AIベースのセキュリティフレームワークがサイバー防御の要に

Amazon Web Servicesが発表したレポートによると、セキュリティ専門家はAIベースのセキュリティフレームワークを、近い将来のサイバー防御改善における最大の希望と見なしています。このレポートは、2,800人のテクノロジーおよびセキュリティ意思決定者を対象とした調査に基づいています。

調査結果では、回答者の約40%が今後3年間でサイバーリスクを低減するための最優先事項としてAIベースのフレームワークを挙げました。次いで、23%がAIを活用した脅威分析、17%がDevSecOpsを重視しています。このフレームワークへの焦点は、リーダーがセキュリティガバナンスを重視していることを反映しており、技術担当者は統合されたツールとプロセスを通じて保護を運用することに注力しているとAmazonは指摘しています。

AIエージェントの現状とSOC自動化の展望

現在、約3分の1の組織がすでにAIエージェントを多岐にわたるタスクに利用しています。これには、ID管理、脅威監視、自動インシデント対応などが含まれます。

しかし、レポートの興味深い発見の一つは、AI自動化への関心が依然として限定的であることです。これらの活動にAIをまだ利用していない組織の多くは、近い将来に導入する計画がないと回答しています。Amazonが発見した現在のAI利用と将来の期待されるAI利用との間の最大のギャップの一つであるセキュリティオペレーションセンター（SOC）プロセスの自動化でさえ、顕著な増加は見られません。現在、35%の組織がSOCプロセスを自動化していると回答しましたが、来年には38%がそうするだろうと予測しています。

AWSはレポートで、「インシデント対応の自動化とAIエージェントのSOCワークフローへの統合は、チームが異常をより早く検出し、侵害をより迅速に封じ込め、日常業務による疲労を軽減することを可能にする。これらはすべて、クラウド環境の規模と複雑さが増すにつれて不可欠となる」と述べています。

AIとクラウド移行におけるセキュリティの課題

回答者の圧倒的多数、約90%が、AIを使用するクラウドプラットフォームへのデータ移行においてセキュリティリスクが大きな障壁であることに同意しました。AWSは、残りの人々は「AI導入への道を開くためのガードレールをすでに設定している初期の採用者」である可能性があると述べています。

このレポートは、クラウド移行にも焦点を当てており、組織のクラウドプラットフォームに関する意思決定に関する豊富なデータを提供しています。特に、オンプレミスサーバーに固執する企業は、主に以下の懸念を抱いていることが判明しました。

• サイバーセキュリティとプライバシーリスク: 40%
• レガシーインフラストラクチャへのクラウドプラットフォーム統合の課題: 38%
• コストに関する懸念: 33%

教育機関と製造業がサイバーおよびプライバシーの懸念を最も多く挙げ、小売業とエネルギー公益事業がそれに続きました。

元記事: https://www.cybersecuritydive.com/news/amazon-ai-security-cloud-migration-report/804502/