人工知能がサイバーセキュリティに及ぼす3つの影響

人工知能 (AI) と機械学習 (ML) は、人々の働き方、話し方、ビジネスのやり方を根本的に変えています。これらのイノベーションは、組織が俊敏になり、顧客へのサービスが向上するだけでなく、前例のない脅威から組織を保護するのにも役立ちます。

人工知能は産業界で急増し続けており、Statista によると、サイバーセキュリティ市場における世界の AI は 2027 年までに 470 億ドル近くに達すると予想されています。さらなる革新が生まれるにつれて、この技術への関心はますます高まるばかりです。

世界中の組織が AI ソリューションを活用してセキュリティへの取り組み方を根本的に変える中で、この AI 主導の正常状態にどう到達するかが重要な疑問として浮上します。これは、データの真の力を解き放つために、断片化されサイロ化されたツールから脱却することを意味します。

強力な AI と ML の背後にあるデータの「3C」

管理の簡素化という明らかな利点に加えて、統合ツールのボーナス機能として、セキュリティ、ネットワーク、ユーザー エクスペリエンス管理全体で AI と ML を活用できるという点があります。ただし、組織がその潜在能力を最大限に発揮するには、次の 3 つのデータ原則に従う必要があります。

完全なデータ。直面している問題を解決するには、あらゆるデータが必要です。つまり、セキュリティ、ネットワーク、運用からのデータ要素を一元的に収集する必要があります。

一貫性のあるデータ。データの形式、構造、ラベル付けは、収集されたすべての要素にわたって一定である必要があります。不一致があると、データの品質と結果に悪影響を与える可能性があります。

正しいデータ。出力が信頼できるように、データが信頼できることを確認する必要があります。データは、すべてのデータソースと同じ方法で収集および集約する必要があります。

これらの重要なデータ原則が確立されれば、AI はサイバーセキュリティを根本的に変える強固な基盤を構築できます。組織はこの影響を次の 3 つの方法で確認できます。

1. IT運用の改革

セキュリティ オペレーション センター (SOC) やネットワーク オペレーション センター (NOC) を含む今日の中核 IT 運用チームが過重労働で人員不足に陥っていることは周知の事実です。たとえば、平均的な経営陣は毎日何万ものアラートやイベントを受け取りますが、そのほとんどは無意味であり、単に「ノイズ」を生み出すだけです。しかし、ほとんどの組織では、運用アナリストの現在の業務は、実際の脅威を見逃さないようにこれらのアラートを手作業で精査することです。これは時間のかかる作業であり、セキュリティおよびネットワークの専門家が何時間も作業しても、ほとんど成果が得られません。

IT 運用のための人工知能 (AIOps) を導入すると、すべてのユーザー、ブランチ、アプリケーションを含むネットワーク全体にわたって詳細な可視性と自動化を実現できます。この新しい AI 環境により、アラートやイベントをより大きなデータ ポイントに接続して、より効果的なソリューションを数分で実現できます。つまり、AI アクションは最も重要なアラートの抽出に役立ち、何千もの無意味な誤ったアラートをふるいにかける必要がなく、チームが実際の問題の解決に集中できるようになります。

2. 未知の脅威を発見する

サイバーセキュリティ ツールがテクノロジーとともに進化するのと同様に、脅威の実行者が利用できるツールも進化します。 AI の力は、人間にはできないような、「未知」または目に見えない変種で導入された悪意のある動作や操作の兆候を特定するのに役立ちます。機械は、大量のアラートをふるいにかけ、数十万のデータ ポイントをスキャンして異常を特定し、組織に関する極めて具体的な詳細を継続的に学習することに非常に優れているため、新しい異常が発生したときにそれをフラグ付けするためのテクノロジーをより適切に配置できます。一度特定されると、組織は新たな脅威が実際の問題になる前に、積極的にトリアージして封じ込めることができます。

3. ユーザーエクスペリエンスの向上

AI は、セキュリティ チームやネットワーク チームの負担を軽減できるだけでなく、エンド ユーザーの悩みの種を解決するのにも役立ちます。たとえば、アクセスとパフォーマンスの問題のトラブルシューティングは、これまで手動で時間のかかるプロセスでした。このようなセキュリティ プロセスがユーザー エクスペリエンスの妨げになると、ユーザーはイライラして、問題を迅速に解決するためにセキュリティ対策を回避してしまうことがよくあります。これにより、組織は攻撃に対して脆弱になり、差し迫った脅威の攻撃者は、ユーザーがミスを犯してセキュリティ対策を回避するのを待つことになります。 AI には、ユーザーが直面する障害を発生前に積極的に解決することで、エンドユーザーのデジタル エクスペリエンスを自律的に管理する力があります。最終的に、メリットは 2 つあります。セキュリティはそのまま維持され、ユーザーは合理化されたポジティブなエクスペリエンスを得られるということです。

本を書いたり、車を運転したり、特定の病気を発症する可能性を予測したりするなど、AI は私たちの生活のあらゆる側面に影響を与える可能性があります。この新しいイノベーションを組織に適用し始めると、AI が将来的にセキュリティとネットワーク運用に同様に大きな影響を与え、最終的には個人またはビジネス チームがテクノロジーを体験する方法にも影響を与えることが期待できます。