「AI」はセキュリティ担当者を救うのか【第2回】機械学習が「セキュリティ人材不足」解消の“特効薬”になる？ (1/2)

セキュリティ対策の中で困難なのが、セキュリティに精通した人材の確保だ。専門家の代替となる「セキュリティインテリジェンス」の仕組みと、その進化について解説する。

[高岡隆佳，ブルーコートシステムズ]

　前回「セキュリティ対策を“対症療法”で済ませるのは、もう終わりにしよう」では、国内企業で構築の動きが活発化しているサイバーセキュリティ対策組織「CSIRT」「SOC」とその役割、企業が対処すべきサイバーリスクについて解説してきた。

　CSIRT／SOCを機能させるには、質的にも量的にも一定の人的リソースが必要になる。だがセキュリティ人材が潤沢な企業はそれほど多くない。こうした中、CSIRT／SOCにおける運用負荷を軽減するためにはどうすればよいのか。今回は、その有力な解決策となり得る「セキュリティインテリジェンス」（スレットインテリジェンス、脅威インテリジェンスとも）について、最新の取り組みも含めて紹介していく。

併せて読みたいお薦め記事

「エンドポイントセキュリティ」再浮上のなぜ

• 枯れたはずの「エンドポイントセキュリティ」が再び“熱い技術”になった2つの理由
• 「次世代エンドポイントセキュリティ」は今までのウイルス対策と何が違うのか
• 次世代エンドポイントセキュリティの大本命？　CSIRTを救う「EDR」とは何か

変化するセキュリティの“常識”

• 「セキュリティ予算の7割がウイルス対策とファイアウォール」は時代遅れなのか？
• 「アンチウイルスが死んだ」今、職場のネットワークをどう守るべきか？

「セキュリティインテリジェンス」とは何か