セキュリティー

予防的サイバーセキュリティーにおけるAIの実証済みの3つのユースケース

中央コンピューター・プロセッサーと未来的な回路基板を備えたデジタル・ロック

執筆者

Charles Owen-Jackson

Freelance Content Marketing Writer

IBMの「2024年データ侵害のコストに関する調査」では、「AI搭載のオートメーションを防止に適用することで、組織は平均220万米ドルのコスト削減を実現した」という画期的な発見を浮き彫りにしています。

企業は長年にわたり、検知、調査、対応にAIを活用してきました。しかし、攻撃対象領域が拡大するにつれて、セキュリティーリーダーはより積極的な姿勢をとる必要があります。

AIがそれを可能にする3つの方法を以下に示します。

1. 攻撃対象領域管理:AIによるプロアクティブな防御

複雑さと相互接続性の増大はセキュリティーチームにとってますます大きな悩みの種となっており、攻撃対象領域は手動の手段だけで監視できる範囲をはるかに超えて拡大しています。組織がマルチクラウドストラテジーを強化し、ソフトウェアの開発とデプロイメントに新しいSaaSツールやサードパーティのコードを導入するにつれて、課題はさらに深刻化します。

攻撃対象領域が拡大すると、ネットワークのやり取りが複雑化し、攻撃者が攻撃対象領域をエクスプロイトできる新たな潜在的な侵入ポイントが多数発生します。攻撃対象領域管理 (ASM) は、 根本的な複雑さに関係なく、AI搭載のリアルタイムの保護をデジタルインフラストラクチャにもたらします。

自動化されたASMは、攻撃対象領域に対する包括的な可視性を提供することで、手動による監査を大幅に強化します。さらに、AIは監視するデータから学習し、人間だけでは対応できない速度と規模で将来の検出結果を改善します。

ただし、ASMツールはターンキー・ソリューションとして提供されることが多く、通常は比較的簡単にデプロイできますが、その効果を最大化するためには、セキュリティーチームが生成する膨大なデータの流入を解釈する能力が不可欠です。

IBMニュースレター

The DX Leaders

AI活用のグローバル・トレンドや日本の市場動向を踏まえたDX、生成AIの最新情報を毎月お届けします。登録の際はIBMプライバシー・ステートメントをご覧ください。

ご登録いただきありがとうございます。

ニュースレターは日本語で配信されます。すべてのニュースレターに登録解除リンクがあります。サブスクリプションの管理や解除はこちらから。詳しくはIBMプライバシー・ステートメントをご覧ください。

2. レッド・チーミング: AIが攻撃を開始

AIレッドチーミングとは、人間がAIモデルをストレステストし、潜在的な脆弱性やバイアス・誤情報などの問題を発見するプロセスです。ほとんどのモデルは、これらのリスクを軽減するためにガードレールを設置して設計されていますが、攻撃者は巧妙なプロンプトを使用して日常的にガードレールを「ジェイルブレイク」しようとします。レッドチームの目標は、敵より先にそこに到着し、敵に是正措置を講じる機会を与えることです。

レッドチーム自身もAIを使用して、AIモデルのトレーニングに使用されるデータ内の潜在的な問題を特定できます。たとえば、 IBMのレポートによると、データ侵害の3分の1以上にシャドー・データが関係しています。品質と整合性が精査されず、監視されていないデータがモデルのトレーニングに使用されることになった場合、波及効果は重大になる可能性があります。AIは、セキュリティーリスクをもたらす可能性のある異常や見落とされたデータソースを特定することで、レッドチームがシャドー・データを検知するのを支援します。レッドチームは、敵対的機械学習手法を使用してAIモデルを相互にテストし、脆弱性を特定することもできます。

ASMとは異なり、レッド・チーミングでは、組織のデータと脅威のランドスケープに応じてカスタマイズされたシミュレーションが行われます。そのメリットを最大限に享受するには、組織は成果を正しく解釈および分析し、必要な変更を実行できる熟練したチームと協力する必要があります。

オフィスでミーティングをするビジネスチーム

IBMお客様事例

お客様のビジネス課題(顧客満足度の向上、営業力強化、コスト削減、業務改善、セキュリティー強化、システム運用管理の改善、グローバル展開、社会貢献など)を解決した多岐にわたる事例のご紹介です。

3. 体制管理:大規模な継続的セキュリティー

体制管理は、AIのスケーラブルなリアルタイム監視機能が真価を発揮する領域です。ASMが攻撃対象領域の潜在的な脆弱性を明らかにするのに対し、体制管理では、構成、セキュリティー・ポリシーの遵守、内部システムと外部システム間の接続を継続的でアジャイルかつ適応性のある方法で監視することで、より広範なアプローチを採用します。

AIを活用して体制管理を自動化することで、セキュリティー部門ははるかに短い時間でリスクを軽減し、複雑なマルチクラウド・インフラストラクチャー全体に取り組みを拡大して、全体的な一貫性を確保できます。また、手動プロセスへの依存度が減るため、人的ミスの可能性も大幅に減ります。

侵害が発生した場合でも、AIとオートメーションを体制管理ストラテジーに広範に組み込んでいる組織は、AIをまったく使用していない組織よりも100日近く早く侵害を特定し、軽減することができます。当然のことながら、予防と修復の両方で節約された時間は、直接的および間接的なコスト削減にもつながります。

AIはゲーム・チェンジャーですが、これまでと同じくらい人的要素が重要

サイバーセキュリティーにおけるAIの機会は否定できません。ますます複雑化する環境全体でストラテジーを拡張するのに役立つだけでなく、経験の浅いアナリストが自然言語クエリーを使用してセキュリティー・システムと対話できるようにすることで、セキュリティーの民主化にも役立ちます。

しかし、これはAIが人間の専門知識に取って代わることを示唆しているわけではありません。むしろ、それを補完する必要があります。

セキュリティにおけるAIとオートメーションにより、組織は潜在的な損害と修復作業で数百万ドルを節約できましたが、AIの潜在能力を最大限に引き出すには、AIが提供するデータと洞察を理解する人材が依然として必要です。

そのため、コストと労力の削減のみを目的としてAIをデプロイするのではなく、AIの導入がビジネスのニーズと目標と戦略的に整合していることを保証する上でマネージド・セキュリティー・サービスがますます重要な役割を果たすようになっています。