サイバーセキュリティへのAI活用、専門家は優先事項ながら障壁も

今回は「サイバーセキュリティへのAI活用、専門家は優先事項ながら障壁も」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　世界的な生成AIブームが続く中、サイバーセキュリティはAI活用が期待される分野の1つになっている。サイバーセキュリティ企業のCheck Point Software Technologiesが実施した調査と分析によれば、セキュリティ専門家の91％がAI導入を優先事項として考えていることが分かった。

　同社は、2024年1月と4月に行ったITおよびセキュリティの専門家を対象にした調査の結果から、サイバーセキュリティ分野におけるAI活用の動向を分析した。

　それによると、大多数の専門家がAIや機械学習（ML）の導入を優先事項としつつ、実際には、AI/MLの自社導入を「計画中」もしくは「開発段階」としたのは61％だった。AIの導入では、AIに対する国家などの規制の取り組みが急速に変化している状況が障壁になり、Check Pointは、「優先順位の高さと実際の計画・開発状況の間に存在する隔たりと、内部統制やガバナンスポリシーの重要性に対する認識不足が浮き彫りとなっている」と指摘する。

　自組織のセキュリティにおけるAI/MLの導入状況は、「計画中」もしくは「開発段階」が61％、「成熟段階」または「高度に進行している」が24％、「一切導入していない」が15％などとなっている。

　AI/MLの導入によって強化されるセキュリティの内容では、「マルウェア検出」が35％で最多だった。そのほかの上位は、「ユーザーの行動分析」や「サプライチェーンセキュリティ」で、下位には「セキュリティ体制管理」や「敵対的AIの研究」が挙がり、現状ではAIとMLの個々の応用が普遍的なものからほど遠い状況にあるとする。

　とはいえ、91％の専門家がAI導入を優先事項としており、AIの有望性として、48％が「繰り返しタスクの自動化と異常やマルウェア検出の改善」、41％がAIを活用した「動的なセキュリティ体制管理のための強化学習」を挙げた。

　また調査では、専門家の多くがAIのメリットに「脆弱性評価」と「脅威の検出」を挙げた一方、「コスト効率」は21％で最も少なく、同社はAIに関する規制の順守やAIの導入自体のコストにより、AIを使うことのコストメリットを見いだす専門家が少ないと分析している。

　AIがセキュリティ人材に与える影響については、49％が「新たなスキルが求められる」とし、33％が「AIによって従業員規模が縮小」、29％は「AIによって従業員規模が拡大」と回答し、組織ではAI導入による将来の効率性向上を期待しつつ、現時点ではAI活用などのために多くの人材の雇用を進めている様子がうかがえるという。

　さらに、「自組織がデータ品質やガバナンスポリシーに関する内部統制を実施しなくても生成AIを安心して使用できる」との見解に対するセキュリティ専門家の意見では、44％が「同意しない」「強く反対する」とし、37％は「同意する」「強く同意する」とし、意見が真っ二つに分かれた。同社は、「専門家を対象とした調査でこれほど大きく分かれるのは、非常にまれであり、合意形成の欠如か、単にAIに関する内部統制とガバナンスポリシーの重要性への認識の欠如を示しているようだ」と見ている。

　サイバーセキュリティでのAI活用について同社は、「AIがセキュリティ対策と資産保護の強化に重要な役割を果たすことは明らか」とし、同社製品にAIを統合して反復的な作業の自動化や脅威検知対応の向上などの価値提供が可能になると、AIを推進する立場だと説明する。

　その上で、組織はセキュリティでのAI導入を成功させるために、既存システム、プロセスにAIをどのように統合するかを慎重に検討し、責任のある効果的な形でAIの活用を確かなものにすべき、適切なガバナンスの仕組みが必要不可欠だと述べている。