AIを使えばセキュリティ周りは楽になるという期待とは裏腹に、セキュリティツールは増加し、運用負担は軽減していないという声がある。現状を打破するために企業の情シス担当者は何を判断すればいいのか。
「EDR」(Endpoint Detection and Response)、「XDR」(Extended Detection and Response)、「SASE」(セキュアアクセスサービスエッジ)、「SSE」(Security Service Edge)――。セキュリティ製品やサービスは増え続けている。クラウドの普及やテレワークの定着に伴い、守るべき対象は広がり、それに対応する形で対策も細分化されてきた。
そこにAI(人工知能)が加わった結果、「運用が自動化される」「人手が減る」といった期待が広がった。しかし現場の実感は必ずしも一致しない。むしろ、製品や機能は増えており、どの製品やサービスを導入すればいいのか、判断が難しくなっていると感じる情報システム部門(情シス)担当者もいる。情シスはAI時代のセキュリティ運用をどのように考えればいいのか。
AIによってセキュリティが簡素化されるという見方はあるが、実際には逆の現象が起きている。理由は大きく3つある。
第一に、守る対象が増え続けていることだ。クラウド、SaaS、リモート環境、さらにはAIそのもの――守るべき範囲は広がる一方であり、それに応じて対策も増える。
第二に、攻撃側もAIを活用していることだ。攻撃は自動化され、継続的に試行され、失敗から学習する。防御側もそれに対応するため、新たな技術や製品を導入せざるを得ない。
第三に、ベンダーの競争構造だ。各社は「統合」や「AI対応」を掲げて新しい製品や機能を投入する。その結果、選択肢は減るどころか増え続ける。
つまり、AI時代においても、セキュリティが増え続ける構造そのものは変わらない。
AI時代のセキュリティでよく見られるのが、「ツールは増えたが負担は減らない」という状況だ。
これらは全て、判断軸がないままツールを増やした結果である。
では、この状況に対して情シスはどう向き合うべきか。
まず必要なのは、役割の見直しだ。ベンダーや経営層に言われるままにツールを導入しているだけでは、増え続けるアラートを処理し切れなくなる。
求められるのは、「どのツールを使うか」ではなく、「どう組み合わせるか」「どこまで自動化するか」「どのリスクを許容するか」を情シスの判断で決めることだ。そのためには、判断の軸が必要だ。
全ての資産を同じレベルで守ることは現実的ではない。重要なのは、どのデータやシステムが事業にとって致命的なのかを見極めることだ。
例えば、基幹システムや顧客データは厳格に守る一方で、影響の小さい領域は一定のリスクを許容する。このように、守る対象に優先順位を付けることで、必要な対策も見えてくる。
ツールの選定では、個々の機能の優劣に目が行きがちだ。しかし実際の運用では、複数のツールが連携して初めて機能する。
ログの流れはどうなるのか、どこで分析するのか、誰が対応するのか――。こうした全体構成を前提に選ばなければ、ツールは増えるだけ増え、機能を発揮させることは難しくなる。
AIは万能ではない。どこまで任せるかを決めなければ、かえって混乱を招く。
例えば、アラートの一次対応はAIに任せるのか、最終判断は人間が担うのか。この線引きによって、必要なツールや運用体制は大きく変わる。
Copyright © ITmedia, Inc. All Rights Reserved.
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
