AI主導のサイバーセキュリティチームが人間の能力拡張に取り組む

サイバー脅威の範囲は、企業資産や選挙から健康データや物理インフラまで拡大しており、新興技術の予期せぬ影響も加わっています。世界の情報セキュリティ支出は 2022 年までに 1,700 億ドルに達すると予想されており、すべての企業はサイバーセキュリティ業界に、より優れた、より回復力のあるアプローチの創出を求めています。

[[316053]]

これらのアプローチには、脅威の分析と分類を拡張し、異常をより深く理解し、対応を自動化し、そして最も重要なことに、予防的な対策を開発できる機械学習アルゴリズムと関連テクノロジーの総称である AI のサポートが必要です。プロセスの自動化と AI によって雇用が失われる前兆となる他の多くの業界とは異なり、脅威インテリジェンスの将来は人間を置き換えることではなく、人間を強化することにあります。この点に関して、私たちの調査では主に次の 3 つの理由が判明しました。

1. 脅威の分類と優先順位付けを改善する

今日の AI 搭載セキュリティ ツールは、機械学習を活用して、次の 2 つの重要な方法でセキュリティ アナリストとセキュリティ オペレーション センター (SOC) を強化しています。

• 面倒なデータ拡充タスクや低リスクのアラートのトリアージなどの反復タスクを自動化します。
• そして、最初のアプローチの結果として、脅威インテリジェンスのベースラインが改善され、人間のアナリストがより高レベルの脅威に対処できるようになります。

全体として、これらは 3 つの利点をもたらします。これまで、セキュリティ アナリストは、リスク自体を軽減することよりも、認識と理解を重視した脅威分析レポートの作成に何時間も費やす必要がありました。したがって、リスクの低い脅威の作業を排除することで、人間のアナリストは価値の高い意思決定タスクに集中できるようになります。これは、リスク削減の観点から有益であるだけでなく、今日の拡大する脅威の状況と複雑性の増大を考えると非常に重要です。自動化されたテクノロジーは、潜在的な脅威ベクトルの数を管理する点で人間よりも優れていますが、制御、コンテキスト、知識、説明可能性に関しては、人間のアナリストが依然として重要な意思決定者です。

2. 人材不足の解消

サイバーセキュリティのスキル不足に対処するには、人間による強化が不可欠です。サイバーリスクが進化し拡大し続ける中、企業はより経験豊富なセキュリティアナリストを必要としています。 ESG は、世界中の企業の 50% 以上がセキュリティ ワーカーの「深刻な不足」に直面していると報告しており、(ISC)2 は、現在のセキュリティ ニーズを満たすには、セキュリティ関連の従業員数を 145% 増やす必要があると予測しています。

AI 駆動型ツールによってこのギャップが解消されることは決してありませんが、企業はそれらを使用してビッグデータの分析、レポート作成、分類を自動化することができ、これはすでに深刻な人材不足に対処する上で重要になります。実際、このようなツールは、次のような理由で、現在および次世代の AI 主導のサイバーセキュリティ アナリストに力を与えます。

• これらは、データ、エンドポイント、脅威ベクトルの指数関数的な増加に基づいて重要です。
• 既存のアナリストがより高いレベルのタスクに集中できるようにします。
• 個々のアナリストの能力の範囲を拡大し、何が起こっているかを理解するために費やす時間を減らし、リスクを軽減および解決するために費やす時間を増やします。
• 生産性を向上し、上級アナリストがジュニアアナリストを指導できるようにします。
• SOC 全体を支援し、国家にとってより強力で多国間的かつ積極的なサイバー脅威防御の構築に役立つ脅威分析を作成します。

3. 「民主化された」安全保障の拡大

AI 主導のサイバーセキュリティによる人間拡張の長期的な影響は、テクノロジーとはまったく関係がなく、すべて人間に関係しています。これは、データ民主化と呼ばれるトレンドに似ています。データ民主化では、企業は従業員（データの専門家と一般のエンドユーザーの両方）に権限を与え、外部からの支援なしに洞察を引き出し、貢献できるようにすることで、エンタープライズ データをより有効かつ広範囲に活用しています。つまり、攻撃に対する長期的な防御と回復力には、すべての従業員がトレーニングを受け、装備され、権限を与えられるセキュリティ文化が必要です。時間が経つにつれて、セキュリティ意識の高い従業員の数が悪意のある行為者を上回るようになり、それが最善の防御策となるかもしれません。

現在、AI 駆動型セキュリティ ツールのサプライヤー市場はすでにこの方向に進んでいます。たとえば、UX と UI では、他のソフトウェア スイートとの統合、多言語サポートの提供、SIEM およびセキュリティ オーケストレーション、自動化、および応答 (SOAR) プラットフォームへの説明可能性の導入などが挙げられます。一方、サイバーセキュリティ市場における AI の導入では、製品チームが設計においてセキュリティとプライバシーを考慮し始めています。拡張現実やオーディオなどの従業員向けインターフェースやセキュリティへの投資が台頭し、悪意のある人物がソーシャル エンジニアリング手法をどのように使用するかについて従業員の認識を高めることで、企業の防御を強化できます。データのより広範な民主化がベンダーのサポートと企業文化、トレーニング、投資に依存するのと同様に、セキュリティ保護の民主化も同様に依存されます。

攻撃者と同様に、組織は継続的に武器、機能、セキュリティ戦略の拡大に努める必要があります。しかし、攻撃者との激しい競争に巻き込まれるのではなく、企業が果たすべき重要な役割があります。それは、デジタル時代に自らを守り、防御するためのツールを人々に提供するという、私たちがまだ十分に理解し活用できていない役割です。