ビジネスを中断させることなく、深刻化するサイバーセキュリティ・リスクを管理するためのテクノロジーやプラクティスを紹介する「ガートナー セキュリティ & リスク・マネジメント サミット 2017」が、7月12日から14日にかけて東京コンファレンスセンター・品川で開催された。

13日のセッションには、ガートナー リサーチ部門 リサーチ ディレクター、マーク・ホーヴァス氏が登壇。本稿では、「人工知能とセキュリティ・ベンダー:流行のマーケティングで終わるか、真の希望なのか」と題して行われた講演の模様をダイジェストでお届けする。

AIをセキュリティの向上に生かすには?

AI(人工知能)、特に機械学習やディープラーニングは、アプリケーションセキュリティやネットワークセキュリティの世界でも大きな注目を集めている。ところが、製品のマーケティング手法としてAIが使用されているのか、それとも既存のセキュリティ課題を解決する真のテクノロジーなのかを見分けることは難しい。こうした背景を受けて行われたホーヴァス氏のセッションでは、AIについて概観するとともに、AIの活用が大きな影響を及ぼすセキュリティ領域について言及された。

開口一番、ホーヴァス氏はこう語った。

「各地で行われているガートナー サミットの来場者に、AIの印象についてアンケートを行ったところ、ほとんどの人が『脅威』だと回答しました。おそらく『2001年宇宙の旅』や『ターミネーター』で描かれたAIのように、技術が暴走してしまうというイメージが強いのでしょう。ただし、その一方で、この新しい技術の活用によってセキュリティが飛躍的に向上することへの期待も感じられているようです」

ガートナー リサーチ部門のリサーチ ディレクター、マーク・ホーヴァス氏

一口に「AI」と言っても、そのなかにはさまざまなテクノロジーが存在する。機械学習やディープラーニング、ニューラルネットワーク、自然言語処理などだ。

「それぞれのテクノロジーで何ができるのか、どう活用すればセキュリティ向上に寄与するのかについて模索しなければなりません」(ホーヴァス氏)

そんなAIの活用を検討する際に押さえるべき論点として、ホーヴァス氏は次の3つを挙げた。

1. 「AI」というマーケティング用語が過度に使用されているなかで、誇大表現と真の価値をどのように見分ければよいのか
2. 自社にAIベースの製品が適しているかどうかをどのように見極めればよいのか
3. AIのメリットを得るには、組織やスタッフをどのように変える必要があるのか

以降では、それぞれについて順に見ていこう。