第38回 人工知能がセキュリティ対策にもたらす未来・後編：日本型セキュリティの現実と理想（2/2 ページ）

[武田一城，ITmedia]

人材不足対策としてのAIの可能性

　この課題を解決する方法があるとすれば、筆者はそれがAIだと考えている。もちろん現状のAIは、まだ高度な防衛システムと呼べる段階になく、セキュリティマネジメントの全ての作業を丸投げできるような都合の良い仕組みはまだ夢物語だろう。

　しかし、セキュリティマネジメントを担当する人を支援するための仕組みとして、AIが攻撃の検知や対策の案内役となれば、それなりに現実味が出てくるだろう。案内役とは、あくまでもセキュリティ運用に人間が関与することを前提として、何らかの攻撃があった場合に、検知した攻撃への初動対応の選択肢を提示してくれる仕組みだ。セキュリティの専門的な知識が無くても、このような案内をしてくれるツールとしてAIが機能するのであれば最低限のスキルで対応することができる。

　また、サイバー攻撃の手法やセキュリティ対策に特化したスキルがそれほど必要なければ、情報システム部門に所属している人材のほとんどが、セキュリティマネジメントにおける一定レベルの対応ができるようになるだろう。そうなれば、セキュリティ技術者ではなく企業内にいるシステム担当者がその役割を担うことができるようになるはずだ。

人工知能が補完するセキュリティマネジメント

　そうなれば、多大なコストや時間をかけずともセキュリティ人材を育成できる。つまり、マネジメントの仕組みがベースとなった効果的なセキュリティ対策を比較的安価に実施できるようになるのだ。そうなれば、これまでのようなサイバー攻撃者が絶対的優位にある構造が崩れ、「サイバー攻撃は割に合わない」という状況になっていくだろう。そして、とても安全なインターネット環境が実現されるかもしれないのだ。

将来のAI活用

　ただし、このようなセキュリティマネジメントにおけるAIの活用は、まだ研究段階の話に過ぎない。筆者も実はこの目で見たわけではなく、この分野の著名な先生に、「AIの活用はマルウェアなどの検知ではなく、本命となるのは運用面でのガイドではないか？」という意見を述べた際に、数年前から既に実験が開始されているということを聞いたに過ぎない。

　この時、筆者の単なる思いつきを既に数年前から実験しているということに驚いた反面、筆者の思いつくレベルのアイディアなど、研究者はとっくに気づいており、取り組んいるという状況に少し安堵した。実験段階のものが、具体的にどのようなレベルにあり、実現の可能性はどうかということまでは残念ながら確認できていない。

　それでも、「セキュリティ人材が20万人以上も足りない」という数字ばかりが一人歩きしているような報道や、セキュリティ人材をどのように定義するかが決まっていない状態で人材育成を論ずるより、このAIによる仕組みづくりの方が現実的かもしれない。人材育成に時間をかけすぎると、セキュリティ人材が充足する前にAIが人間の頭脳を超える「シンギュラリティ」の2045年を通り過ぎてしまう可能性すらある。そうなると、防御側にAIが装備されていなければ、とても太刀打ちできない状況になってしまうだろう。

　AIの活用は、セキュリティ対策の抜本的な解決のために最も近道なのだと筆者は考えている。例え現実がそうならなくても、少なくとも攻撃者に先を越されてはならない分野といえる。サイバー攻撃とセキュリティ対策の攻防もAIが機能するようになれば、現在の攻撃側が圧倒的優位の状況を覆すことができるのだ。このようなセキュリティ対策の明るい未来を筆者は切に願う。

武田一城（たけだ かずしろ）　株式会社日立ソリューションズ

1974年生まれ。セキュリティ分野を中心にマーケティングや事業立上げ、戦略立案などを担当。セキュリティの他にも学校ICTや内部不正など様々な分野で執筆や寄稿、講演を精力的に行っている。特定非営利活動法人「日本PostgreSQLユーザ会」理事。日本ネットワークセキュリティ協会のワーキンググループや情報処理推進機構の委員会活動、各種シンポジウムや研究会、勉強会などでの講演も勢力的に実施している。

• TechTarget連載：今、理解しておきたい「学校IT化の現実」／失敗しない「学校IT製品」の選び方
• 著書「内部不正対策 14の論点」（共著、JNSA／組織で働く人間が引き起こす不正・事項対応WG）