複数の事例から見えてきた セキュリティ業務での“生成AIの現在地”：半径300メートルのIT

生成AIはセキュリティ業務でどのように活用できるのでしょうか。複数の事例からその現在地と、今後のセキュリティ担当者に求められるスキルが見えてきました。

[宮田健，ITmedia]

　先日、パネルディスカッションのモデレーターとして、セキュリティ有識者の方々に「生成AIはどうでしょうか？」と話を振ってみました。

　バズワードとして多方面で注目される生成AIも、セキュリティの文脈ではまだまだ未発達だろう……と思いきや、企業内でのAIチャット活用事例や、これまで手作業で実施していた煩雑な文書のとりまとめにAIを活用した事例など、試行錯誤を超えた想像以上の活用事例の一端を聞けました。

　さらに全く別の打ち合わせでも、「今の話、『Gemini』で表にしました」と目の前で活用事例を見せていただいたこともあり、“生成AIが現場に根付いてきているな”と驚いています。

セキュリティ現場で生成AIはどう活用できるか？

　ラックとTrust Baseは先日、Microsoftが提供する生成AIツール「Microsoft Copilot for Security」（以下、Copilot for Security）を使った実証実験のレポートを発表しました。この取り組みについては「ITmedia エンタープライズ」でも記事化されています。

ラックとTrust Base、Microsoft Copilot for Securityを活用した、高度なセキュリティ運用を実現する実証実験を開始（出典：ラックのプレスリリース）

　この記者説明会には筆者も参加しましたが、三井住友トラスト・グループのDX子会社であるTrust Baseと、金融機関などを対象にコンサルティングサービスを提供するシンプレクスによる、Copilot for Securityの導入・活用事例も語られました。

　事例によると、Copilot for Securityは、インシデント対応においてシニアアナリストにとっては調査時間を短縮し、プロアクティブな運用に集中できる支援を提供するそうです。この他、ジュニアアナリストやアナリスト経験がないセキュリティ担当者のセキュリティ教育にも活用できるとされています。

　一方で、複雑な問い合わせの対応には時間がかかり、アウトプットに不正確な内容が含まれていたり、情報が欠落していたりするなどの課題も赤裸々に語られています。

　“生成AIが世界を変える！”といった華やかな話ではなく、人材育成に大きな不安を抱えているセキュリティ業界において、生成AIがどのような力になれるかという、地に足が付いた話が展開されていたことが大変印象的でした。

　筆者は、これに加えてMicrosoftがCopilot for Securityを解説するブートキャンプにも参加しました。この詳細はあらためて記事が公開される予定です。特にネットワークに関連する部分で動く「Copilot for Network Security」のデモでは、「攻撃を受けているファイアウォールの有無」「過去1カ月のブロック件数」「関連するCVE」「攻撃に対する具体的な防御手段」などの問いを自然言語で質問し、回答が得られる様子が披露されていました。

　これを人が実施するとなると、膨大なログの調査や問題部分の特定、最新の脆弱（ぜいじゃく）性への理解、攻撃に対する防御手法など幅広い知識や高度なスキルが要求されるため、スキルのあるアナリストでも困難かもしれません。

Copilot for Securityのプロンプトイメージ（出典：日本マイクロソフトの発表資料）

　何も知識がない状態で“AI活用”と聞くと、漫画に登場する“ドラえもん”のような万能のツールをイメージしがちです。しかし現状の生成AIは、シニアエンジニアのインシデント解析時間を短縮する“良き相棒”または、ジュニアエンジニアの学習を支援する“頼れる先輩”のような存在に近いのかもしれません。「生成AIは全てを解決できるものではありませんが、無視できない存在になりつつある」――筆者はそのような印象を持ちました。

AI時代、エンジニアは何を目指す？

　今回の話を聞いた上で、それではセキュリティ担当者やエンジニアなど、現場の人間はどのようなスキルを習得すべきなのでしょうか。これもよく言われることですが、AIは人間の仕事を“奪う”と表現されることが多いです。しかし、上記のような活用手法を見ていると、セキュリティにおいては人が必要なくなることはまずありません（ある意味、そうなってほしいと思う部分もあるのですが）。

　既にAIをセキュリティに活用している状況を見ても、私たちは決して不要なものではなく、むしろセキュリティに必要とされるスキルを、さらに広く考えなくてはならないのかもしれません。ネットワークセキュリティをAIが支援してくれたとしても、そもそもどのように攻撃が成立するか、自社のネットワークの機器の状況はどうなっているかが分からなければ、適切な問いも立てられないでしょう。

　便利なツールが出てきたとしても、そのツールを使うためには事前の知識が必要です。AI時代の前後では、その知識の方向性は違っていたとしても、やはり何らかのスペシャリストを目指すことが重要なのは変わりません。目指すものが既にあるという方は、AIがあってもなくてもそのまま進んでいってください。その進むスピードが、AIによって変化するはずです。

　セキュリティ業界は、これまでもかなりの部分でAI技術を活用してきています。生成AIが注目されてはや数年といったところ。ここからの変化は劇的なものがあるはずです。とはいえ、これまで培ってきたものが無駄になるわけではありません。新たな技術を取り入れつつ、これまでの基礎もしっかり押さえ、面倒ごとが技術で解決されることを期待します。

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』（エムディエヌコーポレーション）が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ＆Aのクイズ形式で楽しく学べる。