クラウド セキュリティにおける生成 AI: アクションよりもノイズが多い? ！

翻訳者 | ジン・ヤン

レビュー | Chonglou

人工知能はクラウド セキュリティの次の大きなトレンドとなるでしょうか?

過去 1 年ほど、生成 AI テクノロジーに関するニュースを追ってきた方なら、同じことを疑問に思ったことがあるかもしれません。 GenAI技術の支持者によると、クラウド セキュリティはGenAI ベースのツールによって変革される多くの領域の 1 つです。

反対する人もいます。彼らは、生成 AI がアラート管理などの他の種類のセキュリティ ワークフローに混乱をもたらす可能性を認識していますが、クラウド セキュリティにおける AI が、クラウドベースのワークロードを導入および管理する企業にとって次の大きなゲームチェンジャーになるとは考えていません。

クラウドセキュリティ

生成 AI がクラウド セキュリティに革命をもたらさない理由を理解するには、まずクラウド セキュリティに何が含まれるかを理解する必要があります。

クラウド セキュリティは、さまざまなテクノロジーと責任を網羅する広範な用語です。クラウド ワークロードの異常を監視するなどの一部の機能は、あらゆるタイプの環境におけるセキュリティ ワークフローの一般的な部分です。組織がクラウド内のアクセス権を管理するために使用する複雑な ID およびアクセス管理( IAM )ポリシーの確保などのその他の側面は、クラウド セキュリティに特有(またはほぼ特有)です。

クラウド セキュリティを有効にするために必要なことをすべてリストすると、次のようになります。

• クラウド環境を設計する際には、セキュリティが考慮されていることを確認します（たとえば、安全なクラウド ネットワーク アーキテクチャを設計するなど）。
• クラウドのワークロードとインフラストラクチャからメトリックとログを収集し、セキュリティ リスクの兆候となる可能性のある異常を分析します。
• クラウド プロバイダーの IAM フレームワークを使用して適切なセキュリティ制御を構成します。
• セキュリティ制御を長期にわたって監視し、可能な限り安全な状態を維持し、ユーザーの役割の変更やワークロードの進化に応じて更新されるようにします。
• クラウド アクセス セキュリティ ブローカー( CASB )などのツールを使用して、クラウドベースのサービスへの不正アクセスを防止します。

クラウドセキュリティにおけるAIの利点と限界

生成 AI はこれらのワークフローをどの程度効率化できるでしょうか?答えはおそらく大したことではない。

おそらく、生成 AI がクラウド セキュリティに具体的な価値を追加できる唯一の機会は、セキュリティの監視と対応の領域です。この場合、生成 AI はアラートの要約と解釈に役立つだけでなく、さまざまな環境間でのセキュリティ データの相関付けにも役立ちます。これを実現するのが、Sysdig Sageのようなツールです。Sysdig Sage は、クラウド セキュリティに生成 AI を活用する、現在までに数少ないツールの 1 つです。

具体的には、クラウド セキュリティにおける AI の潜在的な役割は次のとおりです。

• AI は、ノイズを除去することで、重大なケースのデータ セットをより管理しやすいレベルまで削減できます。これにより、セキュリティ アナリストは、無関係なインシデントではなく問題に集中できるようになります。
• AI は、危機的状況におけるストレスやエラーを軽減できます。危機的状況では、瞬間的な熱狂によって人々の視野が制限され、感覚が鈍くなり、情報を解釈する能力が低下し、誤った結論につながる可能性があります。
• AI は、データセットを意味のあるセットに前処理することで、セキュリティ チームの効率を低下させることが多い作業の重複を最小限に抑えることができます。
• AI は、攻撃パターンに関するイベント、ログ、アラートからの相関データに基づいて意思決定を行う必要があるアナリストの疲労を大幅に軽減できます。

ただし、アラートの要約と相関は、クラウド環境だけでなく、あらゆる種類の環境でセキュリティ ワークフローの一部として行われるため、生成AI はクラウド セキュリティに特別な価値をもたらさないとも言えます。

さらに、 AI による脅威検出とデータ相関は、クラウド セキュリティの状況を大きく変えたわけではありません。これにより、特に従来のツールを使用してタスクを迅速に実行できない経験の浅いアナリストにとって、これらのワークフローの効率が向上します。しかし、それでも、生成 AIによって効率が 10 ～ 20 パーセント以上向上するとは考えにくい。アナリストがクラウド セキュリティの脅威を 4 倍速く検出できるようになるだけでなく、これまで 10 人のエンジニアが必要だった作業を 1 人のエンジニアで実行することもできなくなります。

クラウドセキュリティポリシー制御

クラウド セキュリティ制御ポリシーが安全であることを確認するタスクについてはどうでしょうか? GenAI ツールは IAM 構成を評価し、組織のニーズに最適かどうかを判断できるため、これは生成 AI が非常に役立つ可能性がある領域のようです。

しかし、ここでも、生成AI はあまり価値を提供しません。従来のクラウド セキュリティ ツールは、よりシンプルな分析方法を使用して危険な IAM 構成を検出することに長けています。パターン マッチングとルールベースの分析により、冗長な権限や過剰な権限を持つユーザーを検出できます。複雑な生成 AI モデルは必要ありません。

結論は

誇大宣伝を信じないでください。「 AI は、クラウドに漂うすべてのデータをどのように保護するかという問題を解決するための聖杯となることが期待されています。 」ゆっくりやってみましょう。すべての問題が解決するとは限りません。

AI はいくつかの点では非常に優れていますが、他の点ではそれほど優れていません。大量のデータをふるいにかけてユーザーパターンを構築し、それを日常の行動と比較しますか?これはとても得意です。新たな脅威への対応?この機能が実現するのはまだ数年先になるかもしれません。

AI テクノロジーの優位性を売りにするクラウド セキュリティ企業の多くは、実際には機械学習を使用しています。これは「インテリジェント」ではない古いテクノロジーであり、実際には本格的な AI のサブセットにすぎません。

今日のクラウド環境では、毎日ギガバイト単位のデータが流入する組織にとって AI が最も有効に活用される可能性があります。データフローの少ない企業の場合、他のソリューションが適している可能性があります。

要約すると、生成 AI 技術は、特定のクラウド セキュリティ ワークフローをより効率的にする機会を提供する可能性があります。しかし、組織がクラウド環境を監視および保護する方法に革命が起こるとは期待しないでください。従来のクラウド セキュリティ ツールはすでに優れた機能を発揮しており、生成 AI に基づくソリューションは想像したほど効果的ではありません。

原題:クラウド セキュリティにおける生成 AI: 話題は尽きない、著者: Christopher Tozzi