AIはサイバーセキュリティの過去、現在そして未来だ
2024年のRSAカンファレンスでは、AIがサイバーセキュリティ業界に革命をもたらし、効率的で堅牢な防御メカニズムを提供していることが明らかになった。
AIはサイバーセキュリティにおいて新たなものではなく、長年話題となってきた存在であり、生成AIが登場する前から重要視されていた。
多くの企業がAIを活用してセキュリティを強化しており、トレンドマイクロやNormalyzeなどがAIを導入してセキュリティの向上に取り組んでいることが示された。
2024年のRSAカンファレンスでは、サイバーセキュリティ業界の優れた人材と革新的な企業が一堂に会した。そこで明らかになったのは、人工知能(AI)がサイバーセキュリティに革命を起こし、防御メカニズムをより効率的かつ堅牢にしているということだ。
多くのベンダーや専門家と話す機会を得て、彼らの製品やサービス、そして今後の展望について学んだ。最も重要なテーマはAIだった。
■AIは新しいものではない
ChatGPTやその他の生成AIモデルやツールが過去1年半の間に世界を席巻したおかげで、AIは主流の注目を集めているが、サイバーセキュリティにとってAIは新しいものではない。AIとML(機械学習)は、生成AIが登場する以前からこの業界で話題となっていた。
人間の手作業だけでは、膨大な量のデータや出来事に対応することは不可能だということは、何年も前から言われてきたことだ。自動化が容易で、膨大な量で発生する特定の定型タスクが存在することは誰もが認めている。このためAIとMLが、サイバーセキュリティの基本的な要件の一部となる。
何が変わったかと言えば、生成AIがサイバーセキュリティへのアクセスを民主化したことだ。これによって、セキュリティ専門家ではない人々も自社のセキュリティ状況を理解することが可能になり、セキュリティ専門家に対しては膨大なデータの中から「針」を見つける手助けをする。
■AIによりサイバーセキュリティを強化する企業
・トレンドマイクロ:セキュリティのためのAIとAIのためのセキュリティ
トレンドマイクロのプロダクトマネジメント担当副社長であるレイチェル・ジンは、「セキュリティのためのAI」と「AIのためのセキュリティ」という二重のアプローチを強調した。
彼女は、トレンドマイクロがAIを使用してリスク管理の成果を向上させ、検出と対応の時間を短縮し、オートメーションと豊富なインサイトを通じて全体的なセキュリティを改善していると説明した。彼らのAI主導の取り組みは、ユーザーエクスペリエンスを変革し、ワークフローを効率化し、事後防衛的なAIから事前防衛的なAIへの移行を目指している。
ジンは「私たちの戦略は、AIを用いてセキュリティをより良く、より簡単にし、ユーザーに優れたインサイトと自動化されたワークフローを提供することに焦点を当てている」と述べた。
・Normalyze:AIでデータを保護
NormalyzeのCEOで共同創業者のアメール・ディーバは、クラウドとオンプレミスの環境全体でデータを保護するという同社の使命に、AIが不可欠であると述べた。ディーバは、Normalyzeが機密データの所在地、アクセス権、関連するリスクを理解するためにAIを活用していると強調した。