールは人間よりも大幅に高速にインシデントを処理して対応でき、ワークフローを加速させて手動の労力を削減する。
また、L1アナリストを脅威ハンティングと深い脅威インテリジェンスタスク向けのスキルアップに解放する。
AIが不足している場所:人間の判断の必要性
しかし、このシフトは人間の専門知識の必要性を排除しない。代わりに、その専門知識が適用される場所を変える。
AIが反復的で時間のかかるタスクを引き継ぐにつれ、サイバーセキュリティ専門家はAIが生成した出力を評価する責任がますます増えている。
これには、アラートの精度を評価し、ビジネスへの影響を判断し、情報に基づいたリスクの決定を下すことが含まれる。
仕事は大量のデータ処理についてより少なくなり、判断、推論、および文脈的理解の適用についてより多くなっている。
AIは初期分析の負担を軽減しますが、バックエンドで行わなければならない決定の数と複雑さを同時に増加させている。
AIがペネトレーションテストとGRCに与える影響
この変革は、ペネトレーションテストやガバナンス、リスク、およびコンプライアンス(GRC)などの分野で明らかである。
ペネトレーションテストでは、AIは潜在的な脆弱性を迅速に特定し、攻撃パスをマッピングできる。
ただし、これらの脆弱性がどのように動作し、特定の環境に影響を与えるかを理解するために必要な文脈認識が欠けていることが多い。
その結果、セキュリティ専門家は問題の発見に費やす時間が少なくなり、それらを検証し、優先順位を付け、意味のある攻撃シナリオにチェーンすることに費やす時間が増える可能性がある。
同様に、GRCでは、AIはコントロールマッピングおよびフレームワーク全体のコンプライアンスギャップの特定に役立つことができるが、ビジネス関係者に効果的にリスクを伝達したり、技術的な結果を組織的影響に変換することはできない。
サイバーセキュリティ才能と職要件の再考
AIへの依存の増加は、組織が採用にどのようにアプローチするかにおける重大なギャップも露出している。
多くの職務記述書は依然として時代遅れの期待を反映し、AIエージェントが実行できるタスク根拠の責任を強調している。
その結果、組織はこれらのレガシーロールにマッチする候補者を見つけるのに苦労することが多い。
問題は必ずしも才能の不足ではなく、採用基準とロールの現在の需要の間のミスマッチである。
現代のサイバーセキュリティの職は、AIの出力を解釈し、ドメイン固有のコンテキストを適用し、情報に基づいた決定を下すことができる専門家をますます必要としている。単に定義済みのタスクを実行するだけではない。
このギャップに対処するには、組織は才能戦略を再考する必要がある。職務記述書および採用要件は、サイバーセキュリティの仕事の変化する性質を反映するために進化しなければならない。
これは、技術的な専門知識と並んで、批判的思考、コミュニケーション、ビジネス頭脳などのスキルを優先することを含むかもしれない。
場合によっては、医療における臨床環境の理解など、ドメイン固有の知識がリスクと影響を正確に評価するために必須である可能性がある。
AI駆動の世界でなぜ基礎がまだ重要なのか
サイバーセキュリティの職を追求している個人にとって、AIの上昇は基礎知識の重要性を強調している。
ネットワーク、オペレーティングシステム、データ保護、およびデータがシステム全体にどのように流れるかなどの基本的な概念は、より高度なテクノロジーを理解するための基礎を形成しているため、引き続き重要である。
AIツールは生産性を向上させワークフローを自動化できますが、それらはこれらの基礎的な概念の上に構築されている。
強固な基礎を開発した専門家は、新しいテクノロジーが出現し、AIをワークフローに効果的に統合するにつれて、適応する立場にある。
サイバーセキュリティ専門家がAIと協働すべき方法
同時に、サイバーセキュリティ専門家はAIと一緒に働く方法を学ぶ必要がある。
これには、AIが価値を追加できる場所を理解し、既存のプロセスに統合する方法を理解し、その出力を検証する方法を理解することが含まれる。
専門家はAIツールの使用のみに焦点を当てるのではなく、インシデント対応から脅威インテリジェンスまで、彼らのロールとワークフロー内の特定のタスクをAIがどのように向上させることができるかを検討する必要がある。
最終的には、サイバーセキュリティの職へのAIの影響は置き換えについてではなく、進化についてのほうがはるかに大きい。
このシフトを認識し、それに応じて採用、トレーニング、およびテクノロジー戦略を調整する組織は、効果的なセキュリティチームを構築するためにより良く装備される。
時代遅れのロール定義に依存し続ける組織は、才能の獲得と現代の脅威に対応する能力の両方で後れを取るリスクがある。
AIが成熟し続けるにつれ、サイバーセキュリティの職は進化し続け、ますます自動化されたランドスケープで人間の判断、適応性、および戦略的思考にさらに重点を置くようになる。
