生成AIがこれほどまでに流行ってくると、企業内のセキュリティ対策にも当然生成AIが活躍してきます。
たとえ各企業が戦略的にChatGPTなどをセキュリティ対策に利用しようと思わなくても、セキュリティベンダーが自社製品の機能性や能力を高めるためにどんどん生成AIを搭載し始めているからです。
たとえば、Microsoftは、無料の「Bing Chat」の名称を「Copilot」にリブランディングしてWindowsに標準搭載おりますが、その「Copilot」の名前を持ついくつものAIサービスの中で「Microsoft Security Copilot」は、生成AIを使ってさまざまなセキュリティ対策が可能になります。
セキュリティツールに生成AIが搭載されていることの最大のメリットは、やはり人材育成の省力化が実現できることでしょう。サイバーセキュリティの脅威は高まるばかりで、セキュリティ担当者の継続的なスキルアップと人材不足解消の課題は、どの企業も抱えているおおきな問題です。
想定されるあらゆるセキュリティ対策を施し、さまざまなログを習得し、インシデントに繋がるセキュリティ脅威の早期発見をして、それを分析し、対応策を考え、対処後の知識データベースへの反映やレポートの作成、関係各所への報告など、セキュリティ担当者がすべき作業にはどれをとっても高度な知識と能力が必要です。もちろん従来のセキュリティツールも役に立っているのですが、ツールの多くはそれぞれ得意なセキュリティ対策の分野が分かれおり、当然そのツールを使いこなすための学習やスキルが必要でした。
セキュリティ対策が必要な企業にとっては、人材確保も厳しく、その上セキュリティ専門家の育成がとても難しくなっているのが現状です。こうした状況の中でも、生成AIが搭載されたセキュリティツールがあれば、自然言語でどんな対策や対処をすべきかなど対話式に相談することが可能になります。
たとえば専門知識無しでは難しかったインシデントを発見するためのQueryの定義の仕方など、いちいち覚えなくても、AIに尋ねればやり方を教えてくれます。それどこころか、経験が浅いセキュリティ担当者は、突然のアラートだと何をすればよいのかさえ分からないのですが、AIがそばにいれば、コンシェルジュのようにその人の能力レベルに合わせて問合せができるので安心です。そして凄いのは、多くの場合AIが担当者に代わって、セキュリティの最新データベースを検索して、必要な情報を集め、分析結果や対応方法までアドバイスしてくれます。これにより、どのセキュリティツールを使ってどのようなパラメータを入力して分析をするかなどを担当者が気にしなくても、そういった作業をAIがトータルに代行してくれるようになります。
懸念点は、自社で起きたセキュリティインシデントの情報や、対処法のノウハウなどが生成AIの学習データとなって次回以降に活かされるのはよいのですが、本来自社のみの知識データベースの内容がクラウドを通じて、外部に漏れてしまうのではという心配があることです。
この点は使用する生成AI搭載のセキュリティツールの契約内容を十分精査し、懸念点を事前に解消しておくことが重要です。
セキュリティ対策の自動化はどの企業も熱望していることですが、生成AIが搭載されることでかなり多くの部分のプロセスの自動化が期待できます。すでに実現できているツールもありますが、生成AIといろいろなツールとがAPIを通じて繋がり、人が指示しなくてもさまざまなセキュリティツールにその状況に応じた最適な指示をAIが自動的に送信して、その結果を受け取って、次のアクションに繋げて自動で適切な対処をしてくれるようになります。
もちろん、状況によっては対話によってAIが行う作業の指示や許可を人が出すことが必要ですが、定例的なメッセージへの対処などリスクが少ない処理であれば、その応答もAIに状況判断させて人の介入無しで対応させることも可能になります。
これからは生成AI搭載のセキュリティツールを使えば、最新の知識と高度な技術を持っているセキュリティ専門家に頼らなくても、多くのセキュリティインシデントにも迅速に対処できるようになり、また、インシデントを未然に防ぐための兆候も分かるため、事業継続には無くてはならない存在になっていくでしょう。
×