botがあれば“あの業務”ではセキュリティ担当者が不要になる?運用自動化のための「AI」入門【後編】

重要なインフラがサイバー攻撃で機能停止に陥ると、その影響が広範に及ぶ懸念がある。被害を避けるための有効な策が、セキュリティ対策に自動化を取り入れることだ。その具体例とは。

2022年09月21日 05時00分 公開
[Cameron Hashemi-PourTechTarget]

 サイバー攻撃による被害がさまざまな業界において発生している。社会的に重要なサービスが提供不能になり、人々の生活に支障を来す事案もある。そのような中で、アナリストやセキュリティの専門家は、「自動化」を重要なインフラの防御に役立てる取り組みに注目する。

botによる「セキュリティ業務自動化」の衝撃

 IBMのユーザーカンファレンス「Think 2022」では、サイバー攻撃からインフラをいかに守るかが重要なテーマの一つになった。「インフラの機能停止は個人の身体的安全に影響が及ぼしたり、経済に損害を与えたりする」。調査会社Forrester Researchでバイスプレジデント兼グループディレクターを務めるステファニー・バラオラス氏はこう懸念を示す。バラオラス氏は、インフラの防御は極めて重要だと強調する。

 インフラの機能停止を回避することに役立つ可能性があるのが、AI(人工知能)技術によってセキュリティ対策を自動化する取り組みだ。例えばbot(作業を自動で実行するプログラム)をITサービスの信頼性向上に役立てる取り組みがある。具体的には、ITサービスの信頼性を監視するbotが何か欠陥のある可能性のあるデータを生成すると、欠陥に関する具体的なデータを持つbotが起動し、アラートを飛ばす。それがサイバー攻撃の被害に関する予兆であった場合は、経済的な損害が発生する前に対処することが可能になる。

 Think 2022では、IBMの「XDR」(Extended Detection and Response)の技術が紹介された。一般的にXDRとは、サイバー攻撃の検知と防御に自動化を取り入れる手法や製品を指す。IBMが紹介した事例では、XDRは1日当たり1000億件のイベント(システムにおいて発生する事象)を検査し、アラートの約75%は人手を介さず自動的に処理している。企業はこうした自動化を取り入れたセキュリティ対策が、インフラの防御においてどのように機能するのかを具体的に評価することが重要だ。

 「システムに信頼できるセキュリティ技術を組み込んでしまえば、安全や安心について気にする必要はなくなる。それがこれから起きるイノベーション(技術革新)だ」。CISA(米サイバーセキュリティインフラストラクチャセキュリティ庁)の首席補佐官であるキルステン・E・トッド氏は、そう語る。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news023.jpg

世界のモバイルアプリ市場はこう変わる 2025年における5つの予測
生成AIをはじめとする技術革新やプライバシー保護の潮流はモバイルアプリ市場に大きな変...

news078.png

営業との連携、マーケティング職の64.6%が「課題あり」と回答 何が不満なのか?
ワンマーケティングがB2B企業の営業およびマーケティング職のビジネスパーソン500人を対...

news125.jpg

D2C事業の約7割が失敗する理由 成功企業との差はどこに?
クニエがD2C事業の従事者を対象に実施した調査の結果によると、D2C事業が成功した企業は...