サイバーセキュリティーにおける人工知能 (AI)

AI サイバーセキュリティーのポイント

ますます巧妙化するサイバー脅威に対抗するため、企業は組織をエンドツーエンドで保護するための新たなセキュリティー・アプローチを採用する必要があります。
AI サイバーセキュリティー・ソリューションにより、データ、AI モデル、物理デバイスの保護を強化できます。
シリコンベースの AI を活用したセキュリティー機能は、エンドポイント・デバイスのハードウェアに直接防御層を追加し、より迅速かつ深いレベルで脅威を検出します。
コンフィデンシャル・コンピューティング・ソリューションは、ハードウェア・ベースの分離、暗号化、制御により、企業が AI イニシアチブと使用中のデータを保護するのに役立ちます。

投稿者:

サイバー脅威は進化を続けており、従来の検出方法を回避する高度な手法で攻撃対象領域を拡大しています。悪意のある攻撃者は、業務を妨害して機密データを取得することを狙いとしています。

企業は現在、AI を活用して既存のセキュリティー保護を強化し、ますます巧妙化しているこれらの攻撃を事前に特定して対抗できるようになっています。

サイバーセキュリティーにおける AI とは

AI の真価は、大規模で多様なデータセットを迅速に処理し、ほぼリアルタイムのインサイトを提供する能力にあります。サイバーセキュリティーに AI を活用したセキュリティー・ソリューションを適用することで、企業はシステムやデバイスの異常や疑わしい行動を監視し、より迅速に脅威を予測、検出、対応できるようになります。また、その多くの場合で人的な介入を必要としません。

サイバーセキュリティーに AI を活用する理由

IT チームは、PC、タブレット、携帯電話、モノのインターネット (IoT) デバイス、データセンター、クラウドなどのエンドポイント、データが作成および処理されるネットワーク・エッジなど、増え続けるデバイスや場所に保存されたビジネスデータと IP を、急速に進化する脅威の状況から保護するという困難なタスクに直面しています。

現在、オペレーティング・システム (OS) より下層を標的としてシステムスタック全体へのアクセスを取得しようとするサイバー攻撃のうち、成功例の 90% は、エンドポイント・デバイスが原因であると推定されています。¹ 2024年2月時点で、データ侵害の約 40% がオンプレミス、パブリック・クラウド、プライベート・クラウドなど、複数の環境に保存されたデータに影響を及ぼしていることが判明し、データ侵害の平均コストは 488 万米ドルに達しています。²

サイバーセキュリティーはますます巧妙化しており、それらの攻撃に対して人間が対応できる能力や規模を超えて進化しています。アラートを発する業務に疲弊しているセキュリティー・オペレーション・センターは、エッジからクラウドまでのインフラストラクチャー全体で分析と修復を自動化するより優れたツールを求めています。さらに、Anomali の 2024 Cybersecurity Priorities 調査では、セキュリティー・プロフェッショナルの 47% が、自社のセキュリティー・オペレーション・センターから提供されるインフラストラクチャーの可視性が不十分であると回答しています。³

これらの課題に対処するために、企業では攻撃からデータを分離して保護するセキュリティー・ソリューションと、異常や疑わしい行動をより迅速に検出して自動的に対応する AI 対応テクノロジーで構成された、多層防御戦略の採用が進んでいます。

サイバーセキュリティーにおける AI のメリット

さまざまなサイバーセキュリティー活動に AI を活用している企業は、具体的なビジネス上のメリットを実感しています。

IBM の「2024年データ侵害のコストに関する調査レポート」によると、セキュリティー AI と自動化された検出および調査機能を広く活用している組織は、AI を使用していない組織と比較して、データ侵害のコストを 220 万米ドル削減できたことがわかっています。²
Morgan Stanley Research は、ログの監視と分析、アラートの要約、パッチ管理、レポート作成など、セキュリティー・アナリストが通常行うタスクを AI を活用して自動化することで、世界中の企業が年間 1,120 億米ドルを節約できると推定しています。⁴

サイバーセキュリティーにおける AI のユースケース

サイバーセキュリティーにおける AI のユースケースは依然として発展途上ですが、AI を活用したセキュリティー・テクノロジーの一般的な用途としては次のようなものがあります。

システムとデバイスの動作監視と分析。これにより、異常な活動を検出するための基準を確立する。
マシンラーニングと CPU テレメトリーを使用した脅威検出。検出が困難な攻撃の発見、異常な動作の特定、パターンの解釈、ほぼリアルタイムのアラート提供を支援する。
脅威ハンティング。既知の脅威パターンを監視し、攻撃の兆候を特定する。
自動修復。類似した状況で過去に行われた対応履歴に基づきトレーニングされた AI ディープラーニング・アルゴリズムを使用して、新たな脅威や攻撃に対して事前に予防措置を講じる。
脆弱性管理。ビジネスシステムとアプリケーションの AI 分析により、修正が必要な潜在的なリスク領域を特定する。

エンドポイントの高度な脅威検出

AI 対応セキュリティー機能はテクノロジー・スタックのどのレイヤーにも適用できますが、ハードウェア・レベルで統合された AI は、ソフトウェアのみのセキュリティー・ソリューションを回避する OS より下層を標的としたサイバー脅威からエンドユーザー・デバイスの保護を強化するのに効果を発揮します。

例えば、CPU テレメトリーと AI ベースの動作監視は、ソフトウェア・ソリューションを補完して、ランサムウェアやクリプトジャッキングなどのマルウェアのプロファイリングと検出に貢献します。

さらに、デバイスベースの AI 機能では、すべてのデータがデバイスに存在し、AI の処理と分析がクラウドではなくローカルで行われるため、クラウドベースのソリューションと比較してレイテンシーの低減、データ制御の向上、コスト削減が可能です。

エンドユーザー体験に影響を与えることなく統合 AI 機能をビジネスで活用するには、AI ワークロードの配置とパフォーマンスを最適化するよう特別に設計されたプロセッサーを搭載している AI PC へのフリートのアップグレードを検討できます。

機密性の高い AI ワークロードとデータの保護

また、独自の AI モデルとワークロード、個人データ、機密データ、または規制対象データの保護とプライバシーを強化するために、企業は保存中、転送中、使用中のすべての段階でデータを保護する高度なセキュリティー・ソリューションも検討する必要があります。

一般的なデータ・セキュリティー・オプションには、安全性の高いマルチパーティー・コンピューティング、データのトークン化、準同型暗号などがあります。ただし、これらのテクノロジーは効果的である一方、新たな課題が浮き彫りになる場合もあります。これらの選択肢の代替案として、コンフィデンシャル・コンピューティングがあります。

コンフィデンシャル・コンピューティングは機密データの保護を強化しますが、データを変換したり特殊なコーディングやツールを使用したりはしません。代わりに、信頼できる実行環境 (TEE) 内で分離、検証、暗号化、制御を使用して、データの機密性と完全性を護ります。

コンフィデンシャル・コンピューティング・ソリューションを実装することで、企業は以下を実現できます。

アクティブに使用されているデータをアプリケーションから分離し、攻撃対象領域を大幅に縮小することで、機密データへのアクセスを最小限に抑えます。
仮想マシン内のデータをハードウェア・レベルで分離し、保護されたアクセスを明示的な権限を持つソフトウェアや管理者のみに制限します。これにより、データ漏洩、侵害、改ざん、盗難のリスクを軽減できます。
ネットワーク、エッジ、クラウドでコンピューティング・アセットの信頼性を検証するゼロトラスト認証 SaaS を確立します。