攻撃者に一歩先んじる防御を実現 SIEM×AIがもたらす“セキュリティ革命”とは：AIで進化するSIEM【後編】

脅威検出ツール「SIEM」に人工知能（AI）技術を組み込めば、どのようなことが可能になるのか。セキュリティ担当者の仕事に改革をもたらす「4つの活用シーン」を説明する。

[Isla Sibanda，TechTarget]

　システムを監視してインシデントの検出、対処を実行するためのツール「SIEM」（Security Information and Event Management）に、人工知能（AI）技術を取り入れる動きが広がっている。AI技術はSIEMの能力をどのように強化し、セキュリティ担当者の仕事をどう変えるのか。

SIEM×AIでできる「4つのこと」

併せて読みたいお薦め記事

連載：AIで進化するSIEM

• 前編：人工知能で賢くなった「SIEM」で実現する“5つの次世代セキュリティ運用”とは

「AI×セキュリティ」でキャリアアップするには

• 生成AI時代に躍進する「セキュリティエンジニア職種」4選
• AI時代の有望セキュリティエンジニアになれる「認定資格」4選

　企業がAI技術を組み込んだSIEMのツールを利用すれば、以下のことに取り組めるようになる。

1．攻撃の未然の防御

　AI技術は膨大な量のデータを迅速に処理し、複数のシステムやインシデントにまたがって複雑なパターンを特定する機能を備える。この機能を通じて、セキュリティ担当は高度なアラートやセキュリティ対策の推奨事項を得られる。それを踏まえて予防措置を講じ、攻撃を受ける前に防御態勢を敷くことができるようになる。

2．ユーザーとエンティティの行動分析

　従来のセキュリティ対策は、認証済みエンドユーザーのログインを模倣する不正なログイン試行を誤って受け入れてしまうケースがある。AI技術を組み込んだSIEMは、エンドユーザーとエンティティの行動分析（UEBA：User and Entity Behaviour Analytics）を利用し、認証済みエンドユーザーの正常な行動とは異なる行動パターンを特定可能だ。UEBAはエンドユーザーの行動を分析、評価することで、攻撃者の不審な行動を特定し、認証といったセキュリティ対策を回避するのを阻止する。

3．実用的な洞察

　セキュリティ担当者はAI技術の力を借りて、脅威やその対策について実用的な洞察を得ることが可能だ。この洞察を使って、攻撃の可能性を常に把握し、システムを絶えず保護できる。

4．セキュリティチーム同士の連携

　企業はAI技術を組み込んだSIEMによって得た洞察を、複数のセキュリティチーム間で共有して共通ナレッジとして利用できる。セキュリティチーム同士の連携を促進することは、セキュリティの強化を促す。

　SIEMによって得た洞察を蓄積することで、より高度な分析ができるようになる効果も見込める。高度な分析によって複雑に絡み合う攻撃情報を整理し、多種多様なデータを関連付けることで巧妙な攻撃パターンの特定が可能になる。

---

　まとめると、AI技術を組み込んだSIEMは企業に以下のメリットをもたらす。

• データとエンドユーザーの行動を継続的に監視できる
• 膨大な量の情報からパターンを瞬時に分析、評価できる
• セキュリティ対策の推奨事項と実用的な洞察を提示する

　現代の企業は、かつてないほどの脅威に直面している。AI技術を駆使したデータ分析によって、「攻撃者に一歩先んじて」防御策を講じられるようになる。