サイバーセキュリティのための AI: セキュリティ戦略への AI の組み込み

人工知能は、生産性の向上、売上の増加、ユーザーエクスペリエンスの向上など、さまざまな状況で使用されてきました。 AI アプリケーションがまだ初期段階にある分野の 1 つがサイバーセキュリティです。

急速に進化する脅威の状況

ハッカーによる詐欺行為や危害を加える能力がかつてないほど巧妙化している現在、先手を打つためには、利用可能なあらゆるツールを活用することが最も重要です。さらに、クラウド コンピューティング、IoT、5G、ネットワーク速度、データ量、その他の最新テクノロジーの劇的な進歩により、平均的な企業におけるユーザー、デバイス、ネットワーク、インターフェースの数と種類は着実に増加しています。

AI は他の防御メカニズムと連携して導入すると、サイバー攻撃との戦いにおいて強力な武器となり得ます。ますます多くの企業が AI を活用していますが、これはサイバーセキュリティのあらゆるニーズに対する魔法の答えとしてではなく、サイバーセキュリティの武器庫に加わる単なる 1 つのツールとしてです。 IT セキュリティをより効果的かつ効率的にし、管理しやすくし、リスクを軽減することが目的です。

ハッカーさえもAIに目を向け始めています。たとえば、ユーザーに個人的なメッセージを送信して機密情報を漏らすように仕向けるフィッシングの一種であるスピアフィッシングが広く使用されています。 AI はスピアフィッシングをより効果的にするだけでなく、手動でプロセスを実行するよりもはるかに高速に実行できるようにします。これにより、潜在的な攻撃対象領域が拡大します。

従来の署名ベースのセキュリティ ツールでは、このような攻撃環境に対応するのは困難です。おそらく、このタイプの敵対者は、AI セキュリティ制御を通じてのみ効果的に封じ込めることができます。サイバーセキュリティにおける AI の利点は明らかですが、多くの企業は依然として IT セキュリティのニーズと AI のパワーを一致させることに苦労しています。これにより、概念実証から最終的な本格的な展開までソリューションを拡張することが特に困難になる可能性があります。

サイバーセキュリティのための人工知能

他のものと同様、AI ツールの成功は適切な計画にかかっています。実装までの詳細な手順は組織によって異なりますが、ロードマップを作成する際には、特定の基本的な手順が普遍的に適用されます。次のように：

1. 関連性のある最新のデータソースを特定する

データはあらゆる AI 実装の中心であり、IT セキュリティも例外ではありません。 AI アルゴリズムが効果を発揮するには、適切なデータ システムによって実行される必要があります。データは存在するだけでなく、最新のものでなければなりません。結局のところ、AI は人間の知能を模倣することを目指しており、したがって (理想的には) 新しい知識に基づいて継続的に自己改善するように設計される必要があります。したがって、企業が新しい AI 駆動型サイバーセキュリティ アルゴリズムを運用化しようとする場合、最初に行うべきことは必要なデータセットを決定することです。

2. 人工知能を実装するためのデータプラットフォームを作成する

データセットを識別することは重要ですが、情報が適切なデータ プラットフォームでサポートされていない場合は無駄になります。したがって、企業はデータセットを特定しながら、適切なデータ プラットフォームの設計を開始する必要があります。プラットフォームには、使用されているデータが最新かつ安全であることを確認するための自動品質チェックが含まれている必要があります。

3. メリットを最大化するために適切なユースケースを選択する

AI サイバーセキュリティへの投資のメリットを最大限に高めるには、実装に適したユースケースを選択してください。ただし、ユースケースの特定は 1 回限りのプロセスではないことに注意してください。むしろ、それは継続的な実践です。 AI の使用事例は、サイバーセキュリティに必要な人間の介入の量を削減または排除することを目的としているため、特に複雑になる可能性があります。最終的に最良の実用的な出力を得るには、複数の反復とユースケースを実行する準備が必要です。

