企業のセキュリティ・オペレーションにおけるAI活用の4つのアプローチを発表──実践的な活用を通じて効果的なセキュリティ体制の構築を提案
ガートナージャパン株式会社(以下Gartner)は、企業のセキュリティ・オペレーションにおいて実施すべきAI(人工知能)活用の4つのアプローチを発表した。
AIに関するセキュリティ情報は、AIによる攻撃手法の高度化や防御機能の進化などを背景に膨大かつ氾濫する状況にあり、セキュリティ/リスク・マネジメント(SRM)リーダーにとって、その整理と適切な活用は困難を極めている。Gartnerでは、AIをセキュリティの万能解と見なす幻想は過去のものとなり、現在は具体的な課題解決のために、現実的かつ実践的にAIを活用する段階にあると分析している。
Gartnerのディレクター アナリストである鈴木弘之氏は、「限られたリソースで膨大な情報を処理し、AIを活用してセキュリティ・オペレーションを改善・強化していくことがSRMリーダーに求められている」と述べている。
Gartnerが提唱する4つのアプローチは以下のとおりである。
1.攻撃者のAI悪用パターンの理解
AIを活用する攻撃手法は予測困難で広範な影響を持つ可能性があるため、継続的なモニタリングと新たな脅威の追跡が必要である。AIが攻撃に使用されているか否かを見極めるよりも、AI技術を利用した攻撃が常に進化しているという前提で脅威を認識することが重要であるとされている。
2.防御精度向上のためのAI活用
ベンダーが提供するAI搭載の防御機能を正しく評価・導入することで、リアルタイム分析や異常検知の強化が可能となる。Gartnerの2025年2月の調査によれば、日本企業の20.5%が既にAIをセキュリティ検知に活用しており、54.3%が活用を検討中である。個別の製品に頼るのではなく、統合的なセキュリティ体制全体でAIを活用する重要性を強調している。
3.脅威情報の収集・分析・活用
AIにより脅威情報の可視化と詳細分析が可能となり、経営層にも理解可能な形式での情報提供が実現されている。Gartnerの調査では、22.3%の企業がドキュメント内容改善にAIを活用しており、53.5%が活用を検討している。AIの価値は、情報を実践的な対策へと結び付けられるかにかかっていると指摘されている。
4.セキュリティ・オペレーション進化へのAI導入
AIによって従来は実現困難だったタスクの支援が可能となるが、導入時にはブラックボックス化の懸念もある。段階的な導入と現状分析が必要であり、AI活用による業務改善に向けた明確な計画が求められている。
これらのアプローチを実行に移すには、チーム全体で役割を分担し、限られたリソースでも優先順位をつけて計画的に進めることが重要であると述べている。技術と脅威の進化に応じて戦略をアップデートし続ける姿勢が、セキュリティ組織の持続的な成果につながるとまとめている。
