世界中で生成AIについて議論されていますが、リスクだけでなく、その活用方法についても注目されています。生成AIの強力な機能は、凶悪な目的ばかりに使用されているわけではなく、組織をサイバー攻撃から守るための有用なツールにもなり得ます。
GrammarlyとForresterが実施した調査によると、組織は生成AIの導入に関して、従業員と比較して遅れています。生成AIについて、組織全体で包括的な戦略を持ち、このテクノロジーを確実に安全かつ適切に調整した形で活用する準備が整っている企業は、わずか45%でした。
その結果、生成AIの使用に関して一貫性や規制がない状態になっており、それらに起因するセキュリティ上の脆弱性にさらされたり、技術統合のハードルが上がったりしています。こうした状況が、組織において、脅威を効果的に防止するために生成AIのメリットをうまく活用することを妨げています。
セキュリティチームにとって、サイバー攻撃の予防は長年の課題でした。事前対応的な分析の実施、結果の解釈、リスクの修復と緩和を行うために取るべき手順の特定に、これまで時間を要していました。しかし、生成AIを活用したサイバーセキュリティソリューションにより、 事前対応的なセキュリティ対策を強化して、脅威に対して効果的に対抗できるようになります。
予防的セキュリティの「人材」にまつわる課題に対処
世界経済フォーラムの「Future of Jobs 2023」レポートでは、サイバーセキュリティが、今日の高度にデジタル化された世界において戦略的に最も重要なスキルの一つとして取り上げられています。しかし、世界中では340万人ものサイバーセキュリティ専門家が不足しているという調査結果もあります。
必要とされているサイバーセキュリティ人材の需給ギャップが、予防的なセキュリティへの取り組みの足かせとなっています。Tenableが委託しForrester が実施した調査によると、10人中約6人 (58%) のサイバーセキュリティおよびIT専門家が、「セキュリティチームは重大なインシデントとの闘いで多忙を極めており、組織のリスクを軽減するための予防的アプローチを取れていない」と回答しています。
さらに、彼らのうち74%は、「予防的なサイバーセキュリティ対策により多くのリソースを投入できれば、組織はサイバー攻撃に対する防御において、より成功を収めるだろう」と考えています。
生成AIを活用すると、組織においてサイバースキルが不足していたとしても、予防的なサイバーセキュリティ対策をこれまでより入念に行えるようになります。これは、生成AIを脆弱性管理ツールと統合して、脆弱性を迅速に検出し、対応を自動化することで実現されます。それに伴ってセキュリティチームの生産性も上がるため、サイバー攻撃の阻止に対して、より多くのリソースを割くことができます。
予防的なサイバーセキュリティの将来は、サイバーアシスタントとして専門的なソリューションを通じてユーザーをガイドする、AI を活用した生成ツールにかかっています。生成AIは、パターンの特定や重要なアクションの自動化が可能なことから、予防的なサイバーセキュリティ対策をスケーラブルに行えるようになります。つまり、防御側が攻撃側の一歩先を行くことができるのです。
ただし、生成AI機能の導入は慎重に行う必要があります。検討が不十分なまま導入してしまうと、不正確なデータが組織内に広まり、生成AIのメリットを生かせないどころか、意図していない、または望ましくない挙動を引き起こすおそれがあるためです。
サイバー防御向けの適切な生成AIソリューションの選択
現在、組織は企業戦略と照らし合わせて生成AIで可能なことの全貌を探り始めている段階にあります。マッキンゼーの調査では、生成AIの最も差し迫った懸念事項として、世界のリーダーの50%が「正確性」を挙げています。
AIとデータは表裏一体の関係にあり、適切な生成AIの実現にはその基となるデータが重要となります。効果的にAIを統合するには、サイロを打破し、すべての予防セキュリティデータを単一のデータレイクに取り込み、生成AIの力を活用する必要があります。
生成AIが、脅威、脆弱性、資産、アイデンティティに関するデータの広範なリポジトリ(オンプレミス、クラウド、OT 環境)上に構築されていれば、サイバーセキュリティチームを迅速に支援するような、予防型のセキュリティを実現できます。生成AIは、次の3つの方法で防御側を支援します。
(1)検索
多くのセキュリティ担当者は、資産データの検索に問題を抱えています。大量の雑多なデータの中から必要なデータを探すことになるので、困難な作業となる場合がほとんどです。多くの場合、どのフィルターを利用できるかを把握して、そのフィルターによってどの資産とエクスポージャー(外的リスクにさらされている資産)がサポートされているかを理解し、必要なものが正確に見つかるまで山のようなデータを探す必要があります。
生成AIを使用すると、この作業がよりスムーズかつ簡単になります。セキュリティチームは、自然言語検索クエリを使用して質問するだけで、環境全体の資産とエクスポージャーの分析、リスクが存在する場所のコンテキスト(関連性)の把握、修復作業への優先順位付けが可能になります。
(2)コンテキスト
適切なコンテキストでリスクのエクスポージャーを理解するのは非常に困難で、かなりの時間を要します。セキュリティチームは、エクスポージャーの詳細、資産の特性、ユーザー権限、外部アクセス、攻撃経路などの複数の要素を分析する必要があるためです。
例えば、従来の攻撃経路分析ソフトウェアの場合、侵入ポイント、資産ターゲット、脅威に関する攻撃者の視点がわかり、データも視覚的に表示できますが、段階的な攻撃経路の詳細とその影響の解読には大きな手間を要します。
一方で生成AIを使用した分析の場合、攻撃経路の分析結果が簡素な文章でセキュリティチームに提供されます。この結果には、最初の侵入から資産ターゲットに至るまでの攻撃者の戦術、テクニック、手順が網羅的に示されます。これにより、攻撃経路分析の経験があまりないセキュリティ担当者であっても、多様なエクスポージャーに対する攻撃者目線でのインサイトの取得、事前対応的なリスクの軽減が可能となります。
(3)予防措置
防御側にとっての永遠の課題は、リスクの優先順位付けです。組織は何千もの脆弱性や設定ミスに対処しなければならないことから、直ちに対処すべき最も重大なリスクの特定が常に大きな課題となっています。今日の脅威が非常に動的であることを考えると、この作業には大きな困難を伴います。
セキュリティチームは、生成AIを活用することで、リスクとその軽減に必要なアクションに優先順位を付けやすくなります。生成AIを活用したサイバーセキュリティツールは、ビジネスにもたらす影響に基づいた実用的なインサイトをもたらすパワフルなリソースとなります。したがって、セキュリティチームはリスクに対して先回りで対処し、組織全体のリスクを軽減することができます。
生成AIは、サイバー攻撃側と防御側の両方にとって大きな可能性を秘めています。攻撃側が既存の攻撃の規模拡大に悪用できる一方で、防御側が敵への対抗に活用することもできます。
防御側はプロセスを迅速化し、敵を上回る新しいツールを開発する必要があります。生成AIにより、悪意のあるコードの分析、インシデント対応のためのプレイブックの作成、予防的なセキュリティ対策の導入など、安全性を高めることができます。組織には今、この強力なテクノロジーを活用してサイバー防御を強化することが求められています。