サイバーセキュリティの分野にAIがより広く採用されるようになるにつれ、ITセキュリティの専門家は、AIを人間の代替にするのではなく、人間を支援するものとして位置づけています。

サイバーセキュリティにおけるAIの役割

サイバーセキュリティ企業においては、AIはますます活用されるようになってきていますが、人間の専門家を犠牲にしているわけではないといいます。

Capgemini Research Instituteの昨年の調査では、2019年以前には、サイバーセキュリティソフトウェアやサービスプロバイダーの5社に1社がAIを採用していました。採用は2020年末までに急上昇する傾向にあることが判明しており、63％の企業がAIを導入することを計画しているといいます。

しかし、AIの導入が増えたからといって、ITのセキュリティ担当者が責任を手放すわけではありません。2月末にサンフランシスコで開催された「RSA Conference 2020」で実施した最近の調査によると、回答者の3分の1は、分析を促進するために最も重要な人間の要素は直感であると答え、21%は創造性が人間にとって有利であると答えています。

その反面、AIにはいくつかの懸念があるものの、セキュリティ専門家の70%が、AIが平凡なタスクの約50%を引き継ぐことで、ストレスを軽減しチームの効率を上げることに同意していることがわかりました。

AIの助けが必要である理由

サイバーセキュリティの脅威に対抗するために人間はAIの助けを必要としている、KPMGとOracleが最近のレポートで示唆しています。The Hindu BusinessLineのレポートによると、機械学習と連携したAIは、アラートをふるいにかけ、最も関連性の高いものにフラグを立てるための強力なフィルターを提供しているといいます。

「脅威に対抗するためには、もはや人間の力だけでは十分ではありません」Oracleのセキュリティ担当グレッグ・ジェンセン氏によれば、「異なる脅威のベクトルを追跡し、拡大する脅威の表面をAI-ML主導のアプローチで監視する方がはるかに簡単で効率的です」といいます。

インドのIT組織がより多くの業務をクラウドに移行する中で、多くの企業がクラウドセキュリティ戦略を策定しようとしていますが、熟練したサイバーセキュリティスタッフの不足がAI導入の課題となっており、アラートをトリアージするために利用できるアナリストが不足しています。AIは、攻撃の連鎖をハンティングして分析する際に、既存のアナリストを支援することができると見られています。

【考察】サイバーセキュリティの人材不足を補うAI

サイバーセキュリティの分野においては、まだまだ専門家による検出が必要とされています。

その反面、IT企業がクラウドへ移行する上で、人材不足となるサイバーセキュリティスタッフをサポートする役割として、AIが期待されています。

ハッカーなどの脅威に立ち向かっていくためには、人間とAIとの双方の力が必要となるのかもしれません。

参照元：Adoption Picking Up for AI in Cybersecurity; More Skilled Humans Needed Too