最良の結果を得るには、具体的なメリットがありながら実装が比較的簡単なユースケースから始めます。データが利用可能で、完全かつ最新であり、定期的に更新されるユースケースに焦点を当てます。プロジェクト チームには、各ユース ケースの出力を調査できる専門家が含まれていることを確認し、それに応じてアルゴリズムのロジックを調整できるようにします。

4. 外部の関係者と連携して脅威インテリジェンスを向上させる

サードパーティのセキュリティ専門家や脅威研究者と協力することが重要です。これらの専門家には、直接連絡することも、安全情報のクラウドソーシングを促進するオンライン プラットフォームを通じて連絡することもできます。これにより、企業は最新の脅威を常に把握し、その情報を使用して AI サイバーセキュリティ アルゴリズムのロジックを強化できるようになります。

大規模な組織は協力して独自のプラットフォームを作成し、脅威データを同業者と共有したり議論したりすることができます。ここでの同業者とは、同じ分野または業界の企業を指す場合があります。当然のことながら、競合他社に有利になるのではないかという懸念から、ピアツーピアのプラットフォームはほとんど存在しません。

しかし、サイバーセキュリティは業界のすべての関係者を結集させる必要があります。ある業界内の企業が攻撃に成功すると、同じ業界の他の企業も同じ脅威に屈する可能性が高まります。

5. セキュリティ管理を強化するためにSOARテクノロジーを導入する

セキュリティ オーケストレーション、自動化、および対応 (SOAR) は、組織が複数のソースからセキュリティ情報を収集するのに役立つツールです。 SOAR は、人間と機械の能力を組み合わせることで、インシデントの分類と分析を可能にします。これにより、データ ソースとデータ プラットフォームを接続する標準ワークフローを通じて、インシデント対応を定義、優先順位付け、実行できるようになります。 SOAR は、AI ベースのサイバーセキュリティ ツールの出力を最適化するために不可欠なコンポーネントです。アラートの品質が向上し、ネットワーク アナリストのオンボードに必要な時間が短縮され、セキュリティ管理が改善されます。

6. AIのためのサイバーセキュリティアナリストを育成する

IT セキュリティ業界のニーズと市場における有能なセキュリティ専門家の数の間には大きなギャップがあります。このギャップは人工知能の分野ではさらに顕著です。したがって、AI サイバーセキュリティ技術を導入するプロセスには、既存のセキュリティ担当者のトレーニングと、必要に応じて新しい AI 技術者の採用が含まれる必要があります。 AI は人間の介入を減らすことを意味しますが、AI アルゴリズムの有効性は、それを改善して完成させるために費やす時間と労力に依存します。安全の専門家はプロセスの専門家と連携して、あらゆる問題を深く理解し、最短時間で最善の解決策を開発します。

7. 透明性、倫理性、長期的な改善を促進するためのAIサイバーセキュリティガバナンスを確立する

効果的なセキュリティ ガバナンスがなければ、効果的なサイバー セキュリティは実現できません。したがって、企業は AI サイバーセキュリティ戦略をサポートするために包括的なガバナンス フレームワークを確立することが不可欠です。ガバナンスでは、他の活動の中でも、ネットワーク アナリストの役割の定義、アルゴリズムの出力の監視、異常な動作の検出、アルゴリズムの出力に対するリスク許容度の決定、アルゴリズムが失敗した場合のフォールバック プランの開発、AI の成功を客観的に測定するパフォーマンス メトリックの定義を行う必要があります。

サイバーセキュリティにおけるAIの競争が始まった

絶えず変化するテクノロジー環境と増加する攻撃環境により、現代の企業が直面するセキュリティ上の課題は非常に複雑になっています。多くの企業が、サイバーセキュリティ AI がこれらのリスクをどのように軽減できるかを検討し始めています。セキュリティ プログラムに AI を導入するかどうか、また導入方法を検討中の組織にとって、成功を達成するために必要な手順を認識することが重要です。そうすることで、企業は不必要な損失を回避し、最終的にはビジネス収益を保護または増加させることができます。