複数の事例から見えてきた セキュリティ業務での“生成AIの現在地”:半径300メートルのIT
生成AIはセキュリティ業務でどのように活用できるのでしょうか。複数の事例からその現在地と、今後のセキュリティ担当者に求められるスキルが見えてきました。
先日、パネルディスカッションのモデレーターとして、セキュリティ有識者の方々に「生成AIはどうでしょうか?」と話を振ってみました。
バズワードとして多方面で注目される生成AIも、セキュリティの文脈ではまだまだ未発達だろう……と思いきや、企業内でのAIチャット活用事例や、これまで手作業で実施していた煩雑な文書のとりまとめにAIを活用した事例など、試行錯誤を超えた想像以上の活用事例の一端を聞けました。
さらに全く別の打ち合わせでも、「今の話、『Gemini』で表にしました」と目の前で活用事例を見せていただいたこともあり、“生成AIが現場に根付いてきているな”と驚いています。
セキュリティ現場で生成AIはどう活用できるか?
ラックとTrust Baseは先日、Microsoftが提供する生成AIツール「Microsoft Copilot for Security」(以下、Copilot for Security)を使った実証実験のレポートを発表しました。この取り組みについては「ITmedia エンタープライズ」でも記事化されています。
この記者説明会には筆者も参加しましたが、三井住友トラスト・グループのDX子会社であるTrust Baseと、金融機関などを対象にコンサルティングサービスを提供するシンプレクスによる、Copilot for Securityの導入・活用事例も語られました。
事例によると、Copilot for Securityは、インシデント対応においてシニアアナリストにとっては調査時間を短縮し、プロアクティブな運用に集中できる支援を提供するそうです。この他、ジュニアアナリストやアナリスト経験がないセキュリティ担当者のセキュリティ教育にも活用できるとされています。
一方で、複雑な問い合わせの対応には時間がかかり、アウトプットに不正確な内容が含まれていたり、情報が欠落していたりするなどの課題も赤裸々に語られています。
“生成AIが世界を変える!”といった華やかな話ではなく、人材育成に大きな不安を抱えているセキュリティ業界において、生成AIがどのような力になれるかという、地に足が付いた話が展開されていたことが大変印象的でした。
筆者は、これに加えてMicrosoftがCopilot for Securityを解説するブートキャンプにも参加しました。この詳細はあらためて記事が公開される予定です。特にネットワークに関連する部分で動く「Copilot for Network Security」のデモでは、「攻撃を受けているファイアウォールの有無」「過去1カ月のブロック件数」「関連するCVE」「攻撃に対する具体的な防御手段」などの問いを自然言語で質問し、回答が得られる様子が披露されていました。
これを人が実施するとなると、膨大なログの調査や問題部分の特定、最新の脆弱(ぜいじゃく)性への理解、攻撃に対する防御手法など幅広い知識や高度なスキルが要求されるため、スキルのあるアナリストでも困難かもしれません。
何も知識がない状態で“AI活用”と聞くと、漫画に登場する“ドラえもん”のような万能のツールをイメージしがちです。しかし現状の生成AIは、シニアエンジニアのインシデント解析時間を短縮する“良き相棒”または、ジュニアエンジニアの学習を支援する“頼れる先輩”のような存在に近いのかもしれません。「生成AIは全てを解決できるものではありませんが、無視できない存在になりつつある」――筆者はそのような印象を持ちました。
AI時代、エンジニアは何を目指す?
今回の話を聞いた上で、それではセキュリティ担当者やエンジニアなど、現場の人間はどのようなスキルを習得すべきなのでしょうか。これもよく言われることですが、AIは人間の仕事を“奪う”と表現されることが多いです。しかし、上記のような活用手法を見ていると、セキュリティにおいては人が必要なくなることはまずありません(ある意味、そうなってほしいと思う部分もあるのですが)。
既にAIをセキュリティに活用している状況を見ても、私たちは決して不要なものではなく、むしろセキュリティに必要とされるスキルを、さらに広く考えなくてはならないのかもしれません。ネットワークセキュリティをAIが支援してくれたとしても、そもそもどのように攻撃が成立するか、自社のネットワークの機器の状況はどうなっているかが分からなければ、適切な問いも立てられないでしょう。
便利なツールが出てきたとしても、そのツールを使うためには事前の知識が必要です。AI時代の前後では、その知識の方向性は違っていたとしても、やはり何らかのスペシャリストを目指すことが重要なのは変わりません。目指すものが既にあるという方は、AIがあってもなくてもそのまま進んでいってください。その進むスピードが、AIによって変化するはずです。
セキュリティ業界は、これまでもかなりの部分でAI技術を活用してきています。生成AIが注目されてはや数年といったところ。ここからの変化は劇的なものがあるはずです。とはいえ、これまで培ってきたものが無駄になるわけではありません。新たな技術を取り入れつつ、これまでの基礎もしっかり押さえ、面倒ごとが技術で解決されることを期待します。
関連記事
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
一般提供が開始された生成AIチャットbot「Microsoft Copilot for Security」。これはセキュリティ業務の役に立つのだろうか。セキュリティ担当者が実際に使ってみたメリット/デメリットを語った。 - ランサムウェアに起きた“破壊的イノベーション”とは? 進化の歴史をひもとく
ランサムウェアは一体どのように衰退と進化を繰り返してきたのか。また、その最中に起きた“破壊的イノベーション”とは何か。40年間セキュリティリサーチャーとして活動してきたハッカーがその歴史をひもとく。 - 日清食品グループの“やりすぎ”なぐらいのセキュリティ対策――キーパーソンが語る10年の歩み
セキュリティ対策を前に進めるには先進企業の事例から学ぶのが近道だ。日清食品グループのセキュリティを統括するキーパーソンに、10年間にわたるITやセキュリティ対策の歩みを聞いた。 - ルーターは“消耗品”と心得よ 脅威から身を守るための製品選定のコツ
ルーターを“交換不要で使い続けるもの”と考えていると、脆弱性が生まれてサイバー攻撃の被害に遭ってしまう可能性があります。そこでこれを消耗品と捉えて定期的に買い替える必要がありますが、その際の製品選定のポイントは何でしょうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.