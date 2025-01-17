次のようなシナリオを想像してみてください。高度で悪質なフィッシング キャンペーンが大手金融機関に狙いを付けているとします。攻撃者は、人工知能 (AI) によって生成された、企業の内部通信そっくりに偽装したEメールを使用します。このEメールには、従業員の認証情報を盗むことを目的とした悪意のあるリンクが含まれており、攻撃者はこれを使用して、未知の目的で会社の資産やデータにアクセスする可能性があります。
この組織では、AIを活用したサイバーセキュリティ ソリューションによってネットワーク トラフィックとユーザーの行動を継続的に監視し、攻撃に関連するいくつかの異常を検知し、ネットワーク全体の疑わしいドメインへのアクセスをブロックして、フィッシングEメールを隔離し、侵害された可能性のあるすべてのアカウントのパスワードをリセットして、セキュリティ オペレーション センターにリアルタイムのアラートを送信し、攻撃経路と影響を受けるシステムに関する詳細情報を提供します。
AI は予測分析を使用して、攻撃者が取る可能性のある次のステップを示唆し、セキュリティ チームがそれらの領域で防御を積極的に強化できるようにします。
善玉が勝利を収めたとします。しかし、AIソリューションは価格に見合う価値があったのでしょうか。その勝利の価値は何ドルですか。AIへの投資を測るのは簡単です。しかし、その投資収益率はどのように測定するのでしょうか。具体的には、盗まれなかったデータ、発生しなかった未知の評判失墜、失われなかった顧客の信頼、被らなかった運用リスクの低下の価値をどのように測定するのでしょうか。
確かに、サイバーセキュリティーAIへの支出は劇的に増加するでしょう。多くの組織は2023年に240億ドルを費やしており、2030年には1,330億ドルに増加すると予想されています。脅威が増大し、データ侵害のコストも上昇するにつれて、サイバーセキュリティ専門家と彼らが勤務する企業は、高度なAIソリューションへの依存度がますます高まっています。
サイバーセキュリティーROIの課題は、組織ごとに毎年数十、数百、数千件のサイバー攻撃が試みられていること、サイバーセキュリティーROIについて広く受け入れられているメトリクスや計算の欠如、サイバーセキュリティーAIへの投資の回収期間が長いこと、脅威ランドスケープの急速に変化する性質、サイバーセキュリティー投資が運用効率や規制遵守などの分野にも関係しているという事実など、多くの要因から成っています。
これまで組織は、セキュリティ インシデントがなかった場合に節約された金額を見積もることにより、サイバーセキュリティー投資におけるROIを計算していました。しかし、これでは、予防的なセキュリティ対策、運用の効率性向上、全体的なセキュリティ体制が考慮されません。そこでAIとの統合です。これにより、サイバーセキュリティーは根本的に変化し、単にインシデントの有無を測定するだけでなく、強化された脅威検知および防止機能を提供します。
タスクオートメーションによるプロアクティブなアプローチと業務効率の向上は、従来のROI計算では得られなかった具体的なメリットをもたらします。
AIツールの使用により、典型的なサイバーセキュリティーROIの計算が変化し、いくつかの定量化可能なメトリクスが導入されました。
これらのメトリクスは、AIを活用したサイバーセキュリティーへの投資から得られる価値のより包括的なビューを提供し、組織がリソースの割り当てと戦略計画について、より情報に基づいた意思決定を行えるようにします。
コスト削減は、総計で測定することもできます。IBM の 2024 年データ侵害のコストに関する調査によると、防止ワークフローでセキュリティー向けのAI とオートメーションを広範に使用している組織は、そのようなテクノロジーを使用していない組織と比較して、侵害コストを平均 220 万ドル節約しています。
それでも、AIサイバーセキュリティーのROIの測定には、防止されたインシデントを直接AIに帰することの難しさ、絶えず進化する脅威ランドスケープ、初期投資コストと長期的なメリットのバランスなどの課題が伴います。
組織は、NISTサイバーセキュリティフレームワークなどの確立されたフレームワークを活用して、サイバーセキュリティにおけるAIのROIを効果的に測定し、伝達することができます。AIイニシアチブをこれらの機能と連携させることで、組織はサイバーセキュリティ全体のパフォーマンスに対する影響をより正確に測定できます。
サイバーセキュリティーのROIに対するAIの影響を効果的に測定するために、組織は以下のような特定のKPIに焦点を当てる必要があります。
最善のアプローチは、リスク アセスメント フレームワークを使用し、リスクの軽減を測定し、無形のメリットを考慮および推定し、定期的に計算を見直して更新する、より包括的なアプローチを採用することです。
組織は、AI搭載ソリューションによって提供されるプロアクティブな機能、効率の向上、定量化可能なメトリクスを考慮した総合的なアプローチを採用する必要があります。この包括的な評価により、今日の複雑な脅威ランドスケープにおけるサイバーセキュリティ投資の真の価値と影響をより正確に評価することができます。
もちろん、サイバー攻撃はランダムに発生するわけでも、または何もないところから発生するわけでもありません。IBM Securityのシニア・ストラテジー・リーダーであるSam Hector氏は、サイバーセキュリティーのスキル・ギャップは開く一方であると述べます。
「インフラストラクチャーの監視と防御に十分な熟練した専門家がいない場合、しばしば困難なことが起こります」とHector氏はいいます。「レビューするインシデントのキューが長くなるにつれて、アラートのトリアージにかかる時間も長くなります。つまり、侵害を受ける可能性が高くなり、干し草の山から針を見つける可能性が低くなるため、攻撃者の待機期間（検出されずに環境内にいる時間）が長くなります。つまり、検知にかかる時間の増加は、平均的な侵害コストの増加に直接つながります。」
そして、問題は拡大し続けています。「チームが過小評価されていると、サイバーセキュリティーのプロセス、統合、効率の改善に費やす時間がありません」とヘクター氏は述べます。「彼らは照明を点灯し続けることに重点を置きすぎるため、演習を訓練したり、さらなるトレーニングに着手したりすることができません。これは、時間が経つにつれて、脅威ランドスケープへの防御力が低下し、攻撃者が悪用できる設定ミスやギャップが生じることを意味します。」
Hector氏は、執拗な攻撃者がこれらの脆弱な防御に気づかない可能性は低いといいます。「サイバーセキュリティスキルの習得に苦労していることが知られている特定の業種、地域、さらには組織がある場合、防御の弱さを予測する攻撃者に標的にされるリスクが増大することになります。」
サイバーセキュリティーにAIが組み込まれることで、組織のセキュリティー投資のアプローチや測定方法が根本的に変わりました。AIは、より具体的で包括的なROIメトリクスを提供することで、組織がサイバーセキュリティー戦略についてデータ駆動型の意思決定を行えるようにします。サイバー脅威が進化し続けるにつれて、サイバーセキュリティーにおけるAIの役割はますますクリティカルになるため、組織はこれらのテクノロジーに投資し、その影響を効果的に測定することが不可欠となっています。