AI と、人間の専門家:サイバーセキュリティに不可欠な組み合わせ
2025 年 6 月 2 日 Linda Kerr 著
サイバーセキュリティのタスクが数多くある中で(ログのモニタリング、イベントの相関付け、アラートの分類など)これらはすべて反復作業、かつ単純作業です。現場のプロフェッショナルにとっては、骨の折れる作業となりえます。そんな中 AI(人工知能)は、プロセスの自動化をする上でイネーブラとなり、誤検知を減らし、インシデントの優先順位づけを最適化します。しかし一方で、サイバーセキュリティには創造性や批判的思考といった人間ならではの本質的な能力が不要になったという意味ではありません。
脅威要因が組織に侵入するために新しいアプローチを考案する中では、人間の能力が役立ちます。より広い視野をもたらし、アナリストが過去のデータやインシデント解決のために必要となる重要な情報を特定する助けとなります。脅威ハンティング、異常なパターンの解釈、分析的判断、また不審な状況の感知には、専門的な技術を必要とします。AI と人間の能力を組み合わせてサイバーセキュリティモデルをハイブリッドアプローチで構築することで、効果的に予測、検知、応答を行うことが可能です。それにより、組織はレジリエンスを高めることができます。
AI の時代における人間の専門家の役割
AI アルゴリズムの影響で脅威検知と応答が飛躍的に進歩したことは明白で、それは組織の保護に役立っています。AI は以下のような点でサイバーセキュリティを向上させます。
- 異常検知:
AIは大規模なデータセットから異常なふるまいを特定し、人間のアナリストが見過ごす可能性のある脅威を検知します。 - 自動トリアージとアラートの優先順位付け:
AI は脅威の出所や、与えうる影響、業務上の重要度を評価し、実際のリスクに基づいて自動的にトリアージを行い、インシデントの優先順位を決定します。これによってセキュリティチームの負担は減少し、重要なインシデントの対応を即座に行うことができます。 - 自動化した応答:
AI システムは一般的な脅威に対する応答を自動化し、応答にかかる時間を削減させ、アナリストがより複雑なインシデントに対応する時間を増やします。
このような強化とは裏腹に、AI は処理するデータによって制限を受けます。時に、判断を正当化できなかったり、広い文脈でのビジネス上のリスクや戦略について考慮できなかったりする場合があります。人間の判断と違って、AI は倫理的な理由づけをせずに最適な結果を出すよう設計されています。だからこそ、以下のような分野では人間の能力が依然として不可欠です。
- 直感的な意思決定:
経験を積んだアナリストは、曖昧な脅威シナリオに対して直感的かつ知識に基づいて対応できます。 - コンテクストの理解:
専門家はセキュリティイベントについて幅広いコンテクストを把握し、AI では未だ不可能な細かいニュアンスも含むデータを分析可能です。 - 倫理的判断:
意思決定には倫理的原則や法的基準を考慮する必要があり、AI が許容される範囲で運用されるためにも人間の判断が欠かせません。
脅威ハンティングやインシデント対応に AI を導入する際は、慎重になるべきです。監督不十分な自律的 AI モデルは、リソースの非効率な配分、偏った分析、脅威状況の誤認などを引き起こし、サイバーセキュリティ業務に対する悪影響へとつながる恐れがあります。AI の真価は、人間の専門知識の延長として機能することにあります。膨大なデータを処理する能力は、セキュリティの専門家だけが持つ直感、倫理的判断、コンテクスト理解と組み合わせることで最も効果的に活かされます。
MDR(マネージド検知とレスポンス)は、企業や MSP、さらに一部の MSSP が 24 時間体制での脅威の検知、調査、対応を専門チームに委ねることを可能にし、サイバーセキュリティの強化を支援します。MDR は、AI のスピードと精度に加え、自動化されたシステムでは見逃される可能性のある微細な手がかりを察知できる熟練した脅威ハンターの専門知識を組み合わせています。MDR は外部サービスなので、高額な社内投資をせずにこうした高度な機能を利用できます。これにより、脅威ハンティングはより正確で戦略的となり、またそれぞれの実環境に即したものとなります。
MDR についてさらに詳細をお読みになりたい方、またどのように組織や顧客のセキュリティ強化に役立つのかについては、以下の記事も併せてご覧ください。
• MDR for MSPs: the key to strengthening your portfolio and protecting your customers(英語)
• 企業が直面するサイバーセキュリティの 4 つの課題に MDR は役立つのか
• DR Guide for Humans: Keys to Understanding MDR, EDR, NDR, XDR(英語)
• リセラーがマネージドサービスにシフトする最初の一歩とその重要性
• Get More from Defender with WatchGuard Core MDR for Microsoft(英語)