ゼロデイ攻撃などの厄介な脅威が増える中、手作業に頼った従来型の対策では重大な侵害を見逃しかねない。そこで注目されるのが生成AIだ。脅威インテリジェンスを活用し、セキュリティ運用を変革するその理由と実装のヒントを解説する。
サイバー脅威は年々高度化し、深刻さを増している。未知の脆弱(ぜいじゃく)性を見つけて悪用したり、エコシステムを形成してマルウェアを開発、調達したりといった動きが広がっている。結果としてセキュリティ侵害に気付けなくなっており、ある調査によると63%の企業が「外部組織からの指摘でようやく侵害に気付いた」という。
セキュリティを経営課題と捉えて強化しようとしている企業は増えているものの、攻撃者はあの手この手で攻撃を仕掛けてくる。セキュリティ担当者に求められる役割は広がり、現場は常に手いっぱいだ。また、事業環境や技術の革新が進む一方で、旧態依然とした運用体制やアーキテクチャから脱却できないという課題もある。
こうした状態を打開する鍵はどこにあるのか。
サイバー脅威が進化する一方で、生成AI(人工知能)の実用化が現実となった今こそ、セキュリティには変革が求められている。本稿は、そのアプローチについて探る。
提供:グーグル・クラウド・ジャパン合同会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。