ガートナージャパン(以下、Gartner)は、企業のセキュリティオペレーションで実施すべきAIへの4つのアプローチを発表した。
AIを悪用した攻撃によるインシデントや、AIテクノロジー活用によるセキュリティ製品の強化など、AIに関わるセキュリティ情報が膨大に存在し、氾濫している状況の中、セキュリティリスクマネジメント(SRM)のリーダーにとっては、AIに関わるセキュリティ情報を理解することと、AIを適切に活用することが難しくなっているという。
AIセキュリティには、「すべてのセキュリティ課題を解決できる万能なテクノロジー」という過度な期待や幻想が抱かれてきたが、現在はそのような段階を脱し、目前に存在する一つひとつの課題を解決するために利用するという、より現実的かつ実践的な取り組みが求められる時期に突入しているとのことだ。この状況に対処するためには、AIセキュリティ技術の可能性と限界を理解し、具体的な課題解決に向けた応用を重視する姿勢を意識して臨む必要があるとしている。しかし現状では、検証するための概念実証(POC)やプロジェクトはほとんど実施されていないため、AIセキュリティの恩恵を受けている組織は多くはないと同社は述べる。
企業のSRMリーダーは、次の4つのアプローチから、情報を効果的に整理できるとしている。
1. 攻撃者のAI悪用パターンを理解するアプローチ:継続的なモニタリングを行い、新たな攻撃手法の登場と進化を確認し続ける体制を構築・維持する
攻撃者は、攻撃の成功率や攻撃行為自体の効率を高めるために、AIテクノロジーを使用しているが、AIテクノロジーの進化にともない、想像を超える形でのAIに関連する脅威が出現しているという。新たな脅威は予測が困難であり、その影響も広範囲に及ぶ可能性があるため、継続的なモニタリングを行い、新たな攻撃手法の登場と進化を確認し続けることが必要だとしている。
2. AIによる防御精度向上へのアプローチ:AIテクノロジーを活用した新機能を理解し、検知能力の不足の課題を戦略的に解消する
企業は、ベンダーによるAIを活用した新たな防御機能の実装を適切に認識して、それを評価する必要があるという。AIによる防御の中には、攻撃パターンのリアルタイム分析や異常検知を強化し、従来の手法では対応が難しい複雑な脅威にも迅速に対応できるものがあるとのことだ。ベンダーの新たな機能を無視せずに、それらを評価して導入するプロセスを継続的に繰り返すことで、より精緻な防御が実現できるとしている。
Gartnerが日本企業を対象に、2月に実施したセキュリティマネジメントに関する調査では、日本国内において、マルウェアや外部攻撃の検知・検出精度向上のために既にAIを活用している企業が20.5%存在し、活用を検討している企業も54.3%存在することが判明。多くの企業が既に、検知テクノロジーに対するAIの活用を実施・検討し、自社で不足している検知能力を補おうとしているとのことだ。
3. AIによる脅威情報の収集、分析、活用へのアプローチ:セキュリティ脅威情報の分析結果の評価とフィードバックのプロセスを確立する
AIテクノロジーの進化によって、従来認識できなかった脅威が可視化され、詳細な分析が可能になるという。たとえば、脅威インテリジェンス製品ベンダーは、AIを活用し、従来は技術者向きな内容に特化していたレポートを、経営陣向けの内容に変換することを容易にしていくとのことだ。それによりユーザーは、脅威情報を単なるデータとしてではなく、実践的なセキュリティ強化のための「資源」として活用することが可能となるとしている。
Gartnerの調査では、日本において、レポートや出力ドキュメントの内容の改善にAIを活用している企業が22.3%存在し、活用を検討している企業が53.5%存在することが明らかになっているとした。この背景には、従来、セキュリティに関する報告者などのドキュメント作成に多くの時間を費やしており、その工数を削減したいという企業の思いがあると推察できるとのことだ。
4. AIによるセキュリティオペレーション進化へのアプローチ:現在のセキュリティオペレーションの課題を明確にする
セキュリティオペレーションにおける現在の課題を分析したうえで、今までリソースやスキルの制約によって実施不可能だったオペレーションやタスクの支援などにAIを活用することで、セキュリティオペレーションを進化させることが可能になるとしている。
【関連記事】
・IPA、長期休暇を前にセキュリティの注意喚起 日頃の対策に加えBCP・BCMなど危機管理体制が重要
・SBテクノロジー、セキュリティアナリストによる24時間365日体制の有人監視サービスを提供開始
・岡山県真庭市、「自治体強靭化β‘モデル」におけるゼロトラスト実現にフォーティネット製品を導入
