エージェントで“自律化”が進んだセキュリティ運用現場はどんな姿に？その時に人が果たす役割とは？

AI×セキュリティの到達点は「“AGI”セキュリティ」である

　加速度的に進化する脅威に常に対応可能なAIを提供するためには、モデルの訓練やアップデートもこれまで以上に速いサイクルで回していく必要があるのではないだろうか。

　これについては、「その通りな点と、そうでない点がある」とフラトゥチェロ氏。まず、継続的な運用とアップグレードという点においては、変化のペースが速まることは概ね間違いないとした。しかし、コントロール（制御）の点においては、最初から上手く設計されていれば、必ずしも常に変更を必要とするものではないと述べる。これらを踏まえて同氏がポイントとするのは、「モデルの開発と迅速なリリースをどう保護するか」だという。

　最後に、クラウドストライクが描く今後の戦略やビジョンについて伺った。まずフラトゥチェロ氏は、同社のCEOであるジョージ・カーツ（George Kurtz）氏が発した「（我が社は）サイバーセキュリティのハイパースケーラーである」という言葉を引用した。

　「AWS（Amazon Web Services）やGoogle Cloudがクラウド環境において、クラウドワークロードの観点から行ったことを思い出してください。我々は、そのモデルと同じようなことを特定のセキュリティ分野で行っています。それを念頭に置いて技術的な能力とイノベーションを考えると、最大のコンポーネントはやはり引き続き『AI』でしょう」（フラトゥチェロ氏）

　そして、その到達点は「AGI（人工汎用知能）セキュリティ」になるとの見通しを示した。そこをゴールとした場合に辿るべき道のりと、その道を進むために必要なステップを描いているという。最初のステップは、クラウドストライクがあらゆるIT環境を保護する「プラットフォーム・セキュリティ・プレイヤー」であるという認識が世間に浸透することだ。ただし、これはグローバルでは既に達成されており、日本でも認識はかなり広がってきただろう。もうクラウドストライクは、昔のような単なるEDRベンダーではない。

サイバーセキュリティの自律化はまだ「レベル1」

　セキュリティの自律化（エージェンティック化）は、日本でも順調に進んでいくだろうか。とはいえ、欧米でもまだまだ始まったばかりのパラダイムシフトだ。自動運転を例に用いてみよう。自動運転には5段階のレベルがある。レベル0は人による運転、レベル5は完全な自律運転だ。直近の主要自動車メーカーが提供しているのは、およそ2～3あたりのレベルだ。

　これをセキュリティやSOCに当てはめると、フラトゥチェロ氏は「グローバル全体で見ても、まだレベル1（企業が自律化の可能性を検討し始めたくらい）かもしれない。一部の巨大企業やテック企業ではレベル2、3くらいに達している可能性はあるが……」と話す。

　セキュリティ自律化のレベル5とはどのくらい凄いのだろうか。同氏は次のように述べた。

　「人間の介入なしに信号を理解し、適応し、マシン・スピードで対応しつつ、人間が定めたガバナンスと権限の中でループするシステムを持てるようになるのが、セキュリティのレベル5でしょう。そうなると、人間はいよいよ統括者・指揮官のジョブ以外に介入する必要がなくなるのです」（フラトゥチェロ氏）