レジリエンスは手遅れ、AI時代の復旧に必要な概念「アンチフラジリティ」とは？組織への取り入れ方を訊く

日本企業が今から着手できることとは？入口は事後分析から

　では、アンチフラジリティの概念がまだ浸透していない日本企業は、どこから手をつければよいのか。アンドレス氏は入口として、以下のように語る。

　「セキュリティチームとして、最初に始められるのは事後分析です。セキュリティインシデントやニアミスが生じた後に、何が起こったのかを理解し、検知プロセスや分析、制御のどこを変える必要があるかを特定する。そこから継続的な改善を積み上げていくことができます」（アンドレス氏）

　事後分析を実践した後は、その分析をもとに次のアクションを考え、実行に移す必要がある。しかし、その“実行”がうまく進まない組織も多いだろう。アクションを前進させるために必要なものとして同氏が説明するのが、リスクマインドセットだ。セキュリティ担当者は、常に既存業務に追われているため新しい施策を動かすことが難しい状況にあるとしながらも、組織にとって最大の脅威を理解したうえで、最もリスクを緩和できるアクションは何か優先順位をつけながら考え、実行するマインドセットをもつべきだという。

　ただし、優先順位づけにも落とし穴もある。組織は通常、定期的な計画サイクルに沿って目標を立て、リソースを配分する。そのサイクルの外でインシデントが発生したとき、既存の計画を動かしながら迅速に対応することは容易ではない。

　こうした課題に対する一つのアプローチとして、アンドレス氏は「メンバーの時間の10％程度を『何かが起こったときのための枠』としてあらかじめ確保しておく」というアプローチを紹介した。具体的な内容は決まっていなくてよい。先に時間だけを押さえておくことで、不測の事態にも対応できるようになる。

　また、組織文化の面では、ITリーダー・セキュリティリーダーたちに求められる役割が大きい。アンドレス氏は「組織の中でミスを許容し、疑問や質問が出ることを歓迎し、互いに学びあうことが何よりも大切。それがアンチフラジリティのマインドセットの出発点になる」と強調した。強くなり続ける組織を育てるには、テクノロジーだけではなく、文化の土台も重要となる。

AIがアンチフラジリティを加速　人の役割はどう変わるか

　同氏は、アンチフラジリティの実現においてAIが強力な加速装置になるとしながら、「本質は、起こったことから学ぶことだ。AIはそのプロセスを速め、より詳細かつ深い分析を可能にする」と話す。

　さらに、LLMがもたらすグローバルなナレッジベースによって、自組織の取り組みに対する視野も大きく広がるという。自組織の経験だけでは気づけなかった対策や、世界各地の事例にアクセスできるようになることで、アンチフラジリティの取り組みをより広い観点から設計できるようになる。

　今後は、人の役割も変化していくだろう。現在、セキュリティアナリストの多くはデータ収集に多大な時間を費やしているが、AIによってこのプロセスは自動化できるようになる。「アナリストは、データを集めることではなく、環境の中で何が起きているかをより深く理解し、次に何をすべきかを考えることに集中できるようになる」とアンドレス氏は述べる。ただし、AIが得意とするのはアウトカムが限られる“標準化されたプロセス”だ。複雑な意思決定を要するプロセスへの適用は、現時点では限界があると同氏は釘を刺す。

　AI活用において、攻撃側は既に先を行っている。「エージェントを使った組織への侵入プロセスの完全自動化が、攻撃者の間では既に確立されている」とアンドレス氏は述べる。一方防御側では、SOCの自動化に向けた検討がようやく始まったところだ。

　この変化において、防御側が陥っている最大の課題は技術ではなく“人”だと同氏は言う。AI活用の動きが加速するにつれ、「自分の職が奪われるのではないか」という不安がセキュリティ従事者の中で生まれ、活用に消極的になってしまう者もでてくる可能性があるからだ。しかしAndress氏は「セキュリティという領域では、今も自分たちのキャパシティをはるかに超える仕事がある。一部がAIに置き換わっても、人のやるべき仕事がなくなることはない」と断言する。

　「今は、セキュリティ担当者にとって非常に興味深い時代だと感じています。セキュリティへのアプローチを再定義していく過程で、これまでの歴史から多くを学ぶ機会を私たちは手にしているのです。リーダーの方々にはぜひ、この変化が何を意味するのかをじっくり学んでほしい。それが、組織とセキュリティプログラム全体をより良くしていく力になるはずです」（アンドレス氏）