AIはサイバーセキュリティの過去、現在、そして未来だ

2024年のRSAカンファレンスでは、サイバーセキュリティ業界の優れた人材と革新的な企業が一堂に会した。そこで明らかになったのは、人工知能（AI）がサイバーセキュリティに革命を起こし、防御メカニズムをより効率的かつ堅牢にしているということだ。

多くのベンダーや専門家と話す機会を得て、彼らの製品やサービス、そして今後の展望について学んだ。最も重要なテーマはAIだった。
AIは新しいものではない
ChatGPTやその他の生成AIモデルやツールが過去1年半の間に世界を席巻したおかげで、AIは主流の注目を集めているが、サイバーセキュリティにとってAIは新しいものではない。AIとML（機械学習）は、生成AIが登場する以前からこの業界で話題となっていた。

人間の手作業だけでは、膨大な量のデータや出来事に対応することは不可能だということは、何年も前から言われてきたことだ。自動化が容易で、膨大な量で発生する特定の定型タスクが存在することは誰もが認めている。このためAIとMLが、サイバーセキュリティの基本的な要件の一部となる。

何が変わったかと言えば、生成AIがサイバーセキュリティへのアクセスを民主化したことだ。これによって、セキュリティ専門家ではない人々も自社のセキュリティ状況を理解することが可能になり、セキュリティ専門家に対しては膨大なデータの中から「針」を見つける手助けをする。
AIによりサイバーセキュリティを強化する企業
・トレンドマイクロ：セキュリティのためのAIとAIのためのセキュリティ
トレンドマイクロのプロダクトマネジメント担当副社長であるレイチェル・ジンは、「セキュリティのためのAI」と「AIのためのセキュリティ」という二重のアプローチを強調した。

彼女は、トレンドマイクロがAIを使用してリスク管理の成果を向上させ、検出と対応の時間を短縮し、オートメーションと豊富なインサイトを通じて全体的なセキュリティを改善していると説明した。彼らのAI主導の取り組みは、ユーザーエクスペリエンスを変革し、ワークフローを効率化し、事後防衛的なAIから事前防衛的なAIへの移行を目指している。

ジンは「私たちの戦略は、AIを用いてセキュリティをより良く、より簡単にし、ユーザーに優れたインサイトと自動化されたワークフローを提供することに焦点を当てている」と述べた。
・Normalyze：AIでデータを保護
NormalyzeのCEOで共同創業者のアメール・ディーバは、クラウドとオンプレミスの環境全体でデータを保護するという同社の使命に、AIが不可欠であると述べた。ディーバは、Normalyzeが機密データの所在地、アクセス権、関連するリスクを理解するためにAIを活用していると強調した。

ディーバは「構成、脆弱性、アクセス、データの機密性に関する環境からのすべての情報を、特許取得済みでAI駆動の強力なバックエンドと接続することで、これらの情報同士をインテリジェントに結びつけ、データ侵害や遺漏につながる可能性のある機密データ固有の攻撃経路を理解するのに役立てています」と説明した。

このような包括的なアプローチにより、大規模言語モデル（LLM）への入力からさまざまなデータ環境内での管理に至るまで、機密データのライフサイクル全体を通して安全性が確保される。
・Torq：セキュリティ・オペレーション・センターにおけるハイパーオートメーション
Torqの共同創業者でCTOのレオニード・ベルキンドは、企業のセキュリティ・オペレーション・センター（SOC）にハイパーオートメーションを統合する同社の新サービス「HyperSOC」を紹介した。ベルキンドは、同社のソリューションは各社SOCの独自のニーズに対応し、反復的なタスクを自動化し、過剰なアラート対応を軽減し、人間のアナリストの効率を高めると説明した。

彼は「過去2年間の生成AIの進歩は、セキュリティ業界を素通りしていません。私たちは今日、人間のアナリストをAIアナリストで強化しています。その目的は先端技術を使うことだけでなく、より多くのセキュリティシグナルに対処することです」と述べた。

ベルキンドはまた、HyperSOCと人間のセキュリティアナリストを補強するためにAIを採用することは、セキュリティチームの生産性向上を何倍にもするだろうと述べた。ベルキンドによると、このアプローチは対応時間を短縮するだけでなく、人間の創意工夫が、最も必要とされる場所に適用されることを保証し、既存のセキュリティチームの能力を効果的に拡大するという。
・プルーフポイント：AI主導の電子メールの脅威検知
Proofpoint（プルーフポイント）のCEOであるスミット・ダワンとCSOのライアン・ケイルマーへのインタビューでは、脅威検知システムへのAIの統合が強調された。ケイルマーは、AIが従来の方法よりも迅速に脅威を特定し、緩和するのに役立つと説明した。

彼らは、プルーフポイントがAIを使ってメール配信チェーン全体を保護している方法について説明した。ダワンは、通常の企業はメールの脅威を配信前に検知するか、メールが配信された後に検知するかを選択しがちだと説明した。

ダワンは「配信前、配信後、クリック時の保護を提供しているのは私たちだけです」という。

サイバーセキュリティにおけるAIの競争優位性
サイバーセキュリティにおけるAIの役割は、もはや競争上の優位性だけでなく、瞬く間に必須のものになりつつある。

拡大し複雑化する脅威の状況は、新たな脅威に対応できる高度なツールを必要としている。RSA 2024で、さまざまなリーダーが強調したように、AIは組織がリスクをより効果的に管理・軽減することを可能にし、従来の方法では実現できないレベルの自動化と洞察力を提供する。
生成AI：新たなフロンティア
特に生成AIは、高度な防御を構築し潜在的な攻撃ベクトルをシミュレートする能力により、注目を集めている。この機能により、組織はより広範囲の脅威を予測し、準備することができる。サイバーセキュリティツールへの生成AIの統合は、全体的なセキュリティ戦略を強化する追加のインテリジェンス層を提供するゲームチェンジャーとみなされている。
人間のアナリストを補完するもので、代替するものではない
AIの進歩にもかかわらず、専門家は一致してAIは人間のセキュリティアナリストを代替できないと指摘する。それどころか、その能力を増強し、拡大し続ける複雑な脅威の状況により効果的に対処できるようにするのだ。

Torqのレオニード・ベルキンドはそのことを次のようにうまく要約している。「誰もAIに仕事を奪われることを恐れる必要はありません。しかし、誰もがAIを活用してこの仕事をよりうまくこなす人間に仕事を奪われることを恐れるべきです」
サイバーセキュリティとAIは不可分
2024年のRSAカンファレンスは、AIがサイバーセキュリティに与える変革的な影響を強調した。脅威の検知やデータセキュリティの強化からSOC運用の自動化に至るまで、AIはこの業界の進化の最前線にある。

脅威の状況が進化し続けるにつれ、サイバーセキュリティ実践へのAIの統合は競争上の優位性を提供するだけでなく、堅牢で回復力のある防御を実現するために不可欠なものとなるだろう。サイバーセキュリティの未来は、単にAIを採用することではなく、AIを活用して人間の専門知識を高め、より優れたセキュリティ成果を達成することなのだ。