従来の脆弱性管理は、公的機関などから脆弱性情報を入手し、自施設内を調査したのち、脆弱性が発見されたらパッチを入手し適用するものだったが、工数がかかり、対応の優先順位付けも難しかった。こうした問題を、AIはどう解決するのか。
AI(人工知能)などの最新技術を使えば、業務を効率化できて労働生産性が向上し、企業の競争力も高まる――。
この考え方は正しいのだが、その一方で、ITには負の側面もある。サイバー攻撃を仕掛ける側も武装や戦術の強化にITを活用できるため、セキュリティリスクがさらに高まる危険性もあるのだ。
その結果、最高情報セキュリティ責任者(CISO)や情報システム部門にかかる負担は増す一方だ。公的機関やITベンダーが発表する脆弱(ぜいじゃく)性情報は毎年膨大な数に上り、また一部の脆弱性にはエクスプロイトコード(脆弱性を悪用して攻撃を行うためのプログラム)が既に登場しているために即刻の対応が求められることも珍しくはない。“攻めのIT”や“経営に貢献するIT”を理念に掲げていても、情報システム部門の工数の多くはセキュリティ対策に充てられているのが実態だ。
最新技術の力をフル活用することによって、サイバー攻撃に備える脆弱性管理をもっと自動化、効率化できないものだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:ゼットスケーラー株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。