陰で蔓延るサイバー攻撃者は、私たちがその進撃を食い止めようと防御を築くたびに、デジタル世界の構造そのものを脅かす新たな襲撃を仕掛けてきます。しかし、このような攻撃者に対抗できる、最新の防御双璧として並び立つ力が存在します。一つは、サイバーセキュリティの未来としてすでにご紹介した人工知能(AI)。もう1つは、同等の変革的技術であり、結果として理想的なバランスをもたらすプラットフォーム化です。この2つの力は、単に補完し合うだけでなく、深く相互依存しています。両者が一体となって約束するサイバーセキュリティの未来とは、断片化された防御が、極めて巧妙な脅威を凌ぐ能力を備えた、シームレスで適応力のあるインテリジェントなシステムに置き換えられる未来です。
私たちが作り出した複雑さ
デジタル変革の拡大は爆発的に複雑さの増大をもたらしました。もはや持続不可能なレベルだという意見もあるほどです。多くの組織が大急ぎで取り入れたポイント ソリューションは、それぞれが特定の問題を解決するためにカスタマイズされているものの、全体としては、重複するツールや一貫性のないプロトコルによるパッチワーク キルトのようです。IBM Institute for Business Value (IBV)が行った最近の調査によると、平均的な組織では29社のベンダーから83種類のセキュリティ ソリューションを利用しています。脅威が予測可能であった時代には、このようなアプローチで十分だったかもしれませんが、昨今の攻撃者に悪用されているのがまさにこの断片化です。連携されていないセキュリティ エコシステムは盲点となり、盲点は脆弱性となります。
その影響を見ると、経営者/役員の52%が、効果的なセキュリティ運用上の最大の障害として複雑さを挙げています。そして、攻撃者が積極的に悪用しようとするのが、戦略上の妨げとなるこうした断片化なのです。
つまり「プラットフォーム化」とは、異なるサイバーセキュリティ ツールを、まとまりのある統合されたフレームワークへと一元化することだといえます。その具体的な発想は、複雑さを断ち切ることにあります。そこで、セキュリティ チームが単一の画面から全体を見渡し、かつてない俊敏性をもって検出、レスポンス、適応に当たることのできる環境を築くことが重要になります。しかし、AIがなければ、最適にオーケストレーションされたプラットフォームでさえ、静的かつ事後対応的なシステム、言うなれば指揮者不在のオーケストラになりかねません。
AI: サイバーセキュリティ交響曲の指揮者
AIは、プラットフォーム化に命を吹き込み、効率的なフレームワークから動的かつ先見性のある力へと変革します。特にその相乗効果を示す例として挙げられるのが、Precision AIです。Precision AIは、グローバルな脅威環境から得た膨大なデータを分析し、確かな精度で脅威を予測して未然に回避します。プラットフォーム化という静的なアーキテクチャを、リアルタイムで学習して進化することのできる生きた有機体へと変えるのが、ニューラル ネットワークなのです。
現代企業が直面するアタックサーフェス、すなわち、クラウド サービス、エッジ デバイス、リモート エンドポイントからなる無秩序に広がるネットワークについて考えてみましょう。AIがなければ、そのデータの海からパターンや異常を見つけ出すのは、干し草の山から針を見つけ出すようなものです。しかもその後、干し草の山に火がついていることに気づくのが話の顛末でしょう。一方、AIは単に針を見つけるだけでなく、次の針がどこにあるかを予測し、干し草に引火する前に火種を防いでくれます。
以下の調査結果から、大きな効果が得られることは明らかとなっています。
- プラットフォーム化を採用した組織は、サイロ化されたツールで運用している組織よりも、セキュリティ インシデントを平均で72日早く検出しています。
- また、侵害を84日早く抑え込んでいます。つまり、攻撃者が被害をエスカレートさせるために利用する経路を閉ざしているということです。
セキュリティのプラットフォーム化戦略を支えるブレーンとしてAIを活用する企業は、事後対応型から予測型のセキュリティ体制へと移行し、すでにAIによって攻撃を加速させている攻撃者に打ち勝つことができるといえます。
戦略上の必須事項
AIをプラットフォーム化戦略に統合できない組織は、すでにAIを攻撃の自動化や規模の拡大、巧妙化に利用している攻撃者に出し抜かれる恐れがあります。例えば生成AIは、経験豊富な専門家でさえ騙されてしまうほど説得力のあるフィッシング キャンペーンを生み出すためのツールとなっています。また、予測型AIを利用する攻撃者は、システムの弱点を外科的に探ることが可能です。
将来を考えれば、セキュリティ チームはAIファーストの考えを受け入れる必要があります。これは、単にAIツールを導入するだけでなく、セキュリティ プラットフォームそのものにAIを組み込むことを意味します。自動化された脅威の検出とレスポンスから、高度な振る舞い分析に至るまで、プラットフォーム化におけるAIは、あらゆる意思決定、行動、防御を推進するエンジンの役割を果たすことになります。
平均ROIは、断片化されたセキュリティ ツールに依存する組織では28%にとどまりますが、プラットフォーム化を取り入れた組織では101%を達成しています。また、「セキュリティはビジネス価値を生み出すもの」と答えた経営者/役員の割合は、プラットフォーム化未導入の組織がわずか8%であるのに対し、導入済みの組織では96%に上ります。
企業は、セキュリティが単なる防御手段であるという考えを改め、その価値を正しく理解する組織にとっての競争力となることを認識する必要があります。
セキュリティ リーダーが持つべき新たな理念
プラットフォーム化とAIの融合には、技術的な投資以上に文化的な転換が求められます。セキュリティ リーダーは、境界防御やポイント ソリューションといった古いパラダイムから脱却しなければなりません。エンドポイント セキュリティから脅威インテリジェンスまであらゆるコンポーネントが、一元化され、整理統合されたAI搭載プラットフォームに取り込まれる「エコシステム」という観点から考えるべきです。
さらにこの転換には、これまでとは異なるコラボレーションも求められます。AIが多様なデータセットから学習するように、組織も互いに学び合う必要があります。脅威インテリジェンスやベストプラクティス、洞察を共有することが、規模の大小を問わず、どの組織にとっても不可欠な次のステップといえます。サイバーセキュリティ コミュニティの集合知は、AI搭載プラットフォームを通じて活かされたとき、戦力を倍増させる強力な武器となるのです。
目指すは統一されたインテリジェントなシステム
組織が進むべき道は明らかです。プラットフォーム化の導入自体を目的とするのではなく、AIが活躍する基盤として取り入れることで、その融合が好循環を生み出すことを目指します。プラットフォーム化が構造を提供し、AIがインテリジェンスをもたらすことで、個々の能力の総和を上回る防御システムが実現するのです。
この過酷なサイバー脅威の時代に、中途半端な対策は許されません。AIを取り入れないプラットフォーム化は、洞察を活かせない枠組みにすぎず、プラットフォーム化を取り入れないAIは、構造化されていないインテリジェンスにすぎません。これらの力のバランスを極めることこそが、現代のサイバーセキュリティが抱える複雑さに組織が対処できる唯一の方法なのです。
IBMのレポート全文はこちらから閲覧いただけます。
