サイバーセキュリティーの脅威が猛威を振るう今日、セキュリティー・チームは運用における新たな現実に直面しています。
パンデミックによってデジタル・トランスフォーメーションは加速し、リモートワーカーが増加しました。クラウド・ユーザーやクラウド・プロバイダーの増加、パートナーとのエコシステムによるシステム統合、そしてモノのインターネット(IoT)のデータをクラウドに転送する圧倒的な数のエッジ・デバイスなど、これらすべてが相互につながり、依存し合うことで、私たちの日々のデジタル・ライフに必要なスピードやスケール、接続性を実現しています。しかしそのことが同時に、サイバー犯罪者に悪用される組織の攻撃対象領域を、劇的に拡大させているのです。
サプライヤーの小さなミスから従業員の不満まで、脅威ベクトルは広がるばかりです。攻撃者は、フィッシング、データ流出、サービス妨害、マルウェア、ランサムウェアなどの攻撃により、企業や消費者サービスを混乱させます。一部の脅威者は、敵対的なAIを適用して、より効率的な攻撃を繰り出しています。サイバー攻撃はますます巧妙になっており、その被害も甚大です。例えば、データ侵害の平均コストは、2021年に424万ドルと過去最高を記録しています。
AIを活用した自動化の導入により、サイバーセキュリティー・チームは、洞察力の向上、生産性、規模の経済を推進することができます。
その結果、多くのエグゼクティブは、最新のデジタル運用が価値を高める一方で、新たな脆弱性を生み出していることを痛感しています。サイバーセキュリティーの専門家は、中核となる事業を保護するために、より予防的でプロアクティブな姿勢を採用する必要があります。
サイバーセキュリティーの専門家は、中核となる業務を保護するために、より予防に対して積極的な姿勢を取る必要があり、チームを成功に導くためには、異なるデータ・セットとセキュリティー・ツールを統合し、限られたサイバーセキュリティー・リソースにおけるスキル・ギャップに対処する必要があります。当社の調査によると、先進的な企業は、脅威管理に対して将来を見据えたアプローチを追求し、AIを活用した自動化を導入して、洞察力の向上、生産性の向上、規模の経済を推進しています。
IBM Institute for Business Value(IBV)は、セキュリティー運用をサポートするためにAIがどのように活用されているかを理解し、サイバーセキュリティーのパフォーマンスに与える影響を定量化するために、APQC(米国生産性品質センター)と協力して、組織のITおよび運用技術(OT)サイバーセキュリティー・システムに対して全体責任を負う1,000名の幹部を対象に調査を実施しました。回答者は、セキュリティー運用を支援し、保護、予防、検知、対応プロセスを管理するためにAI技術を利用する取り組みについて説明しました。
サイバーセキュリティーのためのAIは普及しつつある
全体として、グローバルおよび業界を問わず、大多数のエグゼクティブがセキュリティー・ツールとしてAIを導入しているか、導入を検討しています。回答者の64%がセキュリティー機能のためにAIを導入しており、29%が導入を検討しています。
セキュリティーへの AI と自動化の活用を考えていないと答えた回答者は、たったの7%でした。
現在、セキュリティーAIソリューションを試験的に導入、運用、または最適化している64%を本レポートでは「AI導入企業」と呼んでいます。彼らは、AIアプリケーションによって、セキュリティーの成果に大きなプラスの影響がもたらされたと報告しています。これには、ティア1の脅威をより効果的にトリアージする能力、ゼロデイ攻撃や脅威の検出、アナリストの検査が必要な誤検出やノイズの低減が含まれます。
AI のメリット:AI 導入企業は、重要な機能について AI ソリューションを活用し、パフォーマンスを向上させています。
AI導入企業は、AIシステムと人間の知能をうまく組み合わせ、急速に拡大するアプリやエンドポイントなどのデジタル環境における可視性を拡大しています。実際、35%がエンドポイントの発見と資産管理を、現在最も重要なAI利用の1つに挙げており、3年後には使用率をほぼ50%に引き上げる予定です。
人材不足に直面している企業は、リソースの生産性を高めるために人工知能に目を向けています。AIと自動化により、膨大な量のセキュリティー脅威をより適切に管理できるようになります。AI導入企業の34%は、脅威の検出が今日の最も重要なAI利用の1つであり、異常のリアルタイム検出による効率化に役立っていると述べています。また、自動検出と自動応答、および脅威インテリジェンスを重要なアプリケーションとして位置付けており、今後3年間でこれらの機能に対するAIの利用を拡大する予定です。
AIと自動化がもたらす機会
AI導入企業の上位企業は、AIがサイバー防衛業務を変革する可能性を示しています。AIを活用することで、ネットワーク通信の95%、エンドポイント・デバイスの90%を監視し、悪意のある活動や脆弱性を発見することで、ネットワーク・セキュリティーの強化に貢献しています。同社は、AIによって脅威を30%速く検知できるようになったと見積もっています。また、インシデントへの対応時間や調査時間も大幅に改善されているそうです。また、セキュリティー投資収益率(ROSI)も40%向上しています。
このレポートでは、AIを活用したサイバーセキュリティー・ソリューションが、主要なAI導入企業のセキュリティー・オペレーション・センターでもたらしている、よりポジティブな影響について解説しています。また、アクション・ガイドでは、サイバーセキュリティーのためにAIを使用してパフォーマンスを向上させ、過度な負担をかけるセキュリティー・チームのプレッシャーを軽減するために必要なステップを紹介しています。
著者について
Dr. Sridhar Muppidi, IBM Fellow, VP, and CTO, IBM SecurityLisa Fisher, Global Benchmark Research Leader, IT, security, and cloud, and Global Research Leader, Middle East and Africa, IBM Institute for Business Value
Gerald Parham, Global Research Leader, Security and CIO, IBM Institute for Business Value
発行日 2022年6月2日