AIをセキュリティ対策にどう生かせばいい？ ガートナーが示す4つのアプローチ：セキュリティニュースアラート

ガートナーは、企業のセキュリティおよびリスク管理（SRM）を担うリーダーがAIを効果的に活用するための4つのアプローチを提示した。AIを使った攻撃が高度化する中、企業はどのような対応が必要なのだろうか。

[後藤大地，有限会社オングス]

　ガートナージャパン（以下、ガートナー）は2025年4月22日、企業のセキュリティオペレーションにおいてAIを適切に活用するための4つのアプローチを発表した。セキュリティおよびリスク管理（SRM）のリーダーにとって、AIの進化とそれに伴う脅威の多様化はもはや無視できない課題となっている。AIを活用した攻撃やAIによる防御技術が急速に進化する中で、情報の整理と現実的な戦略立案が求められている。

セキュリティ対策にAIをどう生かす？　ガートナーが提言する4つのアプローチ

　ガートナーはSRMリーダーがAIを戦略的に活用するための4つのアプローチを提示し、以下の具体的な取り組みを促した。

1．攻撃者のAI悪用パターンを理解するアプローチ

　AIを悪用した攻撃は従来の手法では予測困難な新たな脅威を生み出している。これに対応するために継続的なモニタリングを実施し、新たな攻撃手法の登場と進化を確認し続ける必要がある。

　ガートナーの鈴木弘之氏（ディレクター アナリスト）は「攻撃者がAIを使っているかどうかよりも、AIによる新たな手法にどう対応するかが重要だ」と述べている。防御側はAI由来かどうかを問わず、脅威の変化を認識し続ける姿勢が求められる。

2．AIによる防御精度向上へのアプローチ

　企業はベンダーによるAIを活用した新たな防御機能を正しく理解し、それらを積極的に評価、導入する必要がある。AIによる異常検知やリアルタイム分析の導入は、従来では困難だった複雑な攻撃への対応を可能にする。

　ガートナーが2025年2月に日本企業を対象に実施した調査では、20.5％の企業がマルウェアや外部攻撃の検知・検出精度向上のためにAIを活用しており、54.3％が導入を検討しているという。鈴木氏は「単一の製品に依存せず、統合的なセキュリティ・システム全体での包括的な防御が企業には求められる」と述べている。

3．AIによる脅威情報の収集、分析、活用へのアプローチ

　AIテクノロジーの進化により、従来可視化されなかった脅威が可視化されるようになり、詳細な分析が可能になっている。特に技術者向けだったレポート内容を経営陣向けに翻訳するような自動化機能が進展している。ガートナーの調査によると、国内でレポートや出力ドキュメント改善にAIを使用している企業は22.3％、検討中の企業は53.5％に上ることが判明している。

　「脅威情報は単なる知識ではなく、活用してこそ価値が生まれる。SRMリーダーにはAIで可視化した情報を具体的な対策や戦略に結び付ける能力が求められる」（鈴木氏）

4．AIによるセキュリティオペレーション進化へのアプローチ

　セキュリティオペレーションの現状課題を分析した上で従来はリソースやスキルの制約によって実施困難であったオペレーションやタスクをAIで支援することにより、セキュリティオペレーションの進化が可能となる。ただし、導入に当たってはブラックボックス化のリスクや説明責任の問題も考慮すべきだ。

　鈴木氏は「全てをAIに委ねるのではなく、一部のプロセスから段階的に導入し、自社の課題に応じて戦略的に適用範囲を広げていくべきだ。自社のセキュリティ対応を進化させるためにどのようにAIを活用するのかという観点で現状を整理し、具体的な計画を立てることが重要だ」と話している。

　ガートナーはAIがセキュリティ組織の効果を高め、持続的な成果をもたらす有効なツールだとした上で、各アプローチの実践にはチーム全体での取り組みが不可欠だとしている。少人数で対応する場合は、情報の整理と優先順位付けによって効率的に運用を進めることが重要で、技術や脅威の変化に応じた戦略の継続的な見直しや最新の状態にアップデートし続けることが不可欠だという。