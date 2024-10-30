サイバーセキュリティーを含む業種・業務全体で人工知能（AI）が急速に統合され、専門家の間で切迫感が高まっています。セキュリティー防御を強化するためにAIツールの導入が進む中、サイバーエキスパートは現在、極めて重要な問いに直面しています。時代の変化に対応するために必要な新しいスキルとは何でしょうか？
10月はサイバーセキュリティー意識向上月間であり、この差し迫った問題に取り組む絶好の機会です。AIが脅威の検知、防止、対応に変革をもたらしている今、専門家が必要とするであろう必須スキルを探求する絶好の機会はありません。
あなたが経験豊富なAIの専門家であろうと、この分野に参入したばかりであろうと、どのAIサイバーセキュリティーコンピテンシーがあなたに最も価値をもたらすかを理解することは、競争力を維持するために重要です。
当初、AIシステムは、ネットワークトラフィックの異常を検知するための予測分析と動作監視に使用されていました。今やAIの影響力は拡大し、高度な脅威検知システムからインシデント対応フレームワークまで、あらゆるものに力を与えています。AIと機械学習（ML）は、サイバーセキュリティー管理者がチームに求めるスキルの上位を占めるようになってきているのです。
IT職の92％がAIによって変革されると予想され、専門家の74％がAIによって自分のスキルが時代遅れになるのではないかと懸念しているため、サイバーセキュリティ専門家は競争力を維持するためにAI固有のスキルアップを取り入れる必要があります。
以下の分野は、AI駆動型サイバーセキュリティーに応用できる、最も価値のある多機能スキルの一部です。
AIやMLモデルがどのように機能するかについての深い理解は、現代のサイバーセキュリティーにとって不可欠です。次世代ファイアウォールや侵入検知ツールなどのシステムは、AIを使用してコンテンツではなく行動に基づいて脅威を検出するようになったため、AI/MLモデルはセキュリティ運用に不可欠になりました。
ただし、AIモデルは、悪意のある攻撃者がデータインプットを操作してAIシステムを騙そうとする攻撃の影響を受けないわけではありません。敵対的な妨害は、AIモデルルをだましてデータを誤って分類させ、潜在的なセキュリティー侵害につながる可能性があります。したがって、サイバーセキュリティー専門家として、これらのモデルの監査方法を学ぶことは極めて重要です。
監査人は、設計文書と脅威モデルを評価してアルゴリズムのロジックを検証し、ユーザーと社会への影響が確実に考慮されるようにする方法を知っておく必要があります。デプロイメントの前に、監査人は、適切な検証またはテストが満足のいく結果で実施されていること、および許可されたモデルのみがデプロイされていることを確認する必要があります。サードパーティのライブラリや事前トレーニング済みモデルを使用する組織は、静的スキャンをCI/CDパイプラインに統合して、ソフトウェアの脆弱性を検知し、モデルのサプライチェーン攻撃を防ぐ必要があります。
AIとMLは主要なテクノロジーですが、データサイエンスはそれらをPower® するバックボーンなのです。脅威の検知、リスク分析、異常の特定を効果的に行うには、大量のデータを分析して解釈する能力が必要です。
SANS Institute の SEC595などのコースでは、データサイエンスとAI現実世界のサイバーセキュリティ問題に適用する方法を専門家に教えています。脅威インテリジェンスから貴重な洞察を抽出することから、将来の攻撃を予測できるカスタムAIモデルを構築することまで、データサイエンスは、サイバーセキュリティでAIを効果的に活用しようとする専門家にとって不可欠なスキルです。
ChatGPTのようなAIツールが実際にどのように機能するかを知ることで、組織内でのそれらの潜在的な用途についてインテリジェントに議論することができます。応用データサイエンスは、機械学習とAIを使用して実際のサイバーセキュリティーの問題を解決するための効果的なソリューションを構築する方法を理解するのにも役立ちます。
