最近「AI」という言葉を1日に50回以上耳にします。これはおそらく、みなさん同じだと思います。そして気づいたのは、今ではその言葉を聞いても気にしなくなったということです。私がAIサイバーセキュリティ企業で働いていることを考えると奇妙なことですが、AIに対するレーダーが、この技術に関する大げさな発言や、騒々しい意見、陰謀との関連を除外するように設定されているのかもしれません。この内部設定の良いところは、AI関連のものが実際に役立つ可能性がある場合に、アラートを優先するように学習していることです。さまざまな種類のコンテンツに取り組んでいる私の場合、それはコンテンツの最適化や拡張に役立つAIツールかもしれません。セキュリティアナリストが、何千もの誤検知をふるいにかけるよりも、アラートが緊急であるかどうかを知ることが役立つと考えるのと似ています。
セキュリティチームがAIを採用-その理由を最新eBookでご覧ください。
AI に関する話題が盛り上がっているのは驚くことではありません。世界で最も価値のある企業が最前線に立っており、ホワイトハウスでも大きな話題になっています。今は AI の時代であり、誰もが FOMO を強く感じているようです。当社が関わっている分野 (脅威の検知、調査、対応) での導入数が急速に増加していることはわかっています。
数字は嘘をつきませんが、実際のところ AI ツールの使用法や有効性について具体的なことはわかっているのでしょうか。たとえば、AI はどのようにして施術者のワークフローを改善し、より効果的に攻撃を阻止できるのでしょうか。一旦ゴルフに例えてみます。キャロウェイゴルフは「世界初の AI スマート フェースTM」を主張しています。
しかし、ゴルファーとして、ラウンド中にそのクラブを使用しなければ答えられない疑問があります。もっとデータが必要なのです。最近現れた、ティーオフ時の説明のつかないフェードは修正されるのでしょうか。長い目で見れば森の中で毛むくじゃらの友達にボールを奪われることが減るので、お金の節約になるのでしょうか。ETPR (ラウンドあたりの推定時間) が短縮され、リターン時間に関する嘘が減るのでしょうか。最も重要なのは、自動スイングするかどうかです。
サイバーセキュリティにおけるAIの利点
キャラウェイからの回答を待つ間、サイバーセキュリティにおける AI について話を戻しましょう。上のグラフに示されたデータは、Vectra AI の 2024 State of Threat Detection and Response report (2024 年脅威検知およびレスポンス状況レポート) からのものです。これは、セキュリティ担当者がサイバー攻撃を検出、調査、対応する際に日々直面する課題を詳述する年次レポートです。このレポートには、さまざまな業界の 2,000 人のセキュリティ専門家からの回答が含まれており、組織内での AI の使用状況の詳細も含まれています。上記の採用指標に加えて、調査の参加者は、AI を活用したセキュリティ ツールが提供する最も重要なメリットについても共有しました。
セキュリティ担当者はすでに AI を使用しており (回答者の 97%)、次のような結果が得られました。
なぜAIは他のツールにはできないサイバーセキュリティの成果をもたらすのか?
レポートを読んでいくと、サイバーセキュリティにおける AI の導入とメリットだけでなく、実務者が AI を導入しようとしている理由も目立ちます。実務者は、既存のツールから必要な成果を得ていないのです。簡単な例を挙げてみましょう。
これは新しい傾向ではありません。上のグラフのパーセンテージはすべて、1年前に同じレポートを実施したときよりも高くなっています。現代のハイブリッド ネットワーク全体で脅威を検出する場合、セキュリティ担当者と従来の脅威検知およびレスポンスツールの間には明らかに乖離があります。そして、この感情が高まるにつれて、サイバー セキュリティにおける AI の採用だけでなく、特に AI に依存する担当者が経験する結果を見ることがさらに興味深くなっています。担当者が AI を使用してエクスポージャーギャップをどのように埋めているか、検出、調査、対応時間の速度をどのように向上させているか、誤検知をどのように減らしながら、実際の脅威をより高いレベルで優先順位付けできるかを確認するにはどうすればよいでしょうか。
AI を搭載した新しいゴルフクラブでフェードが修正されるという証拠も自信もありませんが、AI が脅威の検知とレスポンスにプラスの影響を与えていることは確信しています。実際、導入数だけでなく、セキュリティ チームがよりスマートで高速、かつ効果的な脅威防御のために AI に頼っている理由の詳細まで説明した無料のeBook (英語) もご用意しています。
よりスマートな脅威検知のためにセキュリティチームがどのようにAIを活用しているかをご覧ください。
- AIはどのようにギャップを埋めるために、より実用的なデータとより深い脅威のコンテキストを提供。
- AIが検知、調査、レスポンスセキュリティスタックにどのようにフィットするか。
- 適切なAIが、いかにしてチーム全体のS/N比を向上させるか。
ここで読む eBook: AIの脅威検知とレスポンスの応用