チェック・ポイント・ソフトウェア・テクノロジーズは7月5日、サイバーセキュリティにおけるAI活用の現状に関する調査結果を公開した。サイバーセキュリティへのAI導入の優先順位は高いものの、実際の計画・開発状況との間に乖離があり、また内部統制やガバナンスポリシーの重要性に対する認識不足も明らかになった。

なお同調査は、北米、ヨーロッパ、アジア太平洋地域のさまざまな業界の専門家813人を対象にCybersecurity Insidersが実施した「2024 Cloud Security Report」、チェック・ポイントとマーケティング企業のVanson BourneがIT・セキュリティ専門家400人を対象に共同で実施した「AI Marked Research Survey Results」の2つの調査に基づく。

多くの組織がサイバーセキュリティへのAIの導入に慎重

組織のサイバーセキュリティ計画におけるAIの導入状況について質問したところ、多くの組織がAIの導入を慎重に進めており、一部で考えられているほどAIに全力を傾けて取り組んでいるわけではないことがわかった。

サイバーセキュリティにおけるAIおよびMLの導入について、61%の回答者は「計画中」または「開発中」、24%は「成熟段階」または「高度に進行中」、15%はAIとMLを「一切導入していない」と回答。AIを完全に受容している企業は現時点でわずかであることが明らかになった。

具体的なサイバーセキュリティ機能については、「マルウェア検出」が35%で最多となり、「ユーザーの行動分析」「サプライチェーンセキュリティ」が続いた一方で、「セキュリティ体制管理」や「敵対的AIの研究」にAIを利用している組織は少数となった。

91%がAIを今後の重要な優先事項に位置付け

また、サイバーセキュリティ分野におけるAI導入が慎重に進む中、91%がAIを今後の重要な優先事項と位置付けている。さらに、繰り返しタスクの自動化と異常・マルウェア検出の改善においてAIの有望性を明確に認識しており、48%が「最も可能性のある分野」と回答。

41%はAIを活用した動的なセキュリティ体制管理のための強化学習を有望視しているが、現在この機能にAIを活用しているのは18%に過ぎない。

サイバーセキュリティ業務にAIを導入する最大のメリットを聞いた質問では、「脆弱性評価」と「脅威の検出」が最も多くなった。一方で「コスト効率」はわずか21%と最も少なかった。規制遵守という課題への対処に要するコストと導入コストのために、回答者の多くは現時点ではAIを重要なコスト削減ツールとみなしていないという。