セキュリティリスクをもたらす脆弱性が増加するのに伴い、対策に当たる担当者には大きな負荷がかかっている。この状況を打開するには、AIなどの新しい技術を活用した統合型の脆弱性管理製品で自動化、効率化を図るのが良策だ。
AI(人工知能)などの最新技術を使えば、業務を効率化できて労働生産性が向上し、企業の競争力も高まる――。
この考え方は正しいのだが、その一方で、ITには負の側面もある。サイバー攻撃を仕掛ける側も武装や戦術の強化にITを活用できるため、セキュリティリスクがさらに高まる危険性もあるのだ。
その結果、最高情報セキュリティ責任者(CISO)や情報システム部門にかかる負担は増す一方だ。公的機関やITベンダーが発表する脆弱(ぜいじゃく)性情報は毎年膨大な数に上り、また一部の脆弱性にはエクスプロイトコード(脆弱性を悪用して攻撃を行うためのプログラム)が既に登場しているために即刻の対応が求められることも珍しくはない。“攻めのIT”や“経営に貢献するIT”を理念に掲げていても、情報システム部門の工数の多くはセキュリティ対策に充てられているのが実態だ。
最新技術の力をフル活用することによって、サイバー攻撃に備える脆弱性管理をもっと自動化、効率化できないものだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:ゼットスケーラー株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。