botがあれば“あの業務”ではセキュリティ担当者が不要になる？：運用自動化のための「AI」入門【後編】

重要なインフラがサイバー攻撃で機能停止に陥ると、その影響が広範に及ぶ懸念がある。被害を避けるための有効な策が、セキュリティ対策に自動化を取り入れることだ。その具体例とは。

[Cameron Hashemi-Pour，TechTarget]

　サイバー攻撃による被害がさまざまな業界において発生している。社会的に重要なサービスが提供不能になり、人々の生活に支障を来す事案もある。そのような中で、アナリストやセキュリティの専門家は、「自動化」を重要なインフラの防御に役立てる取り組みに注目する。

botによる「セキュリティ業務自動化」の衝撃

併せて読みたいお薦め記事

連載：運用自動化のための「AI」入門

• 前編：「自動化」で「DX」は強制的に進む？　そのシンプルな理由

運用自動化の基本を知る

• 「AIOps」は自動化ではない？　違いが分かる“3つのポイント”
• AIOpsを選ぶならOSSかプロプライエタリか？　その選定基準とは

　IBMのユーザーカンファレンス「Think 2022」では、サイバー攻撃からインフラをいかに守るかが重要なテーマの一つになった。「インフラの機能停止は個人の身体的安全に影響が及ぼしたり、経済に損害を与えたりする」。調査会社Forrester Researchでバイスプレジデント兼グループディレクターを務めるステファニー・バラオラス氏はこう懸念を示す。バラオラス氏は、インフラの防御は極めて重要だと強調する。

　インフラの機能停止を回避することに役立つ可能性があるのが、AI（人工知能）技術によってセキュリティ対策を自動化する取り組みだ。例えばbot（作業を自動で実行するプログラム）をITサービスの信頼性向上に役立てる取り組みがある。具体的には、ITサービスの信頼性を監視するbotが何か欠陥のある可能性のあるデータを生成すると、欠陥に関する具体的なデータを持つbotが起動し、アラートを飛ばす。それがサイバー攻撃の被害に関する予兆であった場合は、経済的な損害が発生する前に対処することが可能になる。

　Think 2022では、IBMの「XDR」（Extended Detection and Response）の技術が紹介された。一般的にXDRとは、サイバー攻撃の検知と防御に自動化を取り入れる手法や製品を指す。IBMが紹介した事例では、XDRは1日当たり1000億件のイベント（システムにおいて発生する事象）を検査し、アラートの約75％は人手を介さず自動的に処理している。企業はこうした自動化を取り入れたセキュリティ対策が、インフラの防御においてどのように機能するのかを具体的に評価することが重要だ。

　「システムに信頼できるセキュリティ技術を組み込んでしまえば、安全や安心について気にする必要はなくなる。それがこれから起きるイノベーション（技術革新）だ」。CISA（米サイバーセキュリティインフラストラクチャセキュリティ庁）の首席補佐官であるキルステン・E・トッド氏は、そう語る。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。