サイバーセキュリティーに AI を活用する理由?
IT チームは、データが作成・処理される PC、タブレット PC、スマートフォン、モノのインターネット (IoT) デバイス、データセンター、クラウド、ネットワーク・エッジなどのエンドポイントを含む、増え続けるデバイスや場所に保存されているビジネスデータと知的財産を、急速に進化する脅威の状況から保護するという困難な課題に直面しています。
成功したサイバー攻撃の 90% は、エンドポイント・デバイスが原因であると推定されており1、現在、これらの攻撃はオペレーティング・システム (OS) の下層を標的にしてシステムスタック全体にアクセスしています。2023年には、データ侵害の 39% がオンプレミス、パブリック・クラウド、プライベート・クラウドなど複数の環境に保存されているデータに影響を及ぼし、侵害の平均コストは 445 万米ドルに達していることが判明しています。2
サイバーセキュリティーは、ますます高度な攻撃をトリアージする人間の規模や能力を超えて進化しており、アラート疲労を経験しているセキュリティー・オペレーション・センターは、エッジツークラウド・インフラストラクチャー全体で分析と修復を自動化するためのより優れたツールを求めています。さらに、Anomali の 2024年のサイバーセキュリティー優先度調査によると、セキュリティー専門家の 47% が、セキュリティー・オペレーション・センターはインフラストラクチャーに必要な可視性を提供していないと答えています。3
これらの課題に対処するため、企業は攻撃からデータを分離して保護するのに役立つセキュリティー・ソリューションと、異常や不審な行動をより迅速に検出して自動対応できる AI 対応テクノロジーからなる多層防御戦略を採用しています。
サイバーセキュリティーにおける AI のメリット
AI のパワーは、大規模で多様なデータセットを迅速に処理し、ほぼリアルタイムでインサイトを提供できる能力にあります。AI 対応セキュリティー・ソリューションをサイバーセキュリティーに適用すると、企業はシステムを監視し、多くの場合、人の介入なしに潜在的な攻撃や進行中の攻撃を特定して対応できるようになり、ビジネスに具体的なメリットがもたらされます:
- IBM の「2023年データ侵害のコストに関する調査」によると、セキュリティー AI と自動検出および調査機能を広範に使用している組織は、データ漏えいコストを 176 万米ドル削減できたことが分かりました。2
- モルガン・スタンレー・リサーチは、AI を使用したログ監視と分析、アラートの要約、パッチ管理、レポート作成など、通常セキュリティー分析者が行うタスクを自動化することで、世界の企業は年間 1,120 億米ドルを削減できると見積もっています。4
サイバーセキュリティーにおける AI のユースケース
サイバーセキュリティーにおける AI の使用例は、まだ確立されていませんが、AI を活用したセキュリティー・テクノロジーの一般的な用途には、次のようなものがあります:
- アクティビティーのベースラインを確立するためのシステムおよびデバイスの動作の監視と分析
- 検出が困難な攻撃の発見、異常動作の特定、パターンの解釈、ほぼリアルタイムのアラートを実現するマシンラーニングと CPU テレメトリーを使用した脅威の検出
- 既知の脅威パターンがないかシステムを監視し、攻撃の兆候を検出する脅威ハンティング
- 同様の状況下で行われた過去のアクションに基づいて反応するように訓練された AI ディープラーニング・アルゴリズムを使用して、新たな脅威や攻撃に対して先制的に対処する自動修復
- 業務システムやアプリケーションの AI 分析により、修復が必要な潜在的リスク領域を特定する脆弱性管理
エンドポイントの高度な脅威検出
AI を活用したセキュリティー機能は、テクノロジー・スタックのあらゆるレイヤーに適用できますが、ハードウェア・レベルで統合された AI は、ソフトウェアのみのセキュリティー・ソリューションを回避する OS より下を標的としたサイバー脅威に対するエンドユーザー・デバイスの保護を強化するのに役立ちます。
例えば、CPU テレメトリーと AI ベースの動作監視は、ランサムウェアやクリプトジャッキングなどのマルウェアのプロファイルと検出に役立ち、ソフトウェア・ソリューションを補完します。
さらに、デバイスベースの AI 機能は、すべてのデータがデバイス上に存在し、AI 処理と分析はクラウドではなくローカルで行われるため、クラウドベースのソリューションと比較してレイテンシーの短縮、データ制御の向上、低コストを実現します。
エンドユーザー体験に影響を与えることなく、統合 AI 機能を活用するために、企業は、AI ワークロードの配置とパフォーマンスを最適化するように特別に設計されたプロセッサーを搭載した AI PC へのアップグレードを検討できます。
機密性の高い AI ワークロードとデータを保護
独自の AI モデルとワークロード、重要度の高い機密データ、規制データの保護とプライバシーを強化するために、企業は、保存時、転送時、使用時のあらゆる段階でデータを保護する高度なセキュリティー・ソリューションも検討する必要があります。
一般的なデータ・セキュリティー・オプションには、安全なマルチパーティー・コンピューティング、データトークン化、準同型暗号が含まれます。しかし、これらのテクノロジーは効果的である一方で、新たな課題を表面化させることもあります。これらのオプションの代替手段は、コンフィデンシャル・コンピューティングです。
コンフィデンシャル・コンピューティングは、データ変換や特殊なコーディングやツールを使用することなく、機密データの保護を強化します。代わりに、データの機密性と整合性を保護するために、信頼できる実行環境 (TEE) 内での分離、検証、暗号化、制御を使用します。
コンフィデンシャル・コンピューティング・ソリューションを実装することで、企業は以下を実現できます:
- 積極的に使用されているデータのアプリケーション分離を提供し、攻撃表面や機密データへのアクセスを大幅に削減します。
- 仮想マシン内のデータのハードウェア・レベルでの分離を実現し、保護されたアクセスを明示的な許可を得たソフトウェアや管理者のみに制限します。これにより、データの漏洩、侵害、改ざん、盗難のリスクを軽減できます。
- ネットワーク、エッジ、クラウドにおけるコンピューティング・アセットの信頼性を検証するゼロトラスト認証 SaaS を確立します。
サイバーセキュリティーにおける AI の未来
自動化されたインテリジェントな脅威の監視、予測、検出、対応を通じてサイバーセキュリティー保護を強化する AI の利用は、幅、深さ、普及率において発展し続け、セキュリティー・ソリューションの堅牢性の向上に貢献します。
同時に、AI ベースのソリューションは、企業や企業を保護する AI ベースのツールを攻撃しようとする悪意のある攻撃者がいる限り、問題がなくなるわけではありません。
あらゆるセキュリティー・アプローチと同様に、企業は引き続き保護の進歩を活用し、進化する脅威の一歩先を行くために、アプローチの評価と調整を行う必要があります。