AIでセキュリティ周りが楽にならないし負担も減らない 情シスが今やるべき対策は:“ツール選定地獄”から脱却するには
AIを使えばセキュリティ周りは楽になるという期待とは裏腹に、セキュリティツールは増加し、運用負担は軽減していないという声がある。現状を打破するために企業の情シス担当者は何を判断すればいいのか。
「EDR」(Endpoint Detection and Response)、「XDR」(Extended Detection and Response)、「SASE」(セキュアアクセスサービスエッジ)、「SSE」(Security Service Edge)――。セキュリティ製品やサービスは増え続けている。クラウドの普及やテレワークの定着に伴い、守るべき対象は広がり、それに対応する形で対策も細分化されてきた。
そこにAI(人工知能)が加わった結果、「運用が自動化される」「人手が減る」といった期待が広がった。しかし現場の実感は必ずしも一致しない。むしろ、製品や機能は増えており、どの製品やサービスを導入すればいいのか、判断が難しくなっていると感じる情報システム部門(情シス)担当者もいる。情シスはAI時代のセキュリティ運用をどのように考えればいいのか。
AI時代に”セキュリティ周り”が増え続ける理由
併せて読みたいお薦め記事
AI時代のセキュリティ、情シスはどうすれば
AIによってセキュリティが簡素化されるという見方はあるが、実際には逆の現象が起きている。理由は大きく3つある。
第一に、守る対象が増え続けていることだ。クラウド、SaaS、リモート環境、さらにはAIそのもの――守るべき範囲は広がる一方であり、それに応じて対策も増える。
第二に、攻撃側もAIを活用していることだ。攻撃は自動化され、継続的に試行され、失敗から学習する。防御側もそれに対応するため、新たな技術や製品を導入せざるを得ない。
第三に、ベンダーの競争構造だ。各社は「統合」や「AI対応」を掲げて新しい製品や機能を投入する。その結果、選択肢は減るどころか増え続ける。
つまり、AI時代においても、セキュリティが増え続ける構造そのものは変わらない。
ツールを増やしたのに「楽にならない」
AI時代のセキュリティでよく見られるのが、「ツールは増えたが負担は減らない」という状況だ。
- AIが対応できるという理由でツールを追加する
- 運用設計を決めずにツールを導入する
- AIだからという過度な期待を寄せる
これらは全て、判断軸がないままツールを増やした結果である。
情シスは何を変えるべきか “運用”から“設計”へ
では、この状況に対して情シスはどう向き合うべきか。
まず必要なのは、役割の見直しだ。ベンダーや経営層に言われるままにツールを導入しているだけでは、増え続けるアラートを処理し切れなくなる。
求められるのは、「どのツールを使うか」ではなく、「どう組み合わせるか」「どこまで自動化するか」「どのリスクを許容するか」を情シスの判断で決めることだ。そのためには、判断の軸が必要だ。
判断の軸1.“全部守る”から“守る対象を決める”
全ての資産を同じレベルで守ることは現実的ではない。重要なのは、どのデータやシステムが事業にとって致命的なのかを見極めることだ。
例えば、基幹システムや顧客データは厳格に守る一方で、影響の小さい領域は一定のリスクを許容する。このように、守る対象に優先順位を付けることで、必要な対策も見えてくる。
判断の軸2.“ツール単体”ではなく“全体構成”で考える
ツールの選定では、個々の機能の優劣に目が行きがちだ。しかし実際の運用では、複数のツールが連携して初めて機能する。
ログの流れはどうなるのか、どこで分析するのか、誰が対応するのか――。こうした全体構成を前提に選ばなければ、ツールは増えるだけ増え、機能を発揮させることは難しくなる。
判断の軸3.“AIを入れる”ではなく“AIに任せる範囲を決める”
AIは万能ではない。どこまで任せるかを決めなければ、かえって混乱を招く。
例えば、アラートの一次対応はAIに任せるのか、最終判断は人間が担うのか。この線引きによって、必要なツールや運用体制は大きく変わる。
Copyright © ITmedia, Inc. All Rights Reserved.