AIへの期待と懸念：セキュリティリーダーの複雑な視点

サイバーセキュリティの現場で疲弊しているリーダーたちは、AIが侵入の兆候を見逃すことを防ぐ助けとなることを期待しています。しかし、同時にAIが持つ潜在的なリスクに対しても警戒を怠っていません。セキュリティ企業Red Canaryが発表したレポートによると、多くのセキュリティリーダーがAIの導入を検討している背景には、深刻な人材不足と業務負担の増大があります。

深刻化する人材不足と業務負担

レポートが示すように、セキュリティリーダーがAIに注目する理由は明確です。回答者の4分の3が侵入検知に熟練した人材が不足していると報告し、72%がインシデント対応におけるスキル不足を訴えています。さらに、約4分の3のリーダーが、侵入解決にかかる時間が増加していると回答しており、現場の負担が浮き彫りになっています。

AIがもたらす「力の増幅」

Red Canaryのレポートは、企業がAIを防御態勢を脅かす深刻な燃え尽き症候群に対する部分的な解決策と見なしていることを示唆しています。米国およびその他の西側諸国のサイバーセキュリティリーダー550人を対象とした調査では、回答者の85%が、AIを利用して侵入を特定しなければ、脅威の量に圧倒されることを懸念していることが判明しました。

Red Canaryの共同創設者であるブライアン・バイヤー氏は、「AIは、人間の判断を置き換えるのではなく、それを補強する『力の増幅器』として最もよく機能します」と述べています。この変化に今すぐ適応する組織は、セキュリティアナリストの負担を軽減するだけでなく、予測不可能な環境で新たな脅威を予測し、混乱に先んじるための最善の立場に立つことができるでしょう。

AIの「もう一つの刃」：新たな懸念とリスク

しかし、AIは能力を増強する一方で、セキュリティリーダーの懸念を増大させています。回答者の4分の3は、AIが問題解決能力を低下させることを懸念しており、これは巧妙化する攻撃を阻止する上で人間の専門知識が重要であることを考えると、大きな懸念事項です。また、約半数（43%）の回答者が、自組織がすでにAIツールに関連するサイバーインシデントを経験していると回答しました。

同時に、幹部たちはAIがますます高度化するIDベースの攻撃を発見するのに役立つと考えています。回答者の約3分の2が検知分析にAIを使用しており、さらに59%が侵入検知にAIを使用しています。セキュリティリーダーの約80%が、マルウェアではなく盗まれた認証情報によって攻撃者が侵入するインシデントを経験していると報告しています。

拡大する攻撃対象領域と高まるコスト

セキュリティチームが保護しなければならないデバイスの範囲が拡大していることも、彼らの仕事をより困難にしています。Red Canaryの報告によると、過去1年間で平均的な組織の攻撃対象領域は41%増加しました。調査回答者は、平均的な侵害コストが370万ドルに上ると報告しており、回答者のほぼ半数が、侵害によってサービスが一時的に中断されたと述べています。

元記事: https://www.cybersecuritydive.com/news/ai-augment-security-identity-soc/803608/