AIとセキュリティの「4つの指針」が導く次世代防御戦略 ガートナーが解説:攻撃AI vs. 防御AI
ガートナージャパンは、企業のセキュリティオペレーションで実施すべきAIへの4つのアプローチを発表した。限られたリソースを有効活用するためにAIは有用だが、自社に適したものを選定するにはチームとして取り組むことが重要だという。
ガートナージャパンは2025年4月22日、企業のセキュリティオペレーションで実施すべき「AI(人工知能)への4つのアプローチ」を発表した。同社は、セキュリティとリスクマネジメント(SRM)のリーダーは、AIを活用して膨大な情報を効果的に処理し、自社のセキュリティを強化し続ける必要があるとしている。
想像を超えるAIの脅威が現実に
ガートナーが挙げた、4つのアプローチは以下の通り。
攻撃者のAI悪用パターンを理解する
AI技術の進化に伴い、想像を超える形の脅威が出現している。ガートナージャパンは「攻撃者がAIを使っているかどうかを防御側が判断することは困難だ。ただ、人間とAIのどちらが作成したものであるかは大きな問題ではない。重要なのは、AIを使用した攻撃手法があり、常に変化する脅威を認識し続けることだ」と指摘している。
AIによる防御精度を向上させる
AIによる防御の中には、攻撃パターンのリアルタイム分析や異常検知の能力を強化することで、従来の手法では対応が難しい複雑な脅威にも対応できるものがある。同社は、セキュリティベンダーが提供する新たな機能を評価して導入するというプロセスを継続的に繰り返すことで、より精緻な防御が可能になるとしている。
AIで脅威情報の収集、分析、活用を進める
AIは、従来認識できなかった脅威を可視化し、詳細な分析を可能とした。また、従来は技術者向きの内容に特化していたレポートを、経営陣向けの内容に容易に変換できるようになった。ガートナージャパンは「セキュリティ脅威情報の価値は、企業がそれをどのように活用するかにかかっている。SRMリーダーには、AIが可視化した脅威情報から自組織のセキュリティニーズに即した情報を選択し、具体的な対策や戦略に結び付ける能力が求められる」としている。
AIでセキュリティオペレーションを進化させる
セキュリティオペレーションにAIを導入する際には、ブラックボックス化による問題が発生することがある。ガートナージャパンは、セキュリティオペレーションの具体的な課題を明確にし、自社のセキュリティ対応を進化させるためにどのようにAIを活用するのかという観点で現状を整理し、具体的な計画を立てることが重要だとしている。
ガートナージャパンの鈴木弘之氏(ディレクター アナリスト)は、「AIは、セキュリティ組織の効果を高め、成果を出し続けるための有効なツールになり得る。これら4つのアプローチを実践に移すには、チームとして臨み、各メンバーが専門性に応じて役割を分担し、効果的にタスクを遂行する必要がある。技術や脅威の変化に応じて戦略を定期的に見直し、最新の状態にアップデートし続けることも不可欠だ」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「キミの部門で一番重大なセキュリティ脅威は何かね?」から始める“いまさら”アタックサーフェス管理のススメ
2025年3月4日に開催されたITmedia Security Week 2025 冬の「アタックサーフェス」セクションで、イー・ガーディアングループ CISO 兼 EGセキュアソリューションズ 取締役 CTOの徳丸浩氏が『アタックサーフェスが「いまさら」注目されている理由とは』と題して講演した。
セキュリティのためのアプリケーション制御で不可欠な要素とは
攻撃対象領域の最小化を目指す企業にとって、アプリケーション制御はエンドポイントやサーバ、その他の重要なシステム全体にわたる強力な方法だ。本稿では、アプリケーション制御の3つのユースケースと導入のメリットを具体的に紹介する。
無料で「ランサムウェアへの対応方法」を学び、学ばせることも可能な演習用教材 IPAが公開
IPAは「セキュリティインシデント対応机上演習」の教材を公開した。ランサムウェア感染のインシデントシナリオを使って、インシデント対応の一連の流れを学べる。一般企業向けと医療機関向けの2種類が用意されている。