Gartner、企業のセキュリティ・オペレーションで実施すべきAIへの4つのアプローチを発表

ガートナージャパン株式会社 (本社：東京都港区、以下Gartner) は、企業のセキュリティ・オペレーションで実施すべきAIへの4つのアプローチを発表しました。

AIを悪用した攻撃によるインシデントや、AIテクノロジ活用によるセキュリティ製品の強化など、AIに関わるセキュリティ情報が膨大に存在し、氾濫している状況の中、セキュリティ／リスク・マネジメント (SRM) のリーダーにとっては、AIに関わるセキュリティ情報を理解することと、AIを適切に活用することが難しくなっています。

AIセキュリティには、「すべてのセキュリティ課題を解決できる万能なテクノロジ」という過度な期待や幻想が抱かれてきましたが、現在はそのような段階を脱し、目前に存在する一つ一つの課題を解決するために利用するという、より現実的かつ実践的な取り組みが求められる時期に突入しています。この状況に対処するためには、AIセキュリティ技術の可能性と限界を理解し、具体的な課題解決に向けた応用を重視する姿勢を意識して臨む必要があります。しかしながら、現状では、検証するための概念実証 (POC) やプロジェクトはほとんど実施されていないため、AIセキュリティの恩恵を受けている組織は多くはありません。

ディレクター アナリストの鈴木 弘之は次のように述べています。「SRMリーダーは、AIを使って潜在的な脅威を特定し、リスクのアセスメントを行い、適切な防御策を実施して課題を改善するなど、限られたリソースで膨大な情報を効果的に処理し、セキュリティ・オペレーションに反映して、自社のセキュリティを強化し続ける必要があります」

企業のSRMリーダーは、以下の4つのアプローチから、情報を効果的に整理することができます。

1. 攻撃者のAI悪用パターンを理解するアプローチ：継続的なモニタリングを行い、新たな攻撃手法の登場と進化を確認し続ける体制を構築／維持する

攻撃者は、攻撃の成功率や攻撃行為自体の効率を高めるために、AIテクノロジを使用していますが、AIテクノロジの進化に伴い、想像を超える形でのAIに関連する脅威が出現しています。新たな脅威は予測が困難であり、その影響も広範囲に及ぶ可能性があるため、継続的なモニタリングを行い、新たな攻撃手法の登場と進化を確認し続けることが必要です。

鈴木は次のように述べています。「セキュリティ・オペレーションにおいて、攻撃者がAIを使っているのか使っていないのかを防御側が判断することは困難です。人間とAIのどちらが作成したものであるかは大きな問題ではなく、AIテクノロジを使用した攻撃手法があり、常に変化する脅威を認識し続けることが重要です」

2. AIによる防御精度向上へのアプローチ：AIテクノロジを活用した新機能を理解し、検知能力の不足の課題を戦略的に解消する

企業は、ベンダーによるAIを活用した新たな防御機能の実装を適切に認識して、それを評価する必要があります。AIによる防御の中には、攻撃パターンのリアルタイム分析や異常検知を強化し、従来の手法では対応が難しい複雑な脅威にも迅速に対応できるものがあります。ベンダーの新たな機能を無視せずに、それらを評価して導入するプロセスを継続的に繰り返すことで、より精緻な防御が実現できます。

Gartnerが日本企業を対象に2025年2月に実施したセキュリティ・マネジメントに関する調査では、日本国内において、マルウェアや外部攻撃の検知・検出精度向上のために既にAIを活用している企業が20.5%存在し、活用を検討している企業も54.3%存在することが判明しています。多くの企業が既に、検知テクノロジに対するAIの活用を実施／検討し、自社で不足している検知能力を補おうとしています。

鈴木は次のように補足しています。「AIテクノロジを活用した機能が追加されていても、それだけですべての攻撃を防御できるという保証はありません。また、企業のセキュリティは、一般的に複数のセキュリティ製品の組み合わせで実現されている状況を踏まえると、単一のセキュリティ製品の機能強化に依存するのではなく、統合的なセキュリティ・システム全体での包括的な防御が企業には求められます」

3. AIによる脅威情報の収集、分析、活用へのアプローチ：セキュリティ脅威情報の分析結果の評価とフィードバックのプロセスを確立する

AIテクノロジの進化によって、従来認識できなかった脅威が可視化され、詳細な分析が可能となります。例えば、脅威インテリジェンス製品ベンダーは、AIを活用し、従来は技術者向きな内容に特化していたレポートを、経営陣向けの内容に変換することを容易にしています。それにより、ユーザーは、脅威情報を単なるデータとしてではなく、実践的なセキュリティ強化のための「資源」として活用することが可能となります。

Gartnerの調査では、日本において、レポートや出力ドキュメントの内容の改善にAIを活用している企業が22.3%存在し、活用を検討している企業が53.5%存在することが明らかになっています。この背景には、従来、セキュリティに関する報告者などのドキュメント作成に多くの時間を費やしており、その工数を削減したいという企業の思いがあるとみられます。

鈴木は次のように補足しています。「セキュリティ脅威情報の価値は、組織がそれをどのように活用するかにかかっています。単なる情報として受け取るだけでは価値にはなりません。SRMリーダーには、AIテクノロジによって可視化された脅威情報から自組織のセキュリティ・ニーズに即した情報を選択し、具体的な対策や戦略に結び付ける能力が求められます」

4. AIによるセキュリティ・オペレーション進化へのアプローチ：現在のセキュリティ・オペレーションの課題を明確にする

セキュリティ・オペレーションにおける現在の課題を分析した上で、今までリソースやスキルの制約によって実施不可能だったオペレーションやタスクの支援などにAIを活用することで、セキュリティ・オペレーションを進化させることが可能になります。

鈴木は次のように補足しています。「セキュリティ・オペレーションにAIを導入する際には、ブラックボックス化による問題が発生することがあります。そのため、AIの判断に対して疑問が生じた際に、説明責任を果たすのが困難になる可能性があります。また、最初からすべてをAIに任せるのではなく、一部のプロセスでAIの活用をスタートし、徐々に範囲を広げるといったアプローチが必要です。まずはセキュリティ・オペレーションの具体的な課題を明確にし、自社のセキュリティ対応を進化させるためにどのようにAIを活用するのかという観点で現状を整理し、具体的な計画を立てることが重要です」

さらに、鈴木は次のように述べています。「これら4つのアプローチ法を実践に移すには、チームとして臨み、各メンバーが専門性に応じて役割を分担し、効率的かつ効果的にタスクを遂行することが求められます。人的リソースの確保が十分でなく、少人数ですべてをカバーしなければならない場合は、情報やタスクを整理し、優先順位を付けて計画的に進めることが重要です。また、技術や脅威の変化に応じて戦略を定期的に見直し、最新の状態にアップデートし続けることが不可欠です。AIは、セキュリティ組織の効果を高め、成果を出し続けるための有効なツールになります」

Gartnerのサービスをご利用のお客様は、リサーチノート「セキュリティ・オペレーションで実施すべきAIへの4つの基本アプローチ」で詳細をご覧いただけます。
日本で提供しているサービスについては、こちらよりご参照ください。https://www.gartner.co.jp/ja/products

日本のITエグゼクティブ向けのニュースや最新情報は、GartnerのXやLinkedIn、Facebookでも案内しています。最新のプレスリリースや記事、ウェビナー情報については、ニュースルームよりご参照ください。