サイバーセキュリティにおけるAI、機械学習、自動化

サイバーセキュリティのスキル不足は、政府を含むさまざまな地域、市場、セクターの組織に引き続き影響を及ぼしています。調査によると、世界では現在欠員の 60% を埋めるのに十分なサイバーセキュリティ専門家が必要であり、現在の需要を満たすには労働力を 145% 増やす必要があるという。

[[326216]]

米国政府監査院は、重要なITシステムを保護するために、米国連邦政府には熟練したよく訓練されたサイバーセキュリティ人材が必要だと指摘し、国土安全保障省の上級サイバーセキュリティ担当者は人材不足を国家安全保障の問題だと述べた。このような状況において、既存のリソースをより効率的に活用する方法を模索している CISO は、自動化と AI を最大限に活用して、従業員を補充および増強することができます。

全体的な課題

研究機関が発表した「厳しい選択：最高情報セキュリティ責任者は、増大する脅威と限られたリソースにどのように対処しているか」と題する調査レポートによると、最高情報セキュリティ責任者は現在、予算の 36% を脅威への対応に、33% を脅威の防止に費やしています。しかし、セキュリティのニーズが変化するにつれて、多くの CISO は、予防の効果を低下させることなく、予防に費やす予算をシフトしたいと考えています。最適な予算計画を策定することで、予防費が削減され、検出と対応費がセキュリティ予算のそれぞれ 33% と 40% に増加します。この変化により、セキュリティチームは、政府機関の防御力を上回るサイバー犯罪者の脅威に直面しても、迅速かつ柔軟に対応できるようになります。侵入が避けられない場合は、侵入時点で可能な限り阻止することが重要ですが、さらに重要なのは、重大な損害が発生する前に侵入を検出して対応することです。

ユニークな課題

米国の連邦政府機関は、IT システムの古さや複雑さ、政府予算サイクルの課題など、公共部門に特有の多くの課題に取り組んでいます。政府機関の IT チームは知的財産やクレジットカード番号を保護するだけでなく、国民の機密データや国家安全保障上の秘密を保護する任務も負っています。

リソースが限られているため、この責任を担う IT リーダーは、サイバー脅威のリスクとネットワークの稼働を維持するという日常的な要求を比較検討する必要があります。政府機関がクラウドに移行し、IoT デバイスを導入し、境界のないソフトウェア定義ネットワークに移行するにつれて、このバランスを取ることはさらに困難になります。これらの変更は、政府のネットワークの攻撃対象領域が拡大し、防御するためのリソースがなくなることを意味します。ベライゾンが発表したデータ侵害調査報告書によると、昨年、米国の政府機関は他のどの省庁よりも多くのセキュリティインシデントや侵害に見舞われたことが判明した。

この状況を変えるには、典型的な政府のサイロ化されたシステム設定を、より広範で詳細なネットワーク可視性と、より迅速で自動化された応答を提供できる統合プラットフォームに置き換える必要があります。

AIと自動化がどのように役立つか

統合プラットフォームを実現するための鍵は、人工知能と自動化技術です。組織は手動による検出と対応では増大する脅威に対応できないため、これらのギャップを埋めるために AI/ML と自動化を活用する必要があります。 AI 駆動型ソリューションは、通常の動作に基づいて異常な動作を検出できます。たとえば、多くの従業員は通常、特定の種類のデータにアクセスしたり、特定の時間にのみログオンしたりします。従業員のアカウントがこれらの通常のパラメータの範囲外のアクティビティを示し始めた場合、AI/機械学習ベースのソリューションはこれらの異常を検出し、安全であると判断されるか、緩和策を講じられるまで、影響を受けるデバイスまたはユーザー アカウントを確認または隔離することができます。

AI ベースのツールは、デバイスがマルウェアに感染している場合や悪意のある動作をしている場合にも、自動応答を発行できます。 AI 駆動型ソリューションはこれらの戦術的なタスクを処理し、セキュリティ チームがより戦略的な問題に取り組んだり、脅威インテリジェンスを開発したり、未知の脅威の検出などのより困難なタスクに集中したりできるようにします。

AI と自動化の実装を検討している政府機関の IT チームは、脅威の複雑さと速度の増大に対応できるよう、選択したソリューションが拡張可能で、マシンの速度で動作できることを確認する必要があります。ソリューションを選択する際、IT マネージャーは、ソリューションが AI のベストプラクティスとトレーニング手法を使用して開発されていること、またクラス最高の脅威インテリジェンス、セキュリティ リサーチ、分析テクノロジを備えていることを時間をかけて確認する必要があります。 IT チームは、セキュリティ戦略をサポートするために、グローバルおよびローカルの IT 環境全体のさまざまなノードからデータを収集し、最も正確で実用的な情報を収集する必要があります。

時間は重要です

米国ではサイバーセキュリティのスキルが40パーセント不足しており、政府機関はかつてないほど多くのサイバー攻撃に見舞われている。サイバー攻撃がより機敏になり、進化する IT 環境や新たな脆弱性に適応するにつれて、AI/ML と自動化が急速に必要になってきています。これらのテクノロジーを使用してゼロから構築されたソリューションは、政府の CISO が今日の高度なサイバー攻撃に対応し、潜在的にそれを凌駕するのに役立ちます。