AI搭載の脅威インテリジェンス・ツールを活用する能力もますます重要になっています。AIは脅威の検知と対応を迅速化し、従来の方法では不可能だった洞察をリアルタイムで得ることができます。例えば、AIツールは、シャドー・データの特定、データ・アクセスの異常の監視が可能で、さらに、データまたは機密情報にアクセスする侵入者による潜在的脅威についてサイバーセキュリティーのエキスパートに警告することができます。
しかし、これにより、操作されたデータを与えることで機械学習モデルを破損させるデータ・ポイズニングや敵対的攻撃など、AI搭載攻撃への扉も開かれます。サイバーセキュリティーの専門家は、防御目的でAIを使用する方法だけでなく、AIシステムが悪用されないようにする方法も理解している必要があります。AIによるフィッシング攻撃を認識したり、AIツールが偵察にどのように利用できるかを理解したりするなど、AI特有の脅威インテリジェンススキルを取り入れることは、強固な防御を維持するために不可欠なのです。
AIアプリケーションが拡大する中で、NLPはサイバーセキュリティのクリティカルなツールとして台頭しています。NLPを使用すると、機械はEメール通信やマルウェアコードなどの膨大な量の非構造化テキスト データを処理および分析して、隠れた脅威を検知できます。また、フィッシング検知の自動化や潜在的な攻撃者の意図の分析、さらにはコードのセキュリティー脆弱性の特定にも使用できます。
NLPに精通した専門家は、悪意のあるEメールのフィルタリング、通信監視による内部脅威の検出、脅威インテリジェンスフィードのテキストデータに基づく攻撃ベクトルの分析などの自動化を支援します。
生成AI、生成AIのサブセットである機械学習のサブセットは、防御と攻撃の両方のサイバーセキュリティー業務におけるオペレーションとして強力なツールになりつつあります。生成AIは、パターンを分析し予測モデルを生成することで、サイバーセキュリティー・チームが脆弱性や潜在的な攻撃ベクトルを事前に特定するのに役立ちます。
例えば、脅威ハンティングでは、専門家が生成AIを使って攻撃するシナリオをシミュレートし、制御された環境でマルウェアを開発することで、セキュリティ専門家がリアルタイムで防御の練習をすることができます。特にセキュリティ情報・イベント管理（SIEM）システムにおいて、生成AIをセキュリティオペレーションに統合する方法を学ぶことで、高度なサイバー脅威を管理する能力が大幅に向上します。
認定資格は、新しいスキルを形式化し、AI駆動型のサイバーセキュリティーランドスケープで時代を先取りするための優れた方法です。ここでは、検討に値する認定をいくつか紹介します。
GIAC機械学習エンジニア(GMLE): この認定は SANS研究所が提供し、サイバーセキュリティーにおけるAIと機械学習技術の応用に焦点を当て、データサイエンスと実世界の問題解決に重点を置いています。
認定エシカルハッカー(CEH) v13: この認定は、ChatGPTやShellGPTなどのAIツールを倫理的ハッキング実践に統合します。CEH v13では、偵察から脆弱性のエクスプロイテーションまで、ハッキングのあらゆる段階でAIを使用することを重視しています。
CourseraのAIおよびサイバーセキュリティーコース: IBMが提供するこのプログラムは、サイバーセキュリティー運用における生成AIの実践的な入門を提供し、インシデント対応と脅威検知に焦点を当てています。
AIサイバーセキュリティーランドスケープの変革に向けて次に進むにつれて、AI固有のスキルに投資する専門家は、自らをこの分野のリーダーとして位置づけることになります。
サイバーセキュリティー意識向上月間は、急速に変化するAIとサイバーセキュリティーの世界において自社の立ち位置を把握するのに理想的な時期です。適切なスキルと認定資格に投資することで、競争力を維持するだけでなく、AI駆動型の未来に向けて成功することができます